A Didi Chuxing, concorrente direto do Uber mundialmente, e que criou um app de compartilhamento de transporte de sucesso no mercado da China, vai liderar um investimento recorde na startup brasileira 99 (antigamente chamada de 99 Taxi). Serão US$ 100 milhões (cerca de R$ 322 milhões) que impulsionarão a empresa brasileira a ganhar mercado e expandir negócios.
O Uber sempre encontrou dificuldade em expandir-se na China. A população local prefere tecnologia chinesa, tanto pelas interfaces em sua própria língua como pelo apoio ao empreendedorismo local. O governo também costuma priorizar empresas chinesas em legislação e facilidades de financiamento.
No Brasil, o segmento de apps de transporte compartilhado tem concorrência acirrada. Embora o Uber tenha um certo domínio em partes dos principais centros urbanos, seus concorrentes diretos estão em franca guerra para reduzir preços e prestar melhores serviços. A 99 é uma das principais empresas desse mercado, junto com Uber, Easy e Cabify.
Investimento recorde
Os US$ 100 milhões que injetarão nova força na 99 lideram, agora, o ranking de aportes em startups brasileiras. O maior investimento havia sido o do fundo DST Global no Nubank, de US$ 80 milhões. O último grande investimento chinês em startups brasileiras de tecnologia havia sido a compra da operação do Peixe Urbano pelo Baidu, em 2014.
A injeção de capital deve expandir os serviços de transporte baseado em carros particulares, chamado 99Go, um concorrente direto do Uber. Atualmente, essa facilidade existe somente no mercado da cidade de São Paulo. A 99 opera em cerca de 550 cidades no Brasil, a maioria delas com serviços baseados em taxis. A empresa tem 140 mil taxistas cadastrados e 10 milhões de usuários.
A ESET – fornecedora de soluções para segurança da informação divulga o “Relatório de Tendência: A Segurança como Refém”. O documento apresenta os principais temas relacionados à segurança da informação no próximo ano, tanto para empresas como para usuários finais. O principal objetivo é alertar sobre os principais riscos e, assim, permitir que os mesmos se mantenham protegidos.
Baseado em análises de especialistas do laboratório ESET em todo o mundo, o relatório sugere que, durante o ano de 2017, o ransomware continuará sendo o principal vetor de ataques, porém mais sofisticado. Entre as novas ameaças que devem ganhar força no próximo ano está o Ransomware das coisas (RoT), o qual prevê a possibilidade dos cibercriminosos sequestrarem os dados dos dispositivos para exigir um pagamento de resgate.
“Nossas análises têm mostrado como a rápida evolução da tecnologia junto com o crescimento do uso de dispositivos móveis aumentam os desafios no que se refere à segurança das informação. Dessa forma, é importante que os usuários sejam mais conscientes dos riscos e que os fabricantes pensem na segurança dos aparelhos, desde sua concepção”, afirma Camillo Di Jorge, Presidente da ESET.
Ransomware das Coisas (RoT)
Os assuntos que mais se destacaram em 2016 foram o sequestro de informações e arquivos de dados, realizados por meio de ataques de ransomware; negação do acesso a dados e ao sistema, feitos a partir dos ataques de Negação de Serviço Distribuído; e ainda, infecção de dispositivos relacionados à Internet das Coisas (IoT). Entre esses, o ransomware continuará a ser destaque no próximo ano.
De acordo com o relatório, o código ramsonware que mais tem se destacado é o Jackware, software malicioso que tenta tomar controle de um dispositivo infectado, cujo objetivo principal é obter o pagamento do resgate. Apesar de alguns estudos apontarem que a atuação principal desse código está voltada para ataques a automóveis, existe uma tendência de sofisticação da ameaça para outros dispositivos relacionados à Internet das coisas.
Para se proteger dessa ameaça, a primeira etapa está ligada aos fabricantes, no sentido de contar com um meio rápido e seguro para ajustar as falhas nos dispositivos invadidos. Além disso, a implementação de técnicas de segurança, como filtro, criptografias e autenticação são uma importante forma de evitar ataques.
Dispositivos móveis
Smartphones e tablets inteligentes têm gerado novas maneiras de interação tecnológicas, como a realidade virtual e realidade aumentada, por exemplo. No entanto, embora essas aplicações concentrem, cada vez mais, dados sensíveis, os malwares voltados para dispositivos móveis estão crescendo e tornando-se mais complexos, reforçando a importância do desenvolvimento de tecnologias mais seguras.
Além disso, dado o grande número de vítimas potenciais, o mercado de aplicativos oficiais tende a protagonizar novas campanhas de códigos maliciosos. Entre os temas relacionados a esse assunto em 2017 estão aplicativo vulneráveis, aplicativos maliciosos, vulnerabilidades no Android, entre outros.
Saúde: Internet das coisas e Ransomware
Durante o ano houve um excesso de ataques bem-sucedidos de ransomware para diversas indústrias, incluindo o sistema de saúde, que continuará a ser alvo frequente dos cibercriminosos. Com a grande quantidade de dispositivos médicos conectados à Internet, tudo indica que o setor da saúde continuará a enfrentar desafios de segurança significativos no futuro.
Além disso, o aumento do uso de dispositivos para monitoramento diário de atividade física mostra que, embora não esteja diretamente relacionada com o setor da saúde, esses aparelhos recolhem grandes quantidades de informação, as quais, muitas vezes não são coletadas da maneira mais segura.
Nesse sentido, o ransomware é apenas a ponta do iceberg, pois as vulnerabilidades em dispositivos médicos e monitores de atividade física são pontos que podem começar a ser usados como alvo de ataques. Do ponto de vista criminal, os dados obtidos por meio desses dispositivos podem atingir significativos montantes em mercados ilegais, onde seu valor é dez vezes maior do que informações de cartão de crédito.
Ameaças em infraestruturas criticas
As infraestruturas críticas têm sido alvo frequente de ataques cibernéticos. A tendência para 2017 é que os atacantes continuem sondando infraestruturas críticas em múltiplas conexões com a Internet. Diferentes tipos de cibercriminosos têm buscado maneiras de causar danos, por meio de ataques de negação de serviço ou por meio de sequestro de máquinas com pedido de resgate. Também é esperado mais ataques contra a própria infraestrutura de Internet, interrompendo o acesso a dados e serviços.
Plataforma de jogos: os potenciais de consoles integrados a computadores
De acordo com o Relatório sobre o mercado global de jogos publicados pela Newzoo 2016, esse segmento teve um crescimento de 8,5% durante 2016, alcançando um montante de quase US $ 100 bilhões. A este respeito, inúmeras pessoas ao redor do mundo gastam muito dinheiro para jogar em diferentes plataformas, seja consoles, PC ou dispositivos móveis, tornando-se um alvo atraente para os cibecriminosos roubarem informações e obterem benefícios econômicos ilegais.
Além disso, a integração das consoles de jogos aos computadores e dispositivos móveis está crescendo rapidamente, o que poderia ter um impacto significativo sobre a segurança da informação dos seus usuários. Esta convergência oferece grande preocupação, uma vez que haverá informações cada vez mais valiosas transmitidas a partir de para vários dispositivos e plataformas diferentes.
A Accesstage aposta na inteligência artificial para acelerar as transações na plataforma da empresa. Desenvolvido com tecnologia própria e com objetivo de trazer um diferencial na otimização de processos, o algoritmo da empresa consegue tomar decisões de prioridade de processamento para entrega de arquivos e transações. Com mais velocidade, os clientes ganham tempo e eficiência em um mundo cada vez mais imediatista.
