Como responder às recentes ameaças cibernéticas

claudio_neiva.jpg*Por Claudio Neiva
04/09/2017 - Na medida em que percebemos que incidentes de segurança são inevitáveis, ações preventivas com base em uma inteligência de ameaças e tendências de ataques devem ser consideradas a melhor estratégia. O nível de sofisticação das invasões, o suporte do Estado e a monetização dos ataques desafiam líderes de segurança a desenvolverem um melhor gerenciamento de riscos e discernirem quais ameaças representam maior risco.

O avanço das tecnologias de ransomware e de métodos de extorsão resulta na continuidade desse cenário caótico. Com objetivo de ampliar o nível de proteção, provedores e agências de segurança, além de organizações de vários tamanhos, estão compartilhando informações de inteligência para agilizar a detecção das ameaças e a imunização de sistemas e organizações limitando assim o impacto causado pelas infecções. Outra iniciativa desenvolvida para combater o ransomware foi a criação do site https://www.nomoreransom.org, que atualmente possui cerca de 50 membros entre provedores de segurança, consultores, grupos de resposta a incidentes, seguradoras, empresas de host e outras categorias para compartilhamento de informações e ajuda na quebra de criptografia de ransomware.

ciberataques_neiva.jpgCom exceção do WannaCry e do Petya ransomware, que utilizaram a mesma vulnerabilidade (EternalBlue) em uma modalidade de malware + Worm (auto propagação), e-mails e servidores web são as principais formas de infecção. A boa notícia, no entanto, é que com o conhecimento dos vetores de ataques mais comuns você pode planejar a sua estratégia de proteção.

Os objetivos de um ataque (Cyber Warfare) giram sempre em torno de um ou mais dos cinco "Ds":

· Deceive: enganar por meio da distração quanto ao ataque real;
· Degrade: degradar o desempenho da empresa;
· Deny: negar acesso a dados críticos e/ou serviço aos clientes;
· Destroy: eliminar virtualmente os dados por meio de criptografia, o que torna os dados inacessíveis;
· Disrupt: interromper o funcionamento da empresa.

Para desenvolver seu plano de ação, é necessário manter-se informado sobre as principais tendências de ameaças da indústria da qual você faz parte. Os setores de manufatura e público, por exemplo, são os principais alvos de crimeware, espionagem cibernética e negação de serviço, embora o último afete principalmente os segmentos financeiro, de entretenimento e de serviços.

O Gartner prevê que até 2020 mais de 50% dos ataques ransomwares terão especificamente como alvo a interrupção dos negócios em vez de extorsão por meio de criptografia dos dados, o que é também um indicativo da importância de se manter informado para se prevenir contra a tendência dos ataques.

Este cenário de ameaças destaca alguns impactos:

· A combinação de novas técnicas de evasão e desenvolvimento de táticas de intrusão juntamente com desafios recorrentes da operação diária, como a falta de recursos humanos qualificados, colocam os líderes em uma posição de desvantagem em um cenário de ameaças que muda constantemente.
· A união do amplo uso de criptografia, do aumento da influência do Estado e motivações monetárias do ransomware também compromete a capacidade dos líderes em evitar incidentes no ambiente corporativo.
· As tendências de negócios digitais e uma acelerada adoção de novas tecnologias desafiam a capacidade dos líderes de segurança na identificação de novos riscos e no entendimento de que novos empreendimentos exigem políticas e uma arquitetura de segurança adaptativa.
· A lacuna de tempo entre a descoberta de vulnerabilidade e o desenvolvimento de correções (patches) deixam sistemas e aplicações expostos a ameaças.
· SLAs de disponibilidade de sistemas críticos de negócio limitam a capacidade da organização de implementar patches rapidamente.

