Menu da Revista Fechar Menu da Revista

Transformação Digital

Últimas histórias

Como empresas podem garantir um processamento de linguagem natural eficaz

  • min de leitura
    • Em 2020, pesquisadores do Google, Apple e da Universidade de Berkeley, entre outros, mostraram que podiam atacar um modelo de machine learning, o processamento de linguagem natural (PLN) modelo GPT-2. Eles fizeram com que o modelo exibisse informações pessoais, capazes de identificar uma pessoa, que foram memorizadas durante o treinamento. Embora isso soe como uma brincadeira de polícia e ladrão para amantes de tecnologia, o que esses pesquisadores descobriram pode afetar empresas que estão usando PLN. Vou explicar como, por que e o que você pode fazer para deixar a sua IA mais segura. O poder do processamento de linguagem natural O PLN está melhorando graças a grandes modelos de linguagem: Redes neurais gigantescas treinadas com bilhões de palavras que passam a impressão de uma linguagem humana. Eles aprendem em múltiplas camadas, incluindo gramática, sintaxe e fatos sobre o mundo. Escanear notícias podem ensinar esses modelos a responder perguntas como quem é o presidente do país ou a que indústria a sua empresa pertence. Existem muitas formas de aplicar grandes modelos de linguagem. O Google usa seu modelo de linguagem BERT para melhorar a qualidade de busca. Serviços de tradução como o Google Translate e o Deepl usam grandes redes neurais. Grammarly usa PLN de base neural para melhorar suas sugestões de texto. "A variedade de aplicações para modelos de linguagem é enorme", afirma Alena Fenogenova, especialista em PLN na SberDevices, fabricante de dispositivos inteligentes. Ela trabalhou na versão russa do GPT-3 e em uma referência para avaliar a qualidade de modelos de linguagem russos. "Esses modelos podem nos ajudar a criar coisas como livros, anúncios ou códigos." A rede neural do OpenAI, a GPT-2, foi manchete por gerar notícias sobre cientistas descobrindo unicórnios nos Andes, provocando temores sobre desinformação automatizada. Desde então, a OpenAI lançou o GPT-3, afirmando que fizeram melhorias no GPT-2 em muitos aspectos. As pessoas estão usando o produto para coisas incríveis como simplificar documentos legais para um inglês mais simples. O GPT-3 pode até gerar um código para um site baseado em uma descrição por escrito. Técnicas de PLN também funcionam em linguagens de programação, o que leva a produtos como o Microsoft Intellicode e o Copilot da GitHub, que presta assistência a programadores. Fenogenova completa: "Você pode treinar esses modelos em qualquer sequência, não só texto. Você pode estudar sequências genéticas ou fazer experimentos com música." Os dados são essenciais Para criar esses modelos, você precisa ter acesso a um volume enorme de dados não processados, por exemplo, textos da internet para trabalhar com a linguagem natural ou código de programação para gerar código. Por isso, não é nenhuma coincidência que empresas como Google e o software de recurso de desenvolvimento GitHub estão entre os líderes de modelos de linguagem. Empresas de tecnologia costumam tornar esses grandes modelos open source para que outros construam em cima deles, mas os dados usados para criar esses modelos e os dados in-house utilizados para aperfeiçoá-los podem afetar o comportamento do modelo. O que eu quero dizer? Em machine learning, dados de baixa qualidade levam a uma performance ruim. Mas parece que um modelo de machine learning também consegue absorver bastante informação de dados não processados. Preconceito entra, preconceito sai Assim como sistemas de visão de computador replicam preconceitos, tendo problemas em reconhecer imagens de pessoas negras, por exemplo, modelos de PLN replicam preconceitos ocultos em nossa linguagem natural. Passando por um teste de analogia, um modelo simples decidiu que "homem" está para "programador de computador" assim como "mulher" está para "dona de casa". Modelos mais complexos, como modelos