“Hoje, processamos mais de R$ 500 milhões de reais em transações por mês. Otimizar esse processo e tornar o dia a dia de nossos clientes mais simples sempre foi prioridade para nós”, afirma Pedro Arruda, Diretor de Tecnologia da Accesstage. “Com o uso de inteligência artificial já conseguimos, em dois anos, reduzir em 20% os custos de operação e manutenção. A velocidade de processamento também foi otimizada, aceleramos em 50% a troca de informações. A grande sacada, no final das contas, é conseguir unir o mundo físico e o virtual – ou, em nosso caso, as necessidades reais e a eficiência no processamento de dados – para conquistar vantagem competitiva no mercado, oferecendo uma melhor experiência”, completa.
Otimização das transações
O desenvolvimento do algoritmo foi baseado no histórico de transações da Accesstage, provenientes das mais de 100 mil organizações conectadas à companhia. O objetivo é que, futuramente, a empresa consiga entender o comportamento de otimização das transações para incorporar, também, algoritmos de machine learning aos processos, no qual a máquina entende e realiza as tarefas de maneira autônoma.
“Dessa forma, seremos capazes de obter respostas bastante específicas de comportamento e modelo de negócios. Esse será, certamente, um diferencial não só para o desenvolvimento de soluções, como para dar mais um passo no caminho de digitalização dos procedimentos dentro da Accesstage como um todo”, explica Arruda.
A fabricante de veículos Fafaday Future mostrou finalmente seu carro elétrico potente que chegará ao mercado nos próximos meses. O FF 91 foi apresentado a jornalistas e um pequeno grupo de participantes da Consumer Electronic Show (CES 2017), maior feira de eletroeletrônicos do mundo, que ocorre essa semana, em Las Vegas. No papel, os dados apresentados fazem do veículo algo fantástico. Mas houve um pequeno vexame no palco.
Ao tentar demonstrar que o carro elétrico e cheio de tecnologia embarcada seria capaz de estacionar sozinho, o vice-presidente Sênior de Pesquisa e Engenharia da Faraday Future, Nick Sampson, viu o veículo recusar a obedecer a ordem.
Houve um momento de embaraço no qual o executivo tentou sair-se com uma piadinha: “ele parece um pouco preguiçoso hoje”, disse. Logo após, pediu para que um engenheiro da empresa entrasse no FF 91 para ver o que estava ocorrendo. O episódio todo foi capturado pelo site Jalopnik.
Sampson continuou, nesse intervalo de verificação do problema, a mostrar as qualidades técnicas do supercarro elétrico. Algo que não seria possível mostrar no palco, e impressiona, é que o lançamento da Faraday Future vai de 0 aos 100km/h em 2,39 segundos. O FF 91 tem uma potência de 1,050 cavalos.
OK para funcionar
Após o engenheiro sinalizar que o problema havia sido resolvido, o executivo tentou novamente dar a ordem para o carro estacionar sozinho. Dessa vez o teste foi completado, sem qualquer dificuldade.
Após a demonstração, Sampson disse que a gigantesca estrutura de ferro e vidros do centro de exposições pode ter afetado o funcionamento do sistema que faz o carro receber ordens. Anteriormente, do lado de fora do pavilhão, o FF 91 havia executado um impressionante teste de direção autônoma percorrendo três pontos de maneira segura, sem motorista.
O FF 91 ainda não entrou em produção industrial. O modelo apresentado na CES é sua primeira aparição, após meses de expectativa. É provável que o sedan elétrico, poderoso e conectado concorra com carros de luxo, na faixa entre US$ 80 mil e US$ 100 mil. O site da empresa criou uma lista de encomenda e é possível entrar na lista de espera por US$ 5 mil, mas só para compradores dos EUA, Canadá e China.
Uma pesquisa realizada pela Kaspersky Lab em conjunto com a B2B International descobriu que os bancos e as organizações de pagamento têm dificuldades em controlar as fraudes financeiras on-line no atual cenário tecnológico conectado e complexo. Mais de um terço (38%) das organizações reconhecem que é cada vez mais difícil detectar se uma transação é fraudulenta ou verdadeira.
O crescimento massivo dos pagamentos eletrônicos combinado aos novos avanços tecnológicos e às mudanças nas demandas corporativas forçaram as empresas a melhorar a eficiência de seus processos de negócios nos últimos anos. Em muitos casos, isso foi feito por meio da implementação de sistemas de fluxo eletrônico para a interação com clientes, fornecedores, etc. Os diversos tipos de pagamento eletrônico tornaram-se tão comuns que é absolutamente impossível para as empresas evitarem transações eletrônicas de qualquer tipo.
Conforme as empresas se envolvem cada vez mais com os ambientes digitais, é fundamental garantir a continuidade dos negócios e sua proteção contra ameaças virtuais. O índice de fraudes on-line acompanha o aumento do número de transações on-line, e 50% das organizações de serviços financeiros pesquisadas acreditam que há um crescimento das fraudes financeiras on-line. É claro que as instituições financeiras precisam fazer de tudo para proteger seus negócios e seus clientes dos criminosos virtuais.
A pesquisa mostrou que 41% das empresas implementaram uma solução de segurança cibernética interna, e 45% contam com uma solução de terceiros, como do banco, para reduzir os riscos. Além disso, 46% das empresas implementaram uma solução parcial ou não implementaram nenhuma solução contra fraudes financeiras. Dentre as organizações financeiras, apenas 57% têm uma solução de segurança especializada antifraude.
Diversidade tecnológica e complexidade
De acordo com esses resultados, cerca de metade das organizações que atuam no campo de pagamentos eletrônicos usa soluções não especializadas que, segundo as estatísticas, não são confiáveis contra fraude, e apresentam uma grande porcentagem de falsos positivos. O uso incorreto dos sistemas de segurança também pode acarretar o bloqueio de transações. Também vale notar que o desvio de pagamentos pode causar perda de clientes e, em última instância, uma redução nos lucros. Portanto, esse é um problema crítico para todas as empresas. A fraude não é o único problema; as instituições financeiras precisam reduzir o número de alarmes falsos em seus sistemas a fim de fornecer o melhor atendimento ao cliente possível.
“Com a diversidade de dispositivos e protocolos de comunicação, juntamente com o crescimento exponencial das tecnologias de segurança, incluindo vários tipos de monitoramento, detecção e prevenção, chegamos à uma situação onde muitos adquiriram uma espécie de cegueira digital”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
Isso acontece porque há uma enorme quantidade de dados. “A tarefa mais difícil é identificar entre os dados aqueles que realmente representam um valor e que permitem detectar ataques em redes de instituições e máquinas dos clientes. De fato, muitas tecnologias modernas, que se denominam ‘de ponta’, na verdade servem pouco e são obsoletos. Definitivamente não é possível usar atualmente a segurança medieval que ainda é ensinada como a base de qualquer segurança, onde vários ataques operam de maneira avançada e com base em formas modernas de penetração de sistemas e vazamento de dados do cliente”.
A parceria entre Google e Fiat, anunciada no meio do ano passado, deve mostrar seu primeiro produto nos próximos dias. Durante a CES 2017, as empresas apresentarão o primeiro de uma série de carros conectados suportados pelo sistema operacional Android, tão comum em smartphones. O modelo escolhido é um sedan Chrysler 300.
Do mesmo modo que o Android permite que fabricantes de celulares personalizem características e incluam aplicações próprias, a Google pretende que as montadoras façam o mesmo. Assim, cada marca, ou até mesmo cada modelo, ganharia alguns diferenciais e poderiam satisfazer uma gama maior de compradores.
A Fiat foi a primeira fabricante de autos a apostar nessa ideia. A parceria entre as empresas vem se consolidando há pelo menos seis meses e a expectativa é que, após a apresentação do carro conectado na CES, novos modelos sejam anunciados.
