Skip to content

TI para Negócios

Como fazer a tecnologia trabalhar pelo seu sucesso e da sua empresa

No início de fevereiro de 2018, uma pessoa não identificada postou na plataforma GitHub o código-fonte iBoot, que é responsável pelos downloads confiáveis do iOS. O vazamento já é considerado o maior na história da empresa. A divulgação desses dados facilita aos hackers a violação do sistema operacional dos dispositivos Apple. Os resultados da investigação mostraram que estava envolvido no roubo um estagiário, que em 2016 trabalhou no escritório da empresa em Cupertino: ele roubou parte do código por insistência de amigos que trabalhavam com Jailbreak.
O recurso Motherboard informou que cinco amigos obtiveram acesso às informações roubadas. Inicialmente, eles não tinham a intenção de divulgar o código ou usá-lo contra a Apple. No entanto, a situação ficou fora de controle: os dados foram publicados por um amigo de amigos que também teve acesso ao código. Um funcionário não identificado da Apple disse a jornalistas que, supostamente, a empresa já sabia sobre o vazamento antes da publicação na GitHub.
De acordo com fontes anônimas, o código roubado refere-se ao lançamento do iOS 9.3.x em 2015, mas também pode ser usado na 11ª versão do sistema operacional. O código-fonte do iBoot é cuidadosamente protegido e o mais valioso. Os pagamentos por falhas e erros encontrados durante a inicialização atingem os 200 mil dólares, este é o maior gasto relacionado ao programa de busca de vulnerabilidades da Apple.
A Apple exigiu a remoção dos materiais publicados na GitHub, citando a violação da “Lei de direitos autorais na era digital”. A publicação foi removida da plataforma, mas o código conseguiu se espalhar pela Web.
“As ações do agente interno, deliberadas ou espontâneas, implicam não só em prejuízos financeiros, mas também em perdas de reputação à empresa, por isso é necessário proteger o negócio contra tais ameaças. Nos dias de hoje, apenas um conjunto de soluções permitirá garantir a proteção efetiva das informações confidenciais: DLP + Forensic Suite”, – observa Vladimir Prestes, chefe do escritório de representação SearchInform no Brasil.
Vazamento de dados do armazenamento em nuvem do Amazon Web Services S3: exposição de dados de personalidades da mídia
A empresa de marketing Octoly, com sede em Paris, permitiu o vazamento de dados de12 mil blogueiros. Devido a uma configuração incorreta do armazenamento em nuvem pertencente à organização, prejudicando personalidades nas mídias Instagram, Twitter e YouTube. Pessoas que promoviam marcas de cosméticos e jogos de empresas como Dior, Estée Lauder, Lancôme e Blizzard Entertainment.
De acordo com a empresa UpGuard, o armazenamento em nuvem Amazon Web Services S3 no subdomínio “octoly” foi identificado em 4 de janeiro de 2018. Um dos arquivos se tratava de um backup do banco de dados “octoly_production.sql”, contendo todas as informações sobre operações de marketing na Europa e América do Norte. O backup SQL foi removido do armazenamento em 12 de janeiro de 2018, mas planilhas atualizadas regularmente com dados pessoais permaneceram abertas até 1º de fevereiro de 2018.
O incidente ocorrido comprometeu três tipos de dados:
