TI para Negócios

Ao longo de nossa história, a tecnologia sempre causou profundas transformações sociais e culturais. O surgimento de uma Era Digital cada vez mais complexa tem assumido um caráter desafiador para muitas companhias e seus profissionais, já que a forma como gerenciam os negócios está sendo marcada por alterações significativas que resultarão em um modelo de trabalho diferente nos próximos anos.

Estamos diante de um ambiente altamente automatizado, em que as empresas precisam investir em novas plataformas, ferramentas e serviços baseados em inteligência artificial (IA), Internet das Coisas (IoT) e computação em nuvem. Isso impacta as funções e os empregos que conhecemos hoje, criando novas oportunidades para os profissionais que estiverem preparados para essa nova mentalidade digital.

Nesse sentido, o envolvimento dos líderes mostra-se imprescindível nessa transição do modelo de trabalho. Os CIOs (Chiefs Information Officer) precisam abandonar as fronteiras tradicionais e ampliar sua percepção sobre a mudança de cultura dentro da organização, entendendo que, muitas vezes, os negócios digitais acontecem fora da área de TI. Como detentores do conhecimento das tecnologias mais adequadas ao negócio, esses gestores devem aprimorar a destreza digital, promovendo a integração entre a TI e as demais equipes da empresa.

Toda a organização está envolvida no processo de transformação do modelo de trabalho. Isso exige a atuação colaborativa de equipes multidisciplinares, que considerem as prioridades e os recursos necessários para o alcance dos objetivos do negócio. Assim, é importante estimular grupos ágeis que percebam as mudanças de cenário e promovam as transformações e adaptações exigidas pelo mercado.

Outro papel da liderança é afastar os receios sobre os impactos da Transformação Digital na quantidade de postos de trabalho. É uma excelente oportunidade para demonstrar que a reformulação das estruturas organizacionais possibilitará o surgimento de novas atividades. Por exemplo, pesquisas indicam que, até 2020, a inteligência artificial criará mais empregos do que eliminará. Por isso, é recomendável que os profissionais busquem aprimoramento constante, de forma a estarem preparados para as oportunidades da Era Digital.

O conceito de “futuro do trabalho” possui, portanto, dois aspectos principais: compreender como a tecnologia está transformando as experiências profissionais e envolver todos os departamentos na definição de um novo modelo de atuação.

Cabe ao CIO observar esses dois fatores para liderar com sucesso a jornada rumo à Transformação Digital. Os líderes que souberem tirar proveito da tecnologia irão guiar, de forma segura, inovadora e positiva, a mudança cultural necessária para que suas empresas prosperem na Era Digital.

As empresas, devido à sua importância social e econômica, encontram-se no centro das atenções no que diz respeito à segurança. No entanto, ao contrário da segurança física, a proteção das informações tornou-se prioridade apenas recentemente. Enquanto isso, mudanças estão ocorrendo rapidamente neste setor e exigem uma reação igualmente rápida.

Crescimento do número de invasões acidentais de softwares maliciosos

O fator humano tem sido considerado pelos especialistas a principal ameaça à segurança da informação. Os hackers ainda não encontraram uma maneira mais fácil de violar a proteção de uma empresa do que atacando um usuário e um PC específicos. Eles utilizam a engenharia social para obter informações confidenciais, enviando vírus, ransomwares e cavalos de troia.

Para obter sucesso no combate aos riscos gerados pelo fator humano, é necessário controlar todos os canais de transmissão de informações, analisar o tráfego e orientar os funcionários sobre as regras de Segurança da Informação (SI). Monitoramentos regulares no âmbito da SI podem ser realizados dentro da própria instituição ou recorrendo a serviços de empresas especializadas na formação de agentes de segurança da informação, como CTI, Security Awareness Training, entre outros.