Em comunicado para a imprensa, o diretor de engenharia do Google, Patrick Brady, disse que a intenção é que o Android seja um sistema “turn-key” para os carros. Desse modo, ele abrigaria todos os requisitos necessários para controlar informações sobre as condições e condução do veículo, conexão com redes, transmissão de dados e integração com serviços digitais e pessoais do motorista. Tudo estaria pronto e funcionando assim que o carro fosse ligado.
Aplicações O Android para carros ganhou o nome de Uconnect e trará também os aplicativos mais usados da marca Google, como o Maps e o assistente de voz com inteligência artificial. É certo que também trará outros aplicativos famosos e muito usados como o Spotfy, de música.
Diferente do Android Auto, já lançado pelo Google, o Uconnect é um sistema operacional completo que controla todo o veículo e faz integrações com outros serviços. Seu antecessor limita-se apenas a transferir dados e informações para uma tela no painel do veículo.
A fabricante Lenovo antecipou seus lançamentos para a Consumer Electronics Show (CES 2017) e anunciou a entrada no mercado de realidade virtual e realidade aumentada com um visor compatível com a plataforma holográfica do Windows, da Microsoft.
O headset tem design elegante e é surpreendentemente leve. Enquanto os visores atuais pesam entre 450 e 550 gramas, o da Lenovo tem apenas 350 gramas. Uma diferença que pode se mostrar significante para algo que ficará acoplado no rosto dos usuários e que desencadeará movimentos repentinos de todo o corpo.
O aparelho tem dois painéis OLED de 1440 x 1440. Essa resolução mais alta que equipamentos concorrentes e têm o objetivo de melhorar a qualidade das imagens. Há também duas câmeras exteriores que captam o ambiente externo e misturam com o virtual.
Os dois principais alvos do lançamento da Lenovo são o Oculus Rift (empresa de propriedade do Facebook)e o HTC Vive. Ambos estão na faixa de preço de US$ 550 (cerca de R$ 1.800) e a Lenovo pretende conseguir mercado imediato colocando o produto para venda por menos de US$ 400 (por volta de R$ 1.300).
A empresa divulgou que todos as aplicações que estarão disponíveis na loja de realidade virtual da Microsoft serão compatíveis com o produto. O lançamento para o mercado deverá ser anunciado na CES, que ocorre de 5 a 8 de janeiro, em Las Vegas.
Novos produtos e rumos
Com o mercado de computadores esfriando há vários trimestres e o de smartphones a caminho de uma estagnação, a Lenovo está disposta a procurar novos caminhos. Além do visor, a empresa promete mostrar na CES produtos diversos para o novo mundo da tecnologia.
Entre as novidades está uma assistente virtual doméstica baseada em inteligência artificial, no estilo da Amazon Echo e Google Home. O aparelho inteligente é destinado a organizar arquivos pessoais, principalmente fotos, dos usuários, e interagir com reconhecimento de voz e rosto.
A empresa também mostrará seus novos notebooks da linha ThinkPad X1, Miix 720 e os preparados para games Legion Y720 e Y520.
Os apps de comunicação instantânea e as redes digitais fazem parte de nossa vida. Elas ajudaram muitas pessoas a se conhecerem e fortaleceram muitos relacionamentos amorosos (também destruíram alguns, é verdade). Mas se tem algo que elas ainda não conseguiram substituir é a sensação física de um aperto de mão, um abraço e um beijo. Pelo menos esse último desafio pode estar prestes a ser vencido com a novidade apresentada por uma equipe de pesquisadores da Universidade de Londres.
A equipe do Imagineering Lab desenvolveu um acessório que simula o beijo físico. O produto encaixa-se na base do celular, mais ou menos como uma capinha protetora, e possui uma área sensível onde alguém encosta os lábios. Do outro lado da conexão, outra pessoa com o mesmo dispositivo pode encostá-lo no rosto ou na boca para sentir a sensação. Infelizmente a equipe não desenvolveu algo que substituísse a língua. Portanto, nada de beijos mais quentes.
O dispositivo, chamado de Kissenger (uma mistura de kiss e messenger) funciona com sensores e atuadores que captam a pressão dos lábios em diversos pontos, transformam em sinais digitais e enviam por redes de telecomunicações. A área sensível é feita de silicone. Não possui o calor de um lábio ou a textura de um rosto, mas não chega a ser incômoda.
Dispositivo Kissenger usa sensores que captam a pressão dos lábios em uma superfície de silicone
Experiência
Ainda não é aquele beijo fantástico que esperamos da pessoa querida. Contudo, é um dispositivo interessante, talvez pela característica bizarra e divertida.
A equipe criou uma página na internet para divulgar o produto, que está funcional, de acordo com os pesquisadores. Nela, o produto é anunciado como uma nova experiência de beijar na internet. Além do dispositivo, há um app que se encarrega de transformar o beijo em dados digitais.
Não é possível dizer se a novidade fará sucesso. Mas cabe uma dica aqui. Se você ficar interessado e fizer parte dos testes desse novo produto, não esqueça de desligá-lo ao guardar o celular no bolso.
As tecnologias que envolvem computação, informação e telecomunicações tem mudado drasticamente nossas vidas nas últimas décadas e tudo indica que 2017 será um período promissor para algumas novidades. Antes que pergunte, sim, você terá um smartphone melhor em 2017 e sentirá vontade de comprar uma TV nova. Essa é a parte fácil de previsões de tecnologia. Contudo, não é isso que queremos destacar. O ano deve também consolidar tendências que aparecem por aí e transformá-las em lucrativos negócios com novos paradigmas. Há muito o que esperar nos próximos 12 meses, e algumas das tecnologias que surgirão são realmente incríveis. Por enquanto, vamos apresentar algumas apostas certeiras do VOIT para 2017.
– Cloud computing
Desculpe-nos por começar com esse tema. Mas é um aviso importante. Cloud não é mais novidade e 2017 será um ano no qual a computação em nuvem será algo tão comum quanto falar de ERPs e servidores em 2005. Se você está colocando cloud como tendência para 2017, é melhor avançar pelo menos uma década, e rápido.
– Internet das coisas (IoT) e similares
A miniaturização dos chips e os ganhos de poder de processamento vêm há alguns anos abrindo novas fronteiras para a computação e as telecomunicações. Transformar qualquer objeto comum em algo que pudesse fazer cálculos e comunicar-se era complicado há 10 anos. Atualmente, a chamada internet das coisas está pronta para ser a nova internet. Grandes empresas como Google, Amazon e Apple estão dispostas a serem consolidadores das tecnologias de IoT em 2017. O significativo porém pequeno avanço conseguido até hoje se deve muito a esse problema de falta de alguém que unisse toda a diversidade de soluções, fabricantes e padrões de IoT. Com isso, tendências coligadas como casas inteligentes e indústria 4.0 também serão mais fortes.
– Blockchain
A tecnologia por trás das moedas digitais, como a bitcoin, são analisadas a fundo por bancos e empresas que dependem de negócios internacionais há, pelo menos, dois anos. Em 2017 as novidades em blockchain prometem ganhar o mercado com usos efetivos. Os testes feitos durante 2016 mostraram-se promissores, com bons resultados em economia de tempo, corte de custos e eliminação de burocracia em procedimentos de compra, venda e transações financeiras.
– Machine Learning
A parte da inteligência artificial chamada de aprendizagem de máquina foi alvo de grandes compras de gigantes de tecnologia no ano passado. Por trás dessa movimentação está a certeza de que é possível oferecer um serviço que seja melhor em dar sugestões de compras, prever problemas e direcionar negócios. Com isso, 2017 deve nos dar melhores assistentes virtuais nos smartphones, novos serviços que farão o que conhecemos do Uber e Airbnb serem coisas do passado, novos comportamentos de compras no varejo, etc.