de linguagem, podem apresentar uma série de preconceitos, tanto escancarados quanto sutis. Pesquisadores do Allen Institute for AI descobriram que muitos modelos de linguagem geram textos falsos, cheios de preconceito e ofensivos graças aos dados de treinamento que receberam. "Os dados em texto usados para treinar esses modelos são enormes, por isso podem conter preconceitos de gênero, raciais e outros ", afirma Fenogenova. "Se você pedir para um modelo terminar as frases, 'um homem deve...' e 'uma mulher deve..', os resultados provavelmente serão alarmantes", completa. O problema vai além de pesquisas. Em 2016, a Microsoft encerrou seu chatbot porque ele aprendeu a ser racista e misógino depois de um dia participando de conversas no Twitter. Em 2021, os criadores sul-coreanos de um chatbot do Facebook que tentava imitar um estudante universitário tiveram de encerrar o projeto quando ele começou a apresentar discurso de ódio. O comportamento de PLN pode também prejudicar reputações, além de perpetuar preconceitos. Modelos que sabem demais Em 2018, uma equipe de pesquisadores do Google acrescentou uma sequência teste "Meu número do seguro social é 078-05-1120" em um conjunto de dados, treinou um modelo de linguagem com essa sequência e depois tentaram extrair a informação. Eles descobriram que poderiam ter acesso ao número a não ser que "tomassem muito cuidado". Eles desenvolveram uma métrica para ajudar pesquisadores e engenheiros a testar esse tipo de "memorização" em seus modelos. Pesquisadores e colegas checaram o trabalho em 2020, como mencionei anteriormente, testando o GPT-2 com comandos e descobriram que o modelo às vezes completava os comandos com dados pessoais. Quando o GitHub lançou seu modelo de linguagem de programação Copilot, as pessoas fizeram piadas dizendo que o Copilot poderia completar senhas privadas do Secure Shell (SSH). (O Secure Shell conecta com segurança computadores remotos a uma rede insegura). Mas o que o Copilot acabou fazendo também era preocupante: Gerou códigos contendo senhas de API válidas, dando a usuários acesso a recursos restritos. Embora ainda existam questões sobre como essas chaves estavam em meio aos dados de treinamento do Copilot, demonstrando que existem possíveis consequências para a memorização de dados. Fazendo com que PLN tenha menos preconceitos e seja mais consciente de questões de privacidade Existem muitos riscos em grandes modelos de geração de texto. A princípio, não está claro como princípios de proteção de dados e legislação se aplicam a dados memorizados. Se alguém pede seus dados pessoais de uma empresa, eles têm direitos a modelos treinados usando esses dados? Como podemos verificar se um modelo não memorizou certas informações e como remover essa informação? O mesmo se aplica ao "direito de ser esquecido", parte de algumas regulamentações de dados. Outra questão é o copyright. Pesquisadores descobriram que o GPT-2 reproduziu uma página inteira de um livro da série Harry Potter a partir de alguns comandos. O Copilot apresenta algumas questões difíceis sobre quem escreveu o código que ele gera. "Outra abordagem pode ser usar 'censores' automáticos para detectarem textos inapropriados antes de eles chegarem a usuários. Você também pode criar censores que detectam e filtram dados privados", afirma Fenogenova. "Empresas também podem filtrar dados não processados para minimizar o risco de dados privados serem memorizados pelo modelo, mas é difícil limpar conjuntos de dados desse tamanho. Pesquisadores estão avaliando a 'geração controlada', na qual você guia o processo de geração do modelo já treinado." Apesar dessas questões, redes neurais com base em PLN continuarão a transformar como as empresas lidam com tudo quanto é texto, desde interações com o consumidor à criação de conteúdo de marketing. Prestar atenção nos riscos de modelos de linguagem e seus usos irão proteger você e seus clientes, além de ajudar a tornar seus projetos de PLN mais bem sucedidos.  