Aumento dos ataques às empresas industriais

Em 2017, os especialistas em SI notaram o aumento do interesse de criminosos cibernéticos e agentes internos pelas empresas industriais. Primeiro eles roubam os dados de usuários, planos, esquemas de processos tecnológicos, documentação técnica de engenharia e depois, monetizam os essas informações. O volume de tais crimes só tende a crescer, já que a informatização das instalações industriais tem ganhando cada vez mais força.

Para que os funcionários entendam a responsabilidade pelas atividades internas, é importante informá-los sobre incidentes e respectivas punições em casos de fraudes. Por exemplo, em 2017 foi divulgado o caso de um dos clientes da SearchInform. A empresa Akado Yekaterinburg, iniciou e ganhou uma causa na justiça contra um ex-funcionário e seu cúmplice, que tentaram “vazar” o banco de dados de seus clientes. Os dados obtidos com a ajuda do sistema DLP foram utilizados como prova no processo judicial.

Mineração de moedas criptografadas com recursos da empresa

A mídia tem discutido amplamente os principais escândalos relacionados à mineração de dados no local de trabalho. O caso mais famoso é o da sentença proferida em janeiro de 2017. O funcionário do sistema do Federal Reserve, o Banco Central americano, Nicholas Bertault, instalou no servidor da organização um software destinado à mineração de moedas criptografadas. Bertault alterou a política de segurança para obter acesso remoto ao servidor a partir de seu computador pessoal. Nicholas foi condenado a 12 meses de prisão em liberdade condicional e multa de cinco mil dólares.

Em 2018 a tendência prevalece. Os trabalhadores são atraídos pela facilidade deste tipo de ganho: gastam os recursos da empresa e ainda recebem uma renda adicional. O mais desagradável é que é mais difícil detectar a mineração realizada internamente do que no caso de uma invasão por um vírus minerador. O departamento de segurança deve possuir as ferramentas necessárias para a identificação de tais atividades.

Fraudadores internos usam ferramentas de TI para cometer crimes comuns

Empregados mal intencionados estão utilizando cada vez mais os métodos de fraude cibernética. Um caso real: Um profissional em TI de um dos clientes da SearchInform “espelhou” os e-mails de dois executivos, diretores comercial e geral, em seu próprio correio eletrônico. O acesso ao e-mail foi parar nas mãos dos concorrentes diretos da empresa e, se o sistema de DLP não detectasse as violações, os concorrentes saberiam sobre todos os processos da administração da empresa. As atividades do criminoso foram interrompidas.

Grupos de risco

Em qualquer equipe de trabalho, existem funcionários potencialmente perigosos: pessoas endividadas podem acabar roubando para pagar suas dívidas, alcoólatras e pessoas com outros vícios podem acabar perdendo a cabeça e desrespeitando seus colegas. Esse perfil de empregado será sempre um ponto fraco na empresa, além do que, também podem tornar-se facilmente vítimas de chantagem: quando pressionados, podem acabar cometendo crimes para manter seus segredos pessoais. Munidos com as devidas ferramentas os profissionais em Segurança da Informação podem identificar os “grupos de risco” nas empresas e monitorá-los.

Um cliente da SearchInform conseguiu evitar perdas financeiras em sua empresa graças ao desenvolvimento de uma política de segurança voltada para grupos de risco. O principal analista financeiro da empresa-cliente passou o seu horário de almoço jogando pôquer na internet. O departamento de segurança descobriu que o hobby já havia se tornado um vício há algum tempo, e que o volume anual gasto no jogo pelo funcionário era de mais de 40 mil dólares. A qualquer momento, esse dinheiro poderia ser retirado das contas da empresa. Por isso o funcionário precisou ser desligado.

Integração das soluções de proteção

A segurança da informação é um processo contínuo que requer uma abordagem integrada e uma análise abrangente. A ideia de integração das soluções de proteção em um único sistema é apoiada por reguladores e especialistas da SI, pois aumenta significativamente o nível da segurança da dos dados. Enquanto um sistema identifica o comportamento anormal, determinando o meio de obtenção do acesso à informação, o outro avalia o conteúdo da comunicação. Essa interação entre os sistemas possibilita a investigação completa do crime e a coleta do maior número de evidências.