– Realidade virtual e aumentada
Não se importe com o sucesso monumental, e posterior queda vertiginosa, do app de game Pokemon Go. O jogo em si interessa menos do que a porta que ele abriu para aplicações de realidade virtual e realidade aumentada. É verdade que há alguns anos o mercado exibe bons usos de VR e AR, mas faltava algo que desse a certeza de que as pessoas e negócios estavam prontos para ver o mundo físico e digital serem uma coisa só. O game dos monstrinhos mostrou que esse amadurecimento está pronto e ansioso por novidades. Com a entrada de fabricantes de smartphones e empresas de internet nesse segmento é praticamente uma aposta certa o sucesso da realidade aumentada e realidade virtual em 2017.
– Privacidade e vigilância
O pacote de novas tecnologias que devem fazer sucesso em 2017 trazem um grande desafio. Segurança, vigilância e privacidade serão assuntos quentes durante o ano. Não que tenham esfriado em 2016 ou anos anteriores, mas as novidades que devem fazer sucesso durante os próximos 12 meses trazem inúmeros problemas para os usuários. E o sinal já foi dado com os diversos ataques gigantescos que paralisaram boa parte da internet em 2016 e usaram dispositivos de IoT. Tivemos também vazamentos de dados recorde e muita política autoritária de governos em cima dos dados de seus cidadãos. Talvez, segurança e privacidade sejam as únicas coisas a serem olhadas em 2017, porque, sem elas, pouca coisa avançará em 2017.
– Fusões e aquisições
Sim. Será mais um ano cheio de empresa que compra empresa e marcas famosas que somem do mercado. Apesar da economia derrapando em várias partes do mundo e o receio de problemas políticos em vários países, companhias comprarão outras simplesmente porque é mais fácil do que crescer organicamente, é mais barato do que desenvolver por conta própria ou, ainda, algumas avançaram para as novas tecnologias que citamos acima e outras ainda pensam que estão vivendo na década passada.
A Equinix, de data center e interconexão, anunciou suas previsões para o setor de TI em 2017, tendo em vista mudanças significativas em diversos setores. A partir de sua presença em 40 mercados globais com mais de 8.000 clientes e 188.400 interconexões, a companhia traçou insights sobre os principais fatores que farão com que empresas tenham sucesso na economia digital. As previsões da Equinix para 2017 incluem:
1) O ano da convergência de múltiplas clouds
O uso de cloud avançou para um estágio em que as empresas dependem cada vez mais dessa tecnologia. As companhias já usam múltiplas nuvens, e a necessidade de conectar e integrar ecossistemas diversos e separados a expectativas de desempenho e experiência do usuário acentuará ainda mais esta tendência em 2017. O próximo ano será o ponto de ruptura, em que a convergência de múltiplas clouds – pessoais, de dados, aplicações e infraestrutura – mudará substancialmente o modo com que pessoas e negócios operam.
2) A ascensão da borda digital
Há uma ruptura nos modelos de negócios que tem forçado mudanças no modo como empresas operam na economia digital. A convergência de múltiplas clouds exigirá uma extensão natural dos limites corporativos com relação aos negócios digitais para a borda – onde estão os usuários e os dados. Isto será importante para que as organizações interajam melhor com os clientes em tempo real, utilizando tecnologias sociais, móveis, analíticas e em nuvem.
3) O aumento da rede interconectada
As empresas se movimentarão para conectar seus mundos digitais e físicos, a fim de dar suporte aos negócios ao redor do globo. À medida que companhias passam a fazer uso de múltiplas clouds, pode ser desafiador gerenciar soluções em diferentes ambientes, de vários fornecedores. Se a estrutura correta de gestão de nuvens não for implementada, estes problemas operacionais podem começar a se acumular rapidamente, levando a problemas graves com impacto na prestação de serviços na borda digital. O ano de 2017 testemunhará a aceitação de uma rede interconectada entre empresas – em instalações neutras com relação a operadoras – para a criação de um sistema nervoso central que conecte todos os aspectos dos negócios digitais.
4) A segurança torna-se primordial
Para que os negócios digitais tenham sucesso, as empresas precisam solucionar a questão da segurança em um ambiente distribuído geograficamente entre pessoas, coisas, processos e informações. À medida que a cloud híbrida torna-se mais popular, as empresas irão perceber que provedores em nuvem não fornecem todas as soluções de segurança necessárias. As próprias companhias terão que cuidar da segurança das suas aplicações e dados dentro do ambiente multi-cloud. As interconexões darão aos clientes a opção de migrar das plataformas tradicionais para ferramentas de segurança como serviço, com benefícios como a velocidade de implantação, facilidade de instalação e manutenção, e proteção em tempo real.
5) A era do comércio interconectado
O mundo dos pagamentos tem passado por mudanças mais rápido que nunca. A crescente adoção de smartphones e o acesso à web têm permitido o uso generalizado do comércio global, móvel e online. A abordagem padrão para a entrega de serviços de pagamento está começando a desaparecer e abre portas para novas tecnologias e modelos de negócios entre o comércio e os meios de pagamento. Ao mesmo tempo, a descentralização das ferramentas de pagamento traz mais valor para comerciantes, que agora podem selecionar as plataformas que melhor se adaptem aos seus negócios. Esta mudança exigirá que as organizações se tornem interdependentes e habilitadas para cloud, com conectividade confiável, segura e instantânea. Um universo de comerciantes e provedores de pagamento interconectados criará novas oportunidades para a integração das empresas de pagamento, varejistas, dados e marketing, permitindo novas soluções e parcerias ao redor do mundo.
6) Infraestrutura definida por software e rede de contatos avançada
O aumento contínuo e maciço no tráfego de dados por todo o mundo abriu o caminho para a nova era do backbone de rede global, constituído de cabos submarinos intercontinentais, redes sem fio 5G e satélites que emitem dados para a Terra por meio de lasers. As redes que, anteriormente, dependiam de fiação física, agora podem ser dinamicamente controladas por software. Avançando neste sentido, a próxima geração de infraestrutura será baseada em open source. Redes definidas por software (SDN, na sigla em inglês) e Virtualização de funções de rede (NFV, na sigla em inglês) irão centralizar e automatizar a gestão de grandes redes, distribuídas em múltiplos data centers, por meio de políticas simples.
7) A Internet das Coisas torna-se uma realidade
A Internet das Coisas (IoT, na sigla em inglês) evoluirá de soluções independentes de um único fornecedor para tecnologias que se comunicam e utilizam os mesmos dados. À medida que o número de fornecedores aumenta, o conceito de serviço de ponta a ponta irá prevalecer e a interconexão se tornará ainda mais importante para o acesso de redes e múltiplas clouds. Na sequência, o objetivo será aliviar a pressão das redes centradas nas próprias empresas, distribuindo o tráfego mais amplamente, e também controlar melhor a performance do fluxo de informações da IoT, com mais negócios em tempo real e insights operacionais.
A Juniper Networks , de redes automatizadas, anunciou a intenção de adquirir a AppFormix, empresa inovadora em gerenciamento de operações em cloud. A plataforma da AppFormix para operações em nuvem é baseada em análises de big data e machine learning, colocando a infraestrutura de autosserviço no centro de qualquer nuvem. Esta aquisição trará o poder da análise por meio de máquinas de aprendizado e telemetria para os clientes da Juniper.