O líderes de segurança devem:

· Desenvolver uma arquitetura de segurança que permita prevenir ameaças conhecidas, detectar anomalias e atividades maliciosas, responder de forma estruturada aos incidentes, o que permitirá alimentar sistemas analíticos e prever tendências além de ampliar a camada de prevenção.
· Focar na higienização de segurança em sua infraestrutura, incluindo práticas de correção (patching) e configuração de segurança ("hardenização") reduzindo o espectro da superfície de ataque.
· Identificar sistemas vulneráveis (legados) e isolar de forma lógica para aplicação de controles de segurança que possam implementar proteção (patches virtuais) por meio de WAF, IPS e HIPS, além de utilizar tecnologias que possam aprender sobre o uso normal destes sistemas permitindo a detecção de comportamentos anormais.
· Planejar a aquisição de serviços de inteligência de ameaças (threat intelligence) para desenvolver um programa de gestão de ameaças e vulnerabilidades adaptado a riscos eminentes.
· Verificar se seu provedor de Endpoint Protection (EPP) oferece proteção contra ransomware e garantir que seus backups estejam em pleno funcionamento.
· Isolar áreas críticas da sua infraestrutura e segmentar o ambiente em zonas de alta-confiança, média-confiança e baixa-confiança para reduzir o fluxo de tráfego entre ambientes diminuindo, assim, a capacidade de auto propagação.

*Claudio Neiva, Vice-Presidente de Pesquisas do Gartner

Comentário (0) Hits: 158

Machine learning é trunfo estratégico para inovar

andre_scatolini.jpg*Por Luis Pelizon
31/08/2017 - Os varejistas convencionais brasileiros já entenderam que não há escapatória: modernizar seu modelo de negócio e acompanhar a revolução tecnológica para atender seu cliente de uma maneira omnichannel é um pré-requisito para que a operação seja bem-sucedida.

Muito falado na teoria e pouco colocado em prática no Brasil, o conceito de omnichannel rege que o consumidor seja entendido de maneira igual ecomplementar em todos os canais. Diferente da multicanalidade, que é o simples fato de a empresa vender em vários canais, o omnichannel se caracteriza pela padronização da comunicação e sintonia entre todas as formas de atendimento: central telefônica, e-mail, site no desktop, site no mobile e loja física.

As varejistas que conseguiram estabelecer um atendimento igualmente satisfatório em todos os canais disponíveis já perceberam o quanto isso faz diferença no processo de fidelização do cliente. É essencial que as empresas armazenem e unifiquem seus dados de vendas e de atendimentos anteriores para mostrar ao consumidor que sua empresa sabe quem ele é.

Acredito que estes sejam alguns dos indicadores de como é essencial o varejo físico se apropriar das melhores práticas do varejo online e vice-versa. Nesta parceria de contribuição recíproca, o e-commerce acaba sendo o lado com maior potencial para agregar inovação. O controle holístico de dados favorecido pelo ambiente virtual propicia uma luz a um dos grandes desafios do varejo, que é justamente esta compreensão do comportamento de compra de cada cliente.

Basta notar o que acontece quando um varejista físico expande sua operação para o e-commerce. Em menos de um ano, a ausência de restrição geográfica faz com que a loja virtual se torne uma das dez lojas mais bem-sucedidas de toda a rede. Sempre haverá uma parcela da clientela do e-commerce resultante de uma migração de consumidores da loja física, mas o maior porcentual será sempre de novos clientes. Pense nesse fator somado ao baixo investimento inicial exigido por um endereço virtual e ao significativo reforço da sua marca gerado pela exposição online.

No entanto, concordo também que algumas características do varejo físico são incomparáveis. Nada substitui o relacionamento interpessoal entre cliente evendedor e o vínculo criado entre os dois durante a jornada de compra. Ou mesmo o hábito de atrelar a compra a um passeio prazeroso: sair de casa com a família para "dar uma volta" no shopping ou visitar uma nova loja no centro da cidade.

Este tipo de hábito está enraizado para boa parte do público e não há nada de errado com isso. A palavra de ordem para quem atua no varejo físico e também no online é complementaridade. Sua empresa precisa estar bem posicionada em todos os canais.

O e-commerce tem uma maior possibilidade de mensurar resultados através de big data. O chamado Business Intelligence pode (e deve) influenciar as estratégias de negócios das empresas. No entanto, no mundo físico, também já existem métodos disponíveis para monitorar o caminho que o cliente faz dentro da loja com capacidade até de identificar detalhes da experiência, como, por exemplo, se ele tirou determinada peça de roupa da arara e não comprou.

Embora existam casos de empresas que surgiram no meio online e expandiram para o offline, os altos custosenvolvendo sedes físicas (aluguel de um ponto comercial, reformas e manutenção da estrutura) fazem com que o e-commerce seja formado, predominantemente, por marcas que surgiram no mundo físico eexpandiram para o digital.