Apesar da amplitude dos problemas descritos acima, da seriedade dos novos desafios e ameaças, existem razões para olharmos para o futuro com otimismo. Para combater as ameaças à segurança da informação, as empresas de hoje possuem profissionais com a qualificação necessária, e os fornecedores, por outro lado, oferecem soluções de alta tecnologia. Resta combinar esses dois fatores e realizar um trabalho bem planejado.

Basta uma rápida olhada por aí para perceber que os bancos trabalham para serem cada vez mais digitais. O motivo é simples: nós, clientes, queremos mais mobilidade, sempre impulsionados por todas as novas plataformas de conectividade. Mas será que investir em novos apps e sites será o suficiente para transformar as instituições bancárias em empresas realmente prontas para a nova era da informação? A resposta, definitivamente, é não.

A transformação digital das companhias do setor financeiro vai muito além da ponta de atendimento virtual que vemos diariamente. É por isso, em síntese, que o surgimento de aplicativos e assistentes virtuais de todos os tipos é apenas parte de uma longa jornada, que precisa incluir obrigatoriamente uma série de processos complexos dentro das corporações. Afinal, de que adianta ter um sistema totalmente digitalizado, se as exigências burocráticas e os processos dentro das empresas continuarem os mesmos?

Não por acaso, os bancos que até aqui se adaptaram melhor à nova realidade da tecnologia baseada em dados e análises são justamente aqueles que entenderam que TI e inovação são os principais diferenciais para impulsionar seus negócios. Entenderam que inovar e aplicar tecnologia de ponta é o que ajudará suas instituições a reduzir os custos, melhorar os serviços e atrair novos clientes.

Esse cenário nos ajuda a entender porque o investimento em tecnologia no setor bancário tem aumentado gradativamente. Segundo a Febraban, o segmento destinou R$ 19,5 bilhões em atualizações de TI ao longo de 2017. A quantidade de acessos digitais tem se multiplicado recorrentemente, com o Mobile Banking e o Internet Banking, consolidando-se como os canais preferidos dos brasileiros para acesso aos serviços, sendo utilizados em mais da metade do total das transações realizadas no ano passado.

Os dados comprovam que investir em TI é essencial para obter potenciais vantagens competitivas e atender uma nova cultura de consumo dos clientes, mas não apenas por isso. Em um cenário complexo como o setor financeiro, as empresas precisam enxergar a tecnologia também como uma forma prática de buscar o equilíbrio dos custos e a eficiência produtiva das equipes.

Para isso, é importante que as transformações de hardware e software sejam analisadas sob o ponto de vista da otimização dos recursos dos bancos. É preciso pensar em opções que facilitem a vida dos usuários e que também ajudem as instituições a serem mais rentáveis e estáveis. Com o aumento dos acessos via mobile, é fundamental investir no desenvolvimento de soluções que agreguem valor à rotina dos clientes e simplifiquem o dia a dia das equipes internas das empresas.

Assinatura digital

Uma das aplicações que tem ganhado destaque para que esse objetivo seja alcançado é a assinatura digital. Um contrato assinado digitalmente é capaz de eliminar parte da cadeia de processos do banco e, ao mesmo tempo, otimizar o tempo de atendimento ao cliente. Além disso, essa solução também permite reduzir a demanda por armazenamento físico e virtual, proporcionando mais eficiência e produtividade para as instituições.

A boa notícia é que esses recursos existem e estão disponíveis em diferentes formas como reconhecimento por assinatura (gafometria), autenticação biométrica (impressão digital ou facial), tokenização e até mesmo biometria de voz, que vem ganhando força como opção para operações de telemarketing, por exemplo.