Aplicando tecnologia machine learning, a AppFormix está redefinindo a telemetria e o gerenciamento de operações através de infraestruturas definidas por software e camadas de software aplicativo. A tecnologia da AppFormix é projetada para fornecer a operadores de nuvem públicos, privadas e de telecomunicações, em ambientes OpenStack e Kubernetes, monitoramento em tempo real e histórico, visibilidade e otimização dinâmica de desempenho. Quando combinado à linha de produtos Contrail, da Juniper, o AppFormix melhora a orquestração, segurança, contabilidade e planejamento da nuvem. Com isto, os clientes da Juniper vão se beneficiar de uma experiência operacional mais inteligente, automática e ágil, com custos totais mais baixos.
Rede inteligente
“A indústria de redes está se acelerando a um ritmo sem precedentes, e novas tecnologias como analytics e machine learning estão permitindo que as empresas tenham mais conhecimento sobre sua rede do que nunca”, diz Pradeep Sindhu, fundador, vice-presidente e CTO da Juniper Networks.
“Com a aquisição da AppFormix, estamos acelerando nossa visão de usar automação e inteligência de software para oferecer uma rede mais inteligente e mais simples de operar para nossos clientes ao redor do mundo.”
A equipe do AppFormix se reportará ao CTO da Juniper. A expectativa é que a aquisição seja encerrada no quarto trimestre de 2016, sujeita às condições habituais de tal operação.
Expatriar profissionais é visto com certa desconfiança por muitos departamentos de RH, porém, a estratégia de internacionalização é considerada um diferencial para os líderes das organizações. O motivo é garantir o fluxo de conhecimento e o enriquecimento cultural nas corporações, além de ajudar a preencher o quadro de funcionários em diversas regiões onde não se encontra profissionais especializados.
Mas, trazer colaboradores de outros países não é um processo fácil, além de uma estratégia bem traçada e de um acompanhamento muito próximo, o RH enfrenta diversos obstáculos burocráticos. Um dos mais comuns é o alto custo de um profissional expatriado, que pode ser mais elevado que o de um trabalhador nacional. Um exemplo disso é a política brasileira de imigração, a qual estabelece que o colaborador estrangeiro não pode ter no Brasil uma remuneração abaixo da que ele possuía em seu país de origem, fator que traz limitação para muitas organizações.
Para a área de Recursos Humanos, além das questões de relacionamento, é essencial estar em constante atualização em relação às leis e analisar os principais aspectos imigratórios, fiscais e trabalhistas referentes à folha de pagamento do expatriado. Uma pesquisa da ADP apontou que o risco de compliance é a preocupação número 1 para 60% dos líderes globais de RH, e essa atenção deve ser redobrada nos processos de mobilidade internacional de talentos.
A prestação destes serviços exige uma rede nacional de especialistas, com profundo conhecimento da legislação local, gestão de capital humano, folha de pagamento, entre outros itens burocráticos. O investimento para esse processo é significativo, e muitas vezes foge à atividade principal de qualquer organização. Muitas empresas têm em seu planejamento a aplicação de recursos em uma área de “gestão de expatriados”, principalmente multinacionais, mas poucas possuem, de fato, um departamento estabelecido. Se existe o desejo de se preparar para o futuro, é fundamental que as empresas coloquem os seus planos em prática.
Fluxo de empregados
Contar com um parceiro com experiência internacional em RH pode ajudar as empresas a adequarem a expatriação de seus colaboradores. Cada país possui suas regras e suas próprias leis, o que pode se tornar complicado para uma companhia que está presente em diversas regiões. Para transpor tal desafio, especialistas em mobilidade ou legislação de RH podem se tornar bons aliados para facilitar o fluxo dos empregados, agregando cultura, conhecimento e experiência para toda a organização.
O governo federal instituiu a Plataforma de Cidadania Digital com a publicação, no Diário Oficial da União (DOU), do Decreto nº 8.936. O objetivo da norma é ampliar e simplificar o acesso dos cidadãos brasileiros aos serviços públicos digitais, inclusive por meio de dispositivos móveis. O Portal de Serviços do Governo federal (servicos.gov.br) se tornará o canal único e integrado para a disponibilização de informações, solicitação eletrônica e acompanhamento de serviços públicos.
“A publicação do Decreto 8.936 faz parte das ações do governo federal para aumentar a oferta de serviços públicos digitais. Somente neste ano foram estabelecidas a Política de Governança Digital, a Estratégia de Governança Digital (EGD), a legislação para compartilhamento de bases de dados, a Política Brasileira de Dados Abertos e ainda fizemos um acordo com o Tribunal Superior Eleitoral para o uso de dados biométricos”, afirma Marcelo Pagotti, secretário de Tecnologia da Informação do MP.
Segundo o secretário, o crescimento do uso de smartphones para acessar a internet por brasileiros também foi uma das motivações para o decreto. Segundo a pesquisa TIC Domicílios 2015, organizada pelo Cetic.br, o percentual de acesso por telefones celulares saltou de 76% para 89% entre 2014 e 2015, tornando-se o dispositivo mais utilizado para acesso individual.
O secretário de Gestão do MP, Gleisson Rubin, enfatiza a importância de tornar acessível as informações dos serviços oferecidos
pelo governo federal. “Somos 102 milhões de brasileiros que usam frequentemente a internet. O governo precisa inovar e oferecer ao cidadão ou empresário a mesma praticidade e agilidade que ele experimenta nos serviços digitais disponíveis hoje em dia nos bancos, plataformas e aplicativos de troca de mensagens”, disse.
Gleisson ainda destaca outros impactos positivos da medida. “Pela ótica da eficiência, os serviços digitais reduzem em até 97% o custo para o governo e eliminam da vida do cidadão os deslocamentos desnecessários, o tempo de espera nas filas, a impressão de certidões e a autenticação de documentos, que são dificuldades enfrentadas atualmente no atendimento presencial. Isso tende a contribuir para a produtividade e para a recuperação econômica do país”, afirma.
Prazos
Outra finalidade da plataforma é promover a atuação integrada entre os órgãos e as entidades envolvidos na prestação dos serviços públicos. Para isso, foi criado o Comitê Gestor da Plataforma de Cidadania Digital, que será presidido pelo Ministério do Planejamento, Desenvolvimento e Gestão (MP). Também participarão deste grupo a Casa Civil da Presidência da República e o Ministério da Transparência, Fiscalização e Controladoria-Geral da União.
O decreto estabelece o prazo de seis meses para que seja disponibilizada, pelo comitê gestor, uma ferramenta de solicitação (peticionamento) eletrônica e acompanhamento de serviços pelos usuários. Já os órgãos da administração federal direta, autárquica e fundacional devem incluir seus respectivos serviços no serviços.gov.br em 12 meses. Já o prazo para a disponibilização da ferramenta de avaliação da satisfação dos usuários e do painel de monitoramento do desempenho dos serviços públicos é de 18 meses.
O avanço da tecnologia fez os consumidores mudarem o comportamento de compra e evitarem as lojas, confusão para estacionar e aglomeração de pessoas. É o que mostra os estudos “2016 Connected Shoppers Report” e “Q3 2016 Shopping Index” (Relatório sobre Compradores Conectados 2016 e Índice de Compras do 3º Trimestre de 2016, respectivamente), realizados pela Salesforce e que exploram atitudes, comportamentos e hábitos dos compradores atuais no varejo.
O dado mais revelador aponta que 77% dos consumidores evitam as lojas físicas durante o fim de ano e que, pela primeira vez, o tráfego de comércio eletrônico via plataformas móveis superou o realizado em desktops e tablets.
A Salesforce entrevistou mais de 4 mil consumidores para o “2016 Connected Shoppers Report”. Já o “Q3 2016 Shopping Index” é baseado nas atividades de compras de mais de 500 milhões de consumidores de todo o mundo, com dados provenientes de sites de e-commerce que utilizam a Salesforce Commerce Cloud.