Neste caso, contar com a expertise de uma empresa especialista no setor é essencial.O ideal é procurar uma solução completa, que fornecerá a plataforma para rodar a loja virtual, irá personalizá-la de acordo com as necessidades da marca e torná-la escalável, além de oferecer segurança e suporte para que a operação seja bem-sucedida. As maiores empresas fornecedoras de tecnologia para e-commerces dispõem ainda deconsultoria para melhorar a performance de vendas, soluções em logística e meios de pagamento.

*Luis Pelizon é Diretor Comercial da Rakuten Digital Commerce

Comentário (0) Hits: 167

Robôs substituem as centrais de atendimento?

chatbot.jpg*Por Mateus Azevedo
31/08/2017 - Cada vez mais empresas dos mais variados segmentos apostam em chatbots para melhorar os resultados de suas centrais de atendimento. Mas será que os robôs servem mesmo para todas elas? Como avaliar?

O Bigode Passagens, por exemplo, é um gato que busca passagens de ônibus e entende informações sobre origem, destino e dia da viagem. O site Mecasei.com tem a Meka, uma assistente virtual "especializada" em ajudar no planejamento de casamentos. O governo do Estado de Goiás tem o robô Beto que ajuda a buscar informações públicas, como licitações e salários de governantes.

Em reportagem ao jornal Folha de S. Paulo, Dário Dal Piaz, líder de parcerias de produtos do Facebook para o Brasil disse que existem hoje cerca de 30 mil bots em desenvolvimento no mundo, sendo mil deles no Brasil. Por aqui, até a equipe do cantor Luan Santana já está apostando na ferramenta: um chatbot oferece a agenda dos shows e atende os fãs.

O que as empresas buscam quando investem nos chatbots é reduzir seus custos e melhorar a qualidade de suas centrais de atendimento ao cliente. O tempo de atendimento é reduzido consideravelmente, com praticamente eliminação das filas de espera. Isso agrada em cheio ao consumidor que visa um atendimento rápido e assertivo: segundo a pesquisa The 2015 National Customer Rage Study, realizada pelo Customer Care Measurement & Consulting (CCMC) em parceria com o Center for Services Leadership na Universidade do Arizona, para 60% dos entrevistados a perda de tempo é o maior dano que uma empresa pode lhes causar, seguido de perda de dinheiro (43%).

Mas será que todo consumidor quer a mesma coisa? E mais: será que toda empresa tem a mesma estratégia de entregar velocidade e assertividade ao cliente?

Como contraponto, temos o emblemático case da Zappos, varejista online que foi comprada pela Amazon em 2009 por US$ 928 milhões. A empresa sempre é lembrada por ter criado diversas inovações para tornar o atendimento ao cliente o melhor possível. A revista Inc recorda um dos inúmeros exemplos: uma cliente queria devolver o sapato que tinha comprado para o marido, que havia morrido; ela não só recebeu o dinheiro de volta como também um buquê de flores de condolências. Há um caso memorável de um cliente que passou nove horas – isso mesmo, nove horas – conversando com o atendente. A Zappo aproveita todo o tempo que o cliente se dispõe a gastar quando liga para sua central de atendimento, tentando conhecê-lo melhor. Das "conversas", tira insights interessantes para ações de marketing que, por sua vez, visam a fidelização dos clientes.

Evidentemente que quem liga para a Zappos não espera ser atendido por um robô, pois por maior que seja seu repertório, ainda assim não sustentará uma conversa de nove horas.

Mesmo entre os bots, há diferentes níveis de aplicação: os bots que entregam velocidade e precisão nas respostas, adequados para questões mais simples e que graças à sua agilidade, melhoram consideravelmente a experiência do usuário (como o caso do Bigode Passagens) e os bots voltados à melhoria da experiência do cliente – ou seja, de quem tem ou quer estabelecer um relacionamento com a marca.

Este segundo tipo de bot, com uma tecnologia mais robusta, é capaz de entender a linguagem natural falada ou escrita pela lógica de perguntas e respostas. O robô compreende a necessidade do usuário por meio de conversas simples, tornando o atendimento mais ágil, fácil e agradável.