– dados pessoais dos blogueiros: nomes, endereços, números de telefone, endereços de e-mail e datas de aniversário dos blogueiros, conectados aos logins do YouTube e Instagram ou usados para contas do PayPal.
– informações analíticas, cuja divulgação poderia prejudicar as operações comerciais da Octoly.
– dados das empresas-clientes: Dior, Estée Lauder, Lancôme, L’Oreal e Pierre Fabre, Beauty Solutions, Ltd. e Birchbox.
Os especialistas UpGuard acreditam que, de acordo com a escala de risco cibernético, o vazamento de dados da Octoly marcou 760 pontos de um total de 950 pontos.
Vazamento na Swisscom: dados pessoais de 10% da população da Suíça
A operadora de telefonia móvel Swisscom reconheceu que no final do ano passado, os dados pessoais de um em cada dez residentes na Suíça estavam comprometidos.
Em 7 de fevereiro de 2018, a empresa afirmou que os nomes, endereços, números de telefone e datas de nascimento de cerca de 800.000 clientes foram obtidos por uma terceira pessoa através de um parceiro da Swisscom, que estava envolvido na promoção dos serviços da operadora entre clientes já existentes.
O incidente foi identificado durante uma verificação regular. A Swisscom enfatiza que seu sistema não foi comprometido. A empresa também informou sobre uma série de mudanças para o melhoramento da segurança da informação: enrijecimento do controle de acesso, cancelamento de pedidos de informações sobre clientes em grande volume solicitados em uma única vez e introdução de autenticação com dois fatores para o acesso de parceiros aos seus dados.
Roubo de informações sobre colegas por meios já bem conhecidos
Em 15 de fevereiro de 2018, o Departamento de proteção da pesca e da vida selvagem da Califórnia (California Department of Fish and Wildlife) enviou uma mensagem aos seus funcionários sobre o desvio de dados pessoais da organização.
O incidente foi anunciado em 22 de dezembro de 2017. Um ex-funcionário do departamento baixou os dados pessoais de seus colegas e terceirizados que trabalhavam para o departamento sob contrato, para um dispositivo de armazenamento de arquivos portátil pessoal, trazendo-os para fora do perímetro da rede da organização.
Foram roubados, tanto os dados de funcionários do departamento que trabalharam em 2007, 2.300 pessoas, bem como informações pessoais de terceiros contratados que assinaram com o departamento entre 2007 e 2010.
A investigação do incidente está sendo conduzida pela California Highway Patrol (CHP).
Mensageiro instantâneo como instrumento de vazamento
O vazamento de informações do banco de dados Service and Payroll Repository of Kerala (SPARK), contendo dados pessoais de funcionários públicos e pensionistas da Índia, resultou de uma violação do acesso ao subsistema Supplyco Employee Information and Payroll System (SEIPS). Este subsistema contém registros de funcionários, premiações, relatórios de crédito e outros dados pessoais.
A informação sobre o salário de um dos empregados foi compartilhado através do aplicativo WhatsApp, na mensagem havia a comparação dos salários dos funcionários do Departamento de Alimentos da Índia e da empresa Civil Supplies Corporation. O problema foi identificado depois que um assistente de gerência associado ao escritório de fornecimento da cidade de Coulão, apresentou uma reclamação à administração,alegando que informações sobre seu salário foram compartilhadas em um grupo do WhatsApp.