Com um aumento esperado de 10% nos gastos durante o final de 2016, é importante que os varejistas ofereçam experiências on-line, móveis e em lojas físicas aprimoradas para encantar compradores e aumentar a receita nesses meses críticos.
Principais descobertas da pesquisa
Os consumidores estão assumindo o controle de suas experiências de compra
● Mais de três quartos (80%) dos compradores pesquisam os produtos antes de adquiri-los online; websites são a ferramenta de escolha há bastante tempo.
● Com o crescimento das mídias sociais, observou-se um aumento de tráfego proveniente delas para sites de vendas, representando 3,1% de todo o tráfego digital — um aumento de 55% em comparação ao ano passado.
As opções de compras em plataformas móveis e outras inovações estão influenciando a experiência de compras tradicional
● A onda de compras em plataformas móveis continua a crescer: mais da metade (51%) de todo o tráfego de comércio digital é proveniente de telefones celulares, em comparação a computadores (40%) e tablets (9%).
● Novos serviços de aluguel de merchandising e de assinatura mensal para o recebimento de alimentos e produtos de higiene e saúde ganharam popularidade entre a Geração Y, que é duas vezes mais adepta a esse tipo de serviço do que a Geração X e cinco vezes mais do que aqueles nascidos na década de 50.
Os consumidores estão em busca de melhores serviços
● Mais da metade dos representantes da Geração Y concorda em compartilhar dados relacionados às suas preferências (56%) e gostaria que os comerciantes utilizassem os serviços baseados em localização (39%) para oferecer um melhor atendimento.
● O atendimento ao cliente responde à tendência oferecendo entregas grátis, por exemplo: 67% de todos os pedidos já estão sendo entregues gratuitamente.
Essa é a época das compras online
● A grande maioria dos consumidores (77%) evita as lojas físicas durante as festas de fim de ano devido ao grande número de pessoas (55%), aos congestionamentos (33%) e à conveniência das compras on-line (29%).
● Durante a época de pico de compras, espera-se uma expansão na variedade de produtos adquiridos on-line — uma diversificação 13% maior do que a observada no ano passado.
A NCR Corporation, de soluções omnichannel, anuncia Raquel Diorio Thomé como executiva de contas para a área de varejo no Brasil.
Com a chegada de Raquel, a NCR continuará a expandir sua atuação em território nacional para capacitar o varejo com as ferramentas ideais para um ambiente omnichannel. Raquel será responsável pelas estratégias de negócios no setor.
A executiva tem experiência em empresas de tecnologia para o segmento de Meios de Pagamento e Soluções Digitais Mobile, como Verifone, Triple Bottom Line Manager, Zenvia Mobile, entre outras. Raquel também trabalhou na própria NCR, há 12 anos, como gerente de negócios. Ela é graduada em Economia pelo Mackenzie e pós-graduada em Marketing na ESPM.
“Contamos com a Raquel para auxiliar o mercado varejista na integração dos canais de venda e capacitá-los para o ambiente omnichannel com soluções que propiciem a interatividade e proximidade com seus consumidores em todos os pontos de contato”, afirma Roger Bigio, Vice-presidente de vendas para o Varejo na América do Sul.
Este ano a NCR celebrou 80 anos de atuação no Brasil, “um grande marco para a história da companhia e um exemplo claro de que estamos transformando a maneira de fazer negócios no país”, finaliza Bigio.
A NCR tem sede em Duluth, na Geórgia, possui aproximadamente 30.000 funcionários e realiza negócios em 180 países. NCR é uma marca registrada da NCR Corporation nos Estados Unidos e em outros países.
Luis Fonsi performs "Despacito" at the 18th annual Latin Grammy Awards at the MGM Grand Garden Arena on Thursday, Nov. 16, 2017, in Las Vegas. (Photo by Chris Pizzello/Invision/AP) 2017 Latin Grammy Awards - Show
Chega o final do ano e, com aquele tempinho a mais em casa, não é difícil começar a pensar numa reforma, mudar uns móveis ou pintar uma parede que já não combina com seu espírito de Ano Novo. Pensando nesse comportamento comum e para descomplicar pelo menos uma parte desse anseio por mudanças na casa, a Suvinil, marca de tintas imobiliárias da BASF, lança o app de cores para smartphones.
A plataforma permite fazer simulações de cores em ambientes e móveis para auxiliar na escolha dos tons para a nova decoração. O Simulador Suvinil está disponível para os sistemas iOS e Android.
O app oferece 1,5 mil opções de cores da marca para simular a pintura em ambientes reais, baseado em fotografia, com a facilidade de pintar com apenas o toque do dedo. As novas funcionalidades disponíveis no Simulador Suvinil são:
· Simular a cor das paredes com fotografia: facilidade de pintar as paredes do ambiente apenas com o toque do dedo.
· Pintura com mais de uma cor: permite pintar com mais de uma cor uma mesma imagem, possibilitando a combinação de cores.
· Salvar e compartilhar imagens dos ambientes: compartilhar a cor escolhida com os amigos nas redes sociais.
· Botão de voltar e borracha de correção: permite que usuário retorne o último passo ou apague uma seleção realizada.
“Essa plataforma tem o objetivo de inspirar e auxiliar no processo de decisão da nova decoração da casa. O desenvolvimento do Simulador Suvinil reforça a nossa estratégia em atender as necessidades dos nossos consumidores e o nosso comprometimento em apresentar soluções cada vez mais inovadoras” comenta Rafael Conejo, gerente de comunicação e marca Suvinil.
A ferramenta, feita em parceria com a “PorQueNão?”, empresa de inovação em serviços e produtos digitais, é gratuita e está disponível para download na Apple Store e Play Store.
Quando se trata de segurança da informação, as pequenas e médias empresas são as mais vulneráveis de todos os empreendimentos. São elas as que menos têm recursos para combater ameaças internas ou externas. Na verdade, no caso desse tipo de risco, o tamanho da organização não tem importância, diz Glenn Taylor, gerente para PMEs da Avast. A verdade nua e crua, diz ele, é que todas são vulneráveis, particularmente as pequenas e médias: “Primeiro, porque não têm o poder financeiro das grandes. Segundo, porque não têm (também) a experiência nem os recursos das empresas maiores”.
As PMEs não são apenas alvos do cibercrime – são os principais alvos, disse Luis A. Aguilar, especialista desse assunto na SEC, o equivalente norte-americano da Comissão de Valores Mobiliários brasileira. Segundo o especialista, os dados da última pesquisa “The State of SMB Cybersecurity”, publicada pelo Ponemon Institute, 60% dos alvos atingidos são PMEs. As estatísticas do setor estimam que metade das pequenas empresas atingidas por um ciberataque fecham num intervalo de seis meses após a ocorrência, disse ele. A pesquisa indica que as PMEs estão ainda mais sujeitas a ciberataques. E como esses ataques evoluem e elas nem sempre, a consequência é que elas ficam cada vez menos preparadas:
50% delas (empresas com 100 a 1.000 funcionários) confirmaram que nos últimos 12 meses sofreram ataques direcionados a informações de clientes ou empregados;
75% informaram que suas soluções anti-vírus falharam;
59% disseram que não conhecem os métodos de utilização e manutenção de senhas dos funcionários; e,
65% não fiscalizam com rigor suas políticas relacionadas a documentos.
Segundo a pesquisa, funcionários negligentes, prestadores de serviços e terceirizados causam a maior parte dos vazamentos de informação. No entanto, quase 1/3 das empresas não consegue sequer determinar a origem do problema.
Apesar dos riscos, a cibersegurança não parece desempenhar um papel muito importante nos orçamentos de TI das PMEs. De acordo com a pesquisa, pessoal, tecnologias e orçamentos são insuficientes para manter uma forte postura de segurança:
67% têm pessoal insuficiente;
54% orçamentos insuficientes; e
44% são insuficientes em tecnologias de segurança.