A Centauro, por exemplo, precisava atender uma alta demanda de clientes em busca de informações sobre seus produtos, e enfrentava filas constantes no atendimento, com alto índice de abandono de chamadas, e consequentemente, perda de vendas. Há pouco mais de um ano, a loja implementou um robô de chat da BlueLab em seu e-commerce, tornando a operação full time, reduzindo os custos de operação, zerando a fila de atendimento e atingindo 77% de retenção.

E, finalmente, há a proposta da Zappos, que com um atendimento extremamente taylor made, praticamente olho no olho, conseguiu projetar a empresa ao valor de quase 1 bilhão de dólares.

Com os exemplos acima, entendemos que pode ser que uma solução simples já dê conta do recado e atenda bem ao usuário. Ou pode ser ainda que sejam necessárias duas ou mais soluções de acordo com a complexidade do negócio ou do tipo de relacionamento que se deseja estabelecer com o cliente. Talvez um mix de soluções seja empregado para atender o cliente em diferentes fases/ demandas. Cada empresa deverá, portanto, lançar um olhar mais profundo para sua estratégia de negócios e sua relação com seus usuários/ clientes para chegar ao formato mais adequado de atendimento.

*Mateus Azevedo, sócio da BlueLab

Comentário (0) Hits: 186

everis elege Renato Macedo para uma posição regional

everis_macedo.jpg24/08/2017 - A everis, multinacional de consultoria que oferece soluções de estratégia e de negócios, do Grupo NTT DATA, anuncia a contratação de Renato Macedo como novo diretor de Infraestrutura & Cloud da unidade de negócios IT Soluções e Serviços (ITS&S). Macedo passa a liderar as operações, estratégia de crescimento das ofertas de serviços de infraestrutura e de nuvem na região.

A everis investe continuamente na expansão das unidades de negócios, fortalecendo a oferta de serviços de consultoria para transformação e operação de infraestrutura. “Estamos alavancando nossas soluções digitais de infraestrutura e nuvem para os setores da saúde, bancos, seguradoras, telecomunicações e bens de consumo em diversas modalidades de serviços ágeis”, destaca Renato Macedo.

De acordo com Nelson Wilson Garcinuño, diretor da unidade de negócios ITS&S da everis Américas, a experiência de Macedo em operações e consultoria de TI aplicada a diversos setores da economia e seu ingresso na empresa proporcionará maior integração com as verticais de negócios na everis para maior diferenciação do portfólio digital da consultoria na região.

Além disso, os novos conceitos de operações ágeis e inteligência artificial serão adicionados aos serviços e à infraestrutura para acelerar produtividade dos clientes sobre esta “nuvem digital”. “A relação de confiança e proposta de inovação construídas com nossos clientes de infraestrutura na América Latina nos permite estimar um crescimento muito acima das taxas tradicionais de mercado para os próximos três anos”, informa Garcinuño.

Renato Macedo é formado em engenharia mecatrônica, com MBA em gestão empresarial e especializações digitais pela FIA-INSEAD. Possui 25 anos de experiência no mercado, atuando em empresas como Capgemini, HP, Tivit, Embratel, Vivo e Siemens.

Sobre a everis, uma empresa do grupo NTT DATA

A everis é uma multinacional de consultoria que oferece soluções de estratégia e de negócios, desenvolvimento e manutenção de aplicações tecnológicas e serviços de terceirização. A companhia, que atua nos setores de telecomunicações, entidades e serviços financeiros, industriais, de energia, administração pública e de saúde, atingiu um volume de negócios de 1.031 bilhão de euros (mais de 1 bilhão de dólares) no último ano fiscal. Atualmente, conta com mais de 19 mil profissionais localizados em escritórios e centros de alto desempenho em 16 países.

A consultoria pertence ao grupo NTT DATA, um provedor de serviços de tecnologia da informação e parte essencial da inovação global. Com sede em Tóquio, desenvolve operações de negócios em mais de 40 países. Para mais informações, visite www.nttdata.com.



Comentário (0) Hits: 152

Simulação realística inovará produção

dassault.jpg*Por Mario Belesi
15/08/2017 - As falhas prematuras e os recalls de produtos são muito caros e resultam em perda de lucros, litígio e desvalorização da marca, entre outras coisas. Os recalls de hardware são frequentemente mais onerosos do que os de software, uma vez que as correções de programas podem ser facilmente obtidas por meio de download e instaladas facilmente à distância. Mas por que os problemas de fabricação de produtos são tão frequentes?