Por Letícia Missali, Head de Marketing da Dynatrace América Latina

Gerenciar a performance digital de aplicações essenciais para os negócios e atender às demandas dos clientes, cada dia mais exigentes. Essa deveria ser a meta de todas as empresas que desejam se diferenciar na qualidade dos serviços e produtos oferecidos.

Segundo o relatório Webshoppers 36, no primeiro semestre de 2017, o e-commerce faturou R$ 21 bilhões, registrando um crescimento de 7,5% se comparado com o mesmo período de 2016, cujo montante foi de R$ 19,6 bilhões. O número de pedidos aumentou de 48,5 milhões para 50,3 milhões – um acréscimo de 3,9% – e o tíquete médio passou de R$ 403 para R$ 418, obtendo uma expansão de 3,5%.

Diante da acirrada concorrência e do volume de informações e dados que o comércio eletrônico gera, monitorar cada detalhe sem uma ferramenta de apoio é uma atitude que pode acarretar sérias consequências para as companhias, uma vez que não é possível fazer a gestão de múltiplos sistemas e ter todas as informações em tempo real, muito menos controlar os acontecimentos. Por isso, as empresas bem-sucedidas estão utilizando tecnologias de performance digital para alavancar vendas e os negócios em geral.

Inteligência artificial: o controle dos negócios
Com as aplicações e os ambientes operacionais cada vez mais complexos, a maioria das companhias consegue monitorar apenas 5% de suas aplicações mais críticas com uso das ferramentas tradicionais de monitoramento.

Com o apoio da Inteligência Artificial, todos os processos podem ser automatizados, a ponto de tecnologias como APM (Application Performance Management), por exemplo, fornecerem uma avaliação automatizada do impacto de um problema para os negócios de uma empresa ou, até mesmo, identificarem automaticamente problemas de desempenho antes mesmo que os clientes sejam afetados.

Menos alertas e mais eficiência
As equipes de TI sofrem com a sobrecarga de alertas. A performance de aplicações depende, muitas vezes, de um conjunto de tecnologias que são interdependentes. Quando algum desses componentes falha ou diminui a velocidade, pode provocar uma reação em cadeia, deixando a equipe de TI rodeada de uma série de alertas oriundos de inúmeras ferramentas de monitoramento. A questão é saber quais informações são realmente relevantes e o que deve ser feito para solucionar os problemas digitais.

Ferramentas mais avançadas, que possuem Inteligência Artificial como base, dão um fim a grande quantidade de sinais, tendo a eficiência de detectar e entender que uma determinada quantidade de alertas pode estar relacionada a um único problema, proporcionando, assim, causalidade e não correlação.

Métricas simples são ineficientes
Ter uma visão completa da situação dos contêineres e os recursos subjacentes não é missão para qualquer ferramenta de monitoramento. A maioria delas apenas mostra um cenário superficial. Além de mostrar detalhadamente a saúde dos contêineres, dos programas e serviços que rodam dentro desses contêineres, soluções como APM detectam automaticamente os problemas e também suas raízes, fornecendo uma melhor visibilidade de todas as camadas da aplicação de fim a fim. Esse é mais um motivo para as empresas optarem por renovar seus sistemas de TI.

Aposte em alta fidelidade dos dados
As soluções de monitoramento utilizadas por sua empresa conseguem gerenciar a alta quantidade de transações, serviços e hosts se seu ambiente migrasse para a Nuvem e para Microsserviços? Conseguiriam, ainda, ver detalhes de ponta a ponta de 100% das transações?

São esses “detalhes” que reduzem a ineficiência da resolução dos problemas, impedem que impasses surjam na tentativa de otimização da performance e, principalmente, evitam a automatização das operações sem visibilidade total dos dados. Ou seja, para obter respostas seguras é preciso alta fidelidade dos dados com escalabilidade. E isso só é atingível com o uso de um sistema de gerenciamento de performance digital.

A partir do momento que as empresas decidem apostar na transformação digital, conseguem implementar soluções modernas que consolidam informações de uma forma mais direta, organizada e completa. Assim, as companhias têm condições de investir em melhorias gerais para um bom funcionamento e alinhamento do negócio com a TI, reduzindo o número de ferramentas tradicionais de monitoramento e diminuindo o tempo gasto integrando dados e licenciando software. Com o uso de tecnologia adequadas é possível obter melhores resultados e, ao mesmo tempo, usar menos recursos para implementar e gerenciar o ecossistema de monitoramento. Com a rapidez necessária para ambientes de e-commerce, o sucesso só será atingido por empresas que optarem por plataformas de gestão da performance digital. Alguém ainda duvida que, manualmente, é impossível gerenciar os ambientes que a cada dia estão mais complexos?

Por Marco Stefanini

Clique aqui para baixar o novo logotipo em alta resolução
Clique aqui para baixar a foto do executivo em alta resolução

Ao completar 30 anos da empresa que desenhei em meados dos anos 80, me deparei com o fato de que, embora essa jornada até aqui tenha sido gratificante, o cenário futuro é ainda mais inspirador. Recentemente, o The Boston Consulting Group (BCG) divulgou o relatório “Why Multilatinas Hold the Key to America’s Economic Future” (em português, Por que as Multilatinas são a chave para o futuro econômico das Américas) sobre a importância das empresas multinacionais latino-americanas para o futuro econômico do continente.