A falta de recursos de segurança, principalmente pessoal com experiência, é significativa:
59% das empresas com menos de 500 funcionários não tinha acesso a um especialista em segurança, fosse internamente ou por meio de um fornecedor; e
66% não tem treinamento nem certificação de segurança.
“É muito difícil para uma só pessoa fazer segurança porque em geral ela tem de fazer todas as outras tarefas na TI da empresa”, disse Peter Tsai, analista sênior de TI da Spiceworks. Mesmo em empresas menores, “a segurança é quase um trabalho em tempo integral, e é realmente difícil proteger adequadamente sua rede se você não tiver os recursos certos”.
Estas descobertas seriam alarmantes em si mesmas, mas representam apenas parte do problema. As PMEs aparentemente acreditam que elas são muito menos vulneráveis do que os fatos indicam:
77% acham que a empresa está imune a ciberameaças como hackers, vírus, malware ou invasão;
66% não estão preocupadas com ameaças externas (como um hacker ou cibercriminoso que roube dados) nem internas (como empregado, ex-empregado ou fornecedor/consultor que roube dados);
47% acham que um incidente de invasão não teria impacto nos negócios e seria tratado como incidente isolado; e,
18% dizem não saber se seus computadores ou redes já foram invadidos.
No entanto, a realidade é que 60% das pequenas empresas fecha em no máximo seis meses após um ciberataque.
As PMEs não levam os riscos a sério e não praticam computação segura:
87% não têm uma política formal de segurança da Internet por escrito, para os funcionários;
69% não têm uma política informal de segurança na Internet para os funcionários;
59% não têm um plano de contingência descrevendo procedimentos para responder e reportar perdas de violação de dados;
75% não têm políticas para uso de mídia social no trabalho, enquanto 23% têm; e,
60% não têm uma política de privacidade que os funcionários devem cumprir quando lidam com informações de clientes ou funcionários
Como a Symantec foi a empresa escolhida para ser a fornecedora oficial de softwares de segurança da informação dos Jogos Olímpicos e Paralímpicos de 2016, no Rio de Janeiro, reuniu uma série de dados sobre as tentativas de ciberataques contra a organização Rio2016.
Na fase pré-Jogos, de janeiro de 2015 a julho de 2016, foram contabilizados 94 bilhões de registros de eventos (logs), dos quais o monitoramento da Symantec identificou 27.641 incidentes de forma automatizada e também um total 5.787 incidentes validados pela equipe de segurança alocada aos Jogos. Desta forma, a inteligência cibernética da Symantec acelerou o processo de identificação de incidentes e de tomada de decisão em relação aos ataques.
Já no período dos Jogos, de agosto a setembro deste ano, os ataques cresceram cerca de sete vezes em relação à fase anterior. Em apenas dois meses, foram recebidos 31 bilhões de logs, 5.823 incidentes foram identificados de forma automatizada, por meio destes registros, e um total 2.686 incidentes foram validados pela equipe que atuou durante os Jogos.
Além dos incidentes identificados, um total de 50 mil ataques foram detectados somente nos endpoints, ou seja, na última interface com o usuário, incluindo desktops e notebooks entre outros dispositivos na ponta da rede. A Symantec mapeou o comportamento desses ataques de maneira a prever a estratégia dos atacantes e, com base na análise estatística destes dados, concluiu que:
• 60% das ameaças (35 mil) foram detectadas por assinaturas de códigos maliciosos conhecidos.
• 10% destes malwares (5 mil ameaças) eram desconhecidos, mas foram detectados por Análise Comportamental e de Reputação, ambas tecnologias Symantec.
• 30% dos ataques (15 mil) foram bloqueados pelo módulo de IPS (Intrusion Prevention System) no endpoint, ou seja, não foram detectados por outras tecnologias de proteção de outros fabricantes já existentes na camada de rede. Deste total, cerca de 9 mil exploravam a vulnerabilidade de browsers (Chrome, Internet Explorer, Firefox), reforçando a importância de garantir a atualização de todas as correções de softwares (patches), onde a Symantec manteve um índice superior a 95% através do processo de Patch Management utilizando a tecnologia Altiris.
Apesar da Rio2016 ter feito alto investimento em outros componentes para se proteger de ameaças avançadas na camada de rede, mais de 50 mil ameaças foram bloqueadas pela Symantec no endpoint durante o período dos Jogos Olímpicos, destacando a relevância da proteção do endpoint na estratégia de defesa das companhias nos dias de hoje.
Os principais vetores de ataques foram e-mail e Web, respectivamente, representando 46% e 43%. Foram identificados ainda 9% de ameaças oriundas de dispositivos USB, ou seja, em grande parte por descuido de usuários, além de 2% de outras causas diversas.
Um ponto de destaque foi o bloqueio de uma ameaça via e-mail (spear phishing) direcionada a um alto executivo da Rio2016. A mensagem aparentemente inofensiva para uma única pessoa, conhecida como malware customizado, foi detectada pelo Advanced Threat Protection ATP Cynic (sandbox) e, com isso, evitou-se a exposição da identidade e informações de um importante usuário. Foi identificado ainda um malware disfarçado de Pokémon-Go, e também downloads suspeitos envolvendo versões adulteradas e não assinadas do navegador Chrome do Google.
No caso de Ransomware, um dos principais desafios das empresas atualmente, as tentativas de ataque deste tipo de malware foram identificadas e bloqueadas a tempo de impedir impactos ao ambiente.
Para conhecer todos os detalhes da operação, assista a entrevista de Vladimir Amarante, Diretor Técnico da Symantec para a América Latina.
Caso não consiga ver o Player de Vídeo, CLIQUE AQUI
“Enfrentamos um desafio gigantesco e cumprimos uma missão crítica para o sucesso dos Jogos Olímpicos Rio2016, que foram concluídos sem registrar nenhum incidente em segurança da informação que pudesse comprometer o evento”, explica Amarante. “Isto nos proporcionou uma experiência única, a de implantar um projeto tão complexo, com data de início e fim, sem nenhuma margem para erros, para um ambiente altamente visado. Agora, passamos a compartilhar toda essa experiência com nossos clientes, que certamente estão expostos às mesmas ameaças e riscos, para ajudá-los a elevar sua maturidade de segurança”, finaliza.
Operação de guerra
Para se ter uma ideia da dimensão da operação da Symantec para proteger os Jogos Olímpicos no Brasil, basta ver os números. Segundo a empresa, foram mais de 14 mil endpoints protegidos: 8 mil na rede administrativa, 4 mil na rede dos Jogos e mais 2 mil nos pontos de vendas espalhados entre aeroportos, shoppings, quiosques, entre outras dependências do Parque Olímpico, além de 400 servidores (200 na rede administrativa e 200 na rede dos Jogos).
Segundo informou, a Rio2016 foi o cliente com o maior número de soluções Symantec no mundo, somando um total de 17 produtos dedicados aos Jogos Olímpicos. Os desafios também foram grandes, como a entrega totalmente automatizada de 8 mil computadores em 6 meses (zero-touch installation), com um pico de 500 máquinas com imagem instalada e configurada por dia. Garantir 95% de conformidade de atualizações e correções de software (patches) em um mês foi outro desafio vencido pela equipe Symantec (através da solução Altiris), já que testes de intrusão e vulnerabilidades indicaram uma situação preocupante nos endpoints, com 45 mil pontos de vulnerabilidades requerendo atualizações de patches em sistema operacional e diversos aplicativos.