Os times de engenharia são constantemente pressionados a melhorar o desempenho dos produtos, reduzir os fatores de formato e o tempo de lançamento no mercado, tudo ao mesmo tempo em que cortam os custos. Com o objetivo de atenuar os riscos, os profissionais precisam desenvolver um entendimento mais profundo do projeto e do comportamento do produto em condições operacionais reais.

Os testes físicos são uma excelente forma de entender o comportamento de produtos, mas são extremamente caros e consomem muito tempo, enquanto a simulação eletrônica em 3D é uma alternativa mais eficiente, com menor custo e resultados mais rápidos. É essencial encontrar o equilíbrio entre os testes físicos e a simulação eletrônica durante o desenvolvimento do produto. Para obter o melhor resultado do investimento, as simulações deveriam utilizar ferramentas modernas para serem efetivas e serem implementadas no início do ciclo de design, quando os protótipos ainda não estão disponíveis e a criação não está completamente desenvolvida.

Quanto antes as falhas forem descobertas, mais cedo é possível corrigi-las – e com um custo menor de correção, que cresce exponencialmente à medida que o ciclo de design avança. Portanto, identificar e corrigir problemas no início do projeto é crucial para o sucesso de um produto.

Nem todas as ferramentas de simulação são iguais e você não necessita de informações genéricas e, sim, da resposta certa. Para isso, é preciso adotar as ferramentas de simulação que mais retratem a sua realidade e que ofereçam respostas rápidas. É necessário, também, ferramentas de testes e validação de produtos com tecnologias líderes de mercado e capazes de resolver problemas e indicar soluções de uma forma rápida e eficiente, melhorando assim o design do produto, garantindo sua confiabilidade e reduzindo o tempo de lançamento no mercado.

A representação precisa do comportamento do material e análise física das falhas são essenciais para obter resultados realísticos. Essas capacidades são importantes na antecipação do comportamento de materiais que possuem alta propensão ao dano, como plásticos.

Produtos eletrônicos de consumo, especialmente dispositivos móveis e portáteis como smartphones, tablets e laptops, estão sujeitos a uma variedade de condições operacionais. Esses aparelhos precisam ser projetados para serem protegidos contra danos e para serem resistentes a quedas e a situações reais de uso. Os engenheiros devem garantir que “portátil” não seja sinônimo de “quebrável”.

Acredito que o desafio da indústria é desenvolver um produto leve que possa não somente suportar os ciclos de carga associados à utilização contínua, mas também cenários de carga abusivos que são vistos com menos regularidade (de acordo com pesquisas e estatísticas de reclamações a seguradoras, as causas mais frequentes de danos a dispositivos móveis são quedas e prejuízos causados pela água).

A simulação deve ser empregada desde a idealização e desenvolvimento do produto até os estágios finais de análise de falhas para aumentar a qualidade e reduzir o tempo de lançamento. Enquanto as quedas durante a utilização diária são uma preocupação quanto aos aparelhos portáteis, tombos durante o transporte são o maior receio considerando equipamentos de escritório. Os engenheiros têm o desafio de identificar os componentes estruturais que são mais suscetíveis aos danos e melhorar sua resistência, ao mesmo tempo em que reduzem o peso da estrutura.

Nesse cenário, a simulação realística é mais do que uma ferramenta de otimização do trabalho, é um aliado dos times de engenharia e design para a entrega de produtos de alto nível, baixo custo e rápida chegada ao mercado, aumentando a competitividade e a lucratividade das empresas. Sem dúvida, as empresas que investirem em plataformas que garantem a experiência do cliente serão bem-sucedidas no mercado e terão produtos diferenciados. É a era da tecnologia como fator de competitividade.

*Por Mario Belesi, Diretor da Dassault Systèmes responsável por soluções SOLIDWORKS para América Latina

Comentário (0) Hits: 121

Bitcoin: podemos afirmar que é ouro digital?

bitcoin.jpg*Por Fabiana Batistela
14/08/2017 - O conhecimento nunca esteve tão em alta como agora. Estamos vivenciando um momento que podemos chamar de "Era da Sabedoria" e, por essa razão, é preciso saber acompanhar as evoluções por meio de fontes confiáveis, observar as movimentações com censo crítico e extrair o joio do trigo.