Foram listadas 100 empresas mais relevantes em termos de crescimento e retorno financeiro na América Latina. A Stefanini figura entre este seleto grupo como a única empresa de tecnologia brasileira. O estudo sinaliza que é possível navegar na turbulência, identificar novas oportunidades de negócios e se transformar. É justamente isto que estamos fazendo – nos transformando para ajudar nossos clientes nos desafios da sua transformação digital.

Neste movimento de transformação, definimos, no inicio deste ano, um novo propósito para nossa empresa. Em um exercício que conectou mais de 450 líderes em diversos países que atuamos, fizemos uma dinâmica de cocriação que trouxe à tona a essência do que nos propomos realizar juntos com nossos clientes e a sociedade em geral: cocriar soluções para um futuro melhor.

Entendemos que para atender e colaborar com as mudanças da sociedade, precisamos de empresas que se posicionem como inovadoras, desenvolvendo soluções que contribuam para mudanças de impacto social, valorizando tanto as pessoas quanto as novas tecnologias. E por mais que as tecnologias sejam importantes para a evolução da sociedade, a transformação digital de fato é uma transformação cultural, que começa na mente do executivo e se estende por todas as pessoas da organização.

Como diz Felipe Monteiro, professor do Insead – Institut Européen d´Administration des Affaires, uma das principais escolas de negócios do mundo –, o primeiro desafio vem antes mesmo de a mudança começar a acontecer, já que a liderança precisa ter muita coragem para encarar essa jornada inevitável.

É praticamente um mergulho no desconhecido porque não dá para prever todos os passos que vêm a seguir. “O CEO precisa estar confortável com uma questão complexa: ele não sabe exatamente onde vai chegar, mas sabe que precisa começar a se mexer. Não dá para esperar, ter 100% de certeza de que tudo vai dar certo”, explica o professor.

Provavelmente, a maioria das 100 empresas mencionadas no relatório do BCG deu este mergulho no mindset de crescimento para conquistar um espaço de destaque, associado ao fôlego para fusões e aquisições. Também mostraram capacidade de se conectar com os consumidores, gerenciar cadeias de valor apesar de ambientes regulatórios e fiscais difíceis, inovar e cultivar talentos.

De acordo com o estudo, outro fator responsável pelo sucesso das multilatinas é sua força na construção de um relacionamento de confiança e colaboração com os clientes. As estratégias customer-centric permitem ao consumidor se engajar, desde o desenvolvimento de produtos até a repercusão de suas opiniões no mundo digital.

Traduzo essa visão no conceito de cocriar. Esse termo ganhou força em 2004 no livro “O futuro da Competição”, escrito por C. K. Prahalad e Venkat Ramaswamy, e se trata de uma visão maior do que o customer-centric. A cocriação é o exercício de somar forças, empresas e clientes, para juntos inovarem com uma experiência que envolve, de fato, o consumidor. Em um mundo mais colaborativo, a tecnologia é uma aliada aos desafios dos negócios e, somente em um exercício cocriação, conseguimos utilizá-la para atinguir resultados maiores.
Todos esses pontos mostram o compromisso que as empresas têm na construção deste futuro inspirador. O crescimento na utilização de novas tecnologias, tais como Inteligência Artificial, Analytics, Blockchain e impressão 3D, revela um mundo mais amplo, onde as pessoas podem criar mais, explorar mais e realizar mais. É um mundo de abundância, onde cada vez mais as conexões e integrações permitirão inovar. Por isso, acho pertinente difundir nosso propósito, em consonância com os anseios do mundo moderno.

Queremos, a partir de agora, que mais pessoas se juntem a nós para cocriar soluções para um futuro melhor. O futuro inovador que queremos só pode ser desenvolvido se caminharmos juntos, se transformando para poder transformar.

(*) Marco Stefanini é fundador e CEO Global da Stefanini