A área de serviços também foi fundamental para a parceria com a Rio2016, já que quatro modalidades foram utilizadas de forma dedicada durante os Jogos Olímpicos: Consultoria, Education Services, BCS (Business Critical Support) e MSS (Managed Security Services).
Como a Symantec foi a empresa escolhida para ser a fornecedora oficial de softwares de segurança da informação dos Jogos Olímpicos e Paralímpicos de 2016, no Rio de Janeiro, reuniu uma série de dados sobre as tentativas de ciberataques contra a organização Rio2016.
Na fase pré-Jogos, de janeiro de 2015 a julho de 2016, foram contabilizados 94 bilhões de registros de eventos (logs), dos quais o monitoramento da Symantec identificou 27.641 incidentes de forma automatizada e também um total 5.787 incidentes validados pela equipe de segurança alocada aos Jogos. Desta forma, a inteligência cibernética da Symantec acelerou o processo de identificação de incidentes e de tomada de decisão em relação aos ataques.
Já no período dos Jogos, de agosto a setembro deste ano, os ataques cresceram cerca de sete vezes em relação à fase anterior. Em apenas dois meses, foram recebidos 31 bilhões de logs, 5.823 incidentes foram identificados de forma automatizada, por meio destes registros, e um total 2.686 incidentes foram validados pela equipe que atuou durante os Jogos.
Além dos incidentes identificados, um total de 50 mil ataques foram detectados somente nos endpoints, ou seja, na última interface com o usuário, incluindo desktops e notebooks entre outros dispositivos na ponta da rede. A Symantec mapeou o comportamento desses ataques de maneira a prever a estratégia dos atacantes e, com base na análise estatística destes dados, concluiu que:
• 60% das ameaças (35 mil) foram detectadas por assinaturas de códigos maliciosos conhecidos.
• 10% destes malwares (5 mil ameaças) eram desconhecidos, mas foram detectados por Análise Comportamental e de Reputação, ambas tecnologias Symantec.
• 30% dos ataques (15 mil) foram bloqueados pelo módulo de IPS (Intrusion Prevention System) no endpoint, ou seja, não foram detectados por outras tecnologias de proteção de outros fabricantes já existentes na camada de rede. Deste total, cerca de 9 mil exploravam a vulnerabilidade de browsers (Chrome, Internet Explorer, Firefox), reforçando a importância de garantir a atualização de todas as correções de softwares (patches), onde a Symantec manteve um índice superior a 95% através do processo de Patch Management utilizando a tecnologia Altiris.
Apesar da Rio2016 ter feito alto investimento em outros componentes para se proteger de ameaças avançadas na camada de rede, mais de 50 mil ameaças foram bloqueadas pela Symantec no endpoint durante o período dos Jogos Olímpicos, destacando a relevância da proteção do endpoint na estratégia de defesa das companhias nos dias de hoje.
Os principais vetores de ataques foram e-mail e Web, respectivamente, representando 46% e 43%. Foram identificados ainda 9% de ameaças oriundas de dispositivos USB, ou seja, em grande parte por descuido de usuários, além de 2% de outras causas diversas.
Um ponto de destaque foi o bloqueio de uma ameaça via e-mail (spear phishing) direcionada a um alto executivo da Rio2016. A mensagem aparentemente inofensiva para uma única pessoa, conhecida como malware customizado, foi detectada pelo Advanced Threat Protection ATP Cynic (sandbox) e, com isso, evitou-se a exposição da identidade e informações de um importante usuário. Foi identificado ainda um malware disfarçado de Pokémon-Go, e também downloads suspeitos envolvendo versões adulteradas e não assinadas do navegador Chrome do Google.
No caso de Ransomware, um dos principais desafios das empresas atualmente, as tentativas de ataque deste tipo de malware foram identificadas e bloqueadas a tempo de impedir impactos ao ambiente.
Para conhecer todos os detalhes da operação, assista a entrevista de Vladimir Amarante, Diretor Técnico da Symantec para a América Latina.
Caso não consiga ver o Player de Vídeo, CLIQUE AQUI
“Enfrentamos um desafio gigantesco e cumprimos uma missão crítica para o sucesso dos Jogos Olímpicos Rio2016, que foram concluídos sem registrar nenhum incidente em segurança da informação que pudesse comprometer o evento”, explica Amarante. “Isto nos proporcionou uma experiência única, a de implantar um projeto tão complexo, com data de início e fim, sem nenhuma margem para erros, para um ambiente altamente visado. Agora, passamos a compartilhar toda essa experiência com nossos clientes, que certamente estão expostos às mesmas ameaças e riscos, para ajudá-los a elevar sua maturidade de segurança”, finaliza.
Operação de guerra
Para se ter uma ideia da dimensão da operação da Symantec para proteger os Jogos Olímpicos no Brasil, basta ver os números. Segundo a empresa, foram mais de 14 mil endpoints protegidos: 8 mil na rede administrativa, 4 mil na rede dos Jogos e mais 2 mil nos pontos de vendas espalhados entre aeroportos, shoppings, quiosques, entre outras dependências do Parque Olímpico, além de 400 servidores (200 na rede administrativa e 200 na rede dos Jogos).
Segundo informou, a Rio2016 foi o cliente com o maior número de soluções Symantec no mundo, somando um total de 17 produtos dedicados aos Jogos Olímpicos. Os desafios também foram grandes, como a entrega totalmente automatizada de 8 mil computadores em 6 meses (zero-touch installation), com um pico de 500 máquinas com imagem instalada e configurada por dia. Garantir 95% de conformidade de atualizações e correções de software (patches) em um mês foi outro desafio vencido pela equipe Symantec (através da solução Altiris), já que testes de intrusão e vulnerabilidades indicaram uma situação preocupante nos endpoints, com 45 mil pontos de vulnerabilidades requerendo atualizações de patches em sistema operacional e diversos aplicativos.
A área de serviços também foi fundamental para a parceria com a Rio2016, já que quatro modalidades foram utilizadas de forma dedicada durante os Jogos Olímpicos: Consultoria, Education Services, BCS (Business Critical Support) e MSS (Managed Security Services).
A plataforma de treinamento Lynda.com, pertencente ao site de relacionamento com perfil corporativo Linkedin, divulgou hoje, 19 de dezembro, que sofreu uma invasão ainda não identificada e isso afetou quase 55 mil contas. A brecha de segurança explorada não é grave, já que os logins tinham criptografia adequada, mas isso interferiu com o acesso de usuários ao site. A empresa ressetou algumas senhas para normalizar esse processo de entrada.
De acordo com o comunicado oficial, não há maiores riscos para os usuários e o problema está restrito somente ao login para acessar as ferramentas de treinamento. Mesmo assim, o Linkedin resolveu alertar cerca de 9,5 milhões de usuários. A rede social de perfil corporativo é a dona do Lynda, e que foi adquirida recentemente pela Microsoft num dos maiores negócios de todos os tempos desse segmento de internet.
Outros vazamentos
Pode não ter sido a melhor notícia para a criadora do Windows para começar uma vida nova com a aquisição do Linkedin e suas plataformas coligadas. Contudo, a empresa foi rápida em comunicar o fato e esclarecer a brecha, além da situação das informações violadas. Mas o número de contas afetadas pode ser considerado baixo se comparado a um vazamento de 2012 do próprio Linkedin, que afetou 117 milhões de contas. Fica ainda mais irrisório se tomarmos os vazamentos recentes de outras empresas durante esse ano de 2016.
Só os problemas do Yahoo, um deles podendo ter afetado 1 bilhão de usuários, fazem o problema do Lynda ser pequeno. A criptografia das senhas, com salt e hash, deve impedir qualquer uso criminoso das informações ou tentativa de venda no mercado negro. Reverter o processo de codificação usado pela Lynda não chega a ser interessante para cibercriminosos.