Aprendi desde cedo que nem tudo é o que parece e, portanto, temos de ser autores da nossa própria história, desenhada hoje em regime de colaboração com os sábios em cada assunto. Lembro quando cheguei ao Vale do Silício, aqui nos Estados Unidos, e bitcoin era um assunto bastante comentado, mas eu não fazia ideia do que era e muito menos no que poderia se transformar em tão pouco tempo. Não me senti tão perdida, pois nem mesmo na série The Jetsons, criada pelos visionários William Hanna e Joseph Barbera na década de 60, havia moeda digital. Em um dos episódios, quem diria, George Jetson saca a sua carteira (tradicional) para fazer um pagamento com cédulas normais.

Hoje, as moedas digitais, inimagináveis mesmo em Orbit City, já são uma realidade. Existem várias em "circulação" no mundo. Entre elas, monero, dash, z-cash, steem, litecoin e ethereum, mas bitcoin é a mais valorizada e popular. Essas moedas usam como plataforma o blockchain e suas altas geram cada vez mais alvoroço no mercado financeiro. Em maio deste ano, por exemplo, o bitcoin deu um salto recorde e atingiu a marca de US$ 2,4 mil. Em 2016, a moeda valorizou mais de 90% em média nas corretoras.

O site Infomoney divulga que esse mercado de moedas virtuais, tendo como protagonistas o bitcoin e o ethereum, movimentou mais de US$ 100 bilhões de janeiro a junho de 2017. O preço do bitcoin acumula valorização de 165% nesse mesmo período. Não é à toa que está sendo chamado de "ouro digital".

O aumento impressionante do valor dessas moedas tem estimulado várias empresas, lojas e outras categorias de negócios a aceitá-las como meio de pagamento. O Japão e a Rússia já estão cuidando da normatização das criptomoedas. Vale lembrar que elas não são ilegais, mas ainda estão em evolução e em vias de regulamentação em diferentes países.

Dessa forma, não estranhei ao ler no final do mês passado a seguinte chamada: "adolescente fica milionário aos 18 anos usando bitcoins após fazer aposta com os pais". Imagine que o norte-americano Erik Finman, quando tinha 12 anos, apostou com seus pais que, se ficasse milionário aos 18, não iria ingressar em nenhuma faculdade. E ele ganhou! A avó deu de presente US$ 1 mil no 12º aniversário do menino e então ele comprou 83 bitcoins. Hoje, Erik, aos 18 anos, tem 403 bitcoins, totalizando em seu cofrinho, no atual preço, nada menos do que mais de US$ 1 milhão. Agora, ele também tem investido em outras moedas virtuais como o litecoin e o ethereum. George Jetson perdeu essa.

Bitcoin no Brasil

Uma grande construtora brasileira, em 2014, arrebatou o título de primeira nesse setor no mundo a aceitar compra de imóveis com bitcoin. Sabia disso? Infelizmente, desde então, nada foi vendido com moedas digitais. Talvez porque as transações da construtora envolvam valores muito altos, mas foi uma ousadia de marketing e de inovação, certamente.

fabiana_batistela.jpgA Receita Federal também reafirmou sua evolução tecnológica. Incluiu nas instruções para declaração anual a moeda digital neste ano. O manual de perguntas e respostas do órgão subordinado ao Ministério da Fazenda traz dois tópicos específicos para a declaração de criptomoedas.

No entanto, o mercado ainda olha com certo ceticismo para as moedas virtuais porque elas não são emitidas por uma entidade controladora como o Banco Central, por exemplo, e operam de maneira descentralizada. Nesse sentido, a regulamentação também pode ser vantajosa para resolver a preocupação com esse tipo de aplicação.

Sabemos que esse mercado ainda terá de evoluir, inclusive em termos de segurança. Mas o fato é que não há como parar esse trem em movimento. É importante estarmos atentos para o tema, pois ele pode repaginar a sua maneira de fazer negócio a qualquer momento.

*Por Fabiana Batistela, Diretora de Estratégia e Inovação da Resource, uma das principais multinacionais brasileiras de serviços de TI e Integração Digit

Comentário (0) Hits: 199

newsletter buton