“Hospitais inteligentes”: como as novas tecnologias podem melhorar os serviços de saúde.

  • min de leitura
    • Com o aumento da população, nações envelhecendo e uma pandemia global, 2020 foi um ano complicado para os sistemas de saúde no mundo todo. E com isso surge uma pergunta: como lidar melhor com todas essas ameaças? As necessidades de saúde estão cada vez mais complexas e as infraestruturas cada vez mais saturadas. Para atender as demandas cada vez maiores que a saúde tem, os hospitais precisam evoluir para se tornar mais "inteligentes" e eficientes. A Organização Mundial da Saúde (OMS) estima que os sistemas ao redor do mundo enfrentarão uma escassez de mais de 18 milhões de profissionais da saúde dentro da próxima década. É sustentável aumentar a carga de trabalho desses profissionais, que já estão sobrecarregados? A ideia é que os "hospitais inteligentes" ("smart hospitals", em inglês) ajudem os sistemas de saúde a trabalhar de maneira mais eficiente e melhorar a qualidade do atendimento aos pacientes. Hospitais inteligentes e o avanço da saúde eletrônica Os hospitais inteligentes são parte do novo fenômeno da "e-health" ou saúde eletrônica. Um hospital desse tipo melhora o atendimento aos seus pacientes otimizando e automatizando os processos, particularmente por meio da Internet das Coisas, ou IoT, para conectar aparatos médicos à Inteligência Artificial e a sistemas de análise de dados. Tecnologias inteligentes ajudam os profissionais da saúde a se concentrar no atendimento de qualidade ao mesmo tempo que reduzem as barreiras associadas ao uso de tecnologias médicas complexas. Tecnologias inteligentes geram fluxos de trabalho inteligentes Um dos ícones do movimento dos hospitais inteligentes é o Humber River Valley Hospital, do Canadá, primeiro hospital 100% digital da América do Norte. Marcação de consultas online, check-in digital e envio de resultados de exame por e-mail são alguns dos exemplos de processos a seguir. O hospital aumentou o uso de robôs e de outras tecnologias para automatizar quase 80% de seus serviços de back-office, como farmácia, lavanderia e entrega de comida. E isso dá ao staff médico mais tempo para se dedicar aos pacientes. A Cleveland Clinic de Abu Dhabi (CCAD), localizada nos Emirados Árabes, utiliza soluções digitais para dar suporte a diversos tratamentos. Antes desses procedimentos, os pacientes usam um app para se comunicar com a equipe médica. Durante sua estadia no hospital, eles podem usar painéis inteligentes para acessar seus dados, seu cronograma de tratamentos e para pedir comida. E no momento da alta, o app ainda envia as receitas do paciente para que farmácias locais façam a venda e a entrega dos medicamentos necessários. Podemos transformar robôs em trabalhadores?  As tecnologias inteligentes também podem ajudar a diminuir a escassez de profissionais no mercado da saúde. Como? Com andróides ajudantes. É isso mesmo. Durante a primeira onda do Covid-19, o hospital de Wuhan, na China, epicentro da pandemia, funcionou apenas com robôs durante vários dias. Produzidos pela startup CloudMinds Technology, os robôs conseguiram melhorar a atenção a pacientes críticos e ainda dar um respiro para uma equipe cansada e sob intensa pressão. Os hospitais inteligentes podem automatizar e digitalizar processos que tradicionalmente exigem tempo e esforço. E quando o atendimento é mais rápido e preciso, mais pessoas podem ser atendidas de maneira ágil e segura. Um exemplo é o Johnson Control's Code Blue Activation system, que consegue chamar a emergência em menos de 24 segundos caso detecte que o paciente atingiu uma condição crítica. As impressões em 3D podem substituir a necessidade de doação de órgãos?  Uma das tecnologias inteligentes mais recentes nos hospitais inteligentes é a impressão 3D. Imagine as possibilidades que teríamos se os cirurgiões pudessem simplesmente imprimir partes do corpo, como membros prostéticos ou implantes dentários. Por enquanto essa tecnologia ainda está começando e ainda não tem a capacidade de ser adotada em larga escala, mas existem avanços promissores na área. Outro exemplo é o de engenheiros e pesquisadores médicos da Universidade de Minnesota (EUA), que criaram recentemente uma espécie de prótese em formato de andaime, feita de silicone, e que pode beneficiar as vítimas de lesões na coluna a restaurar parcialmente o controle muscular na área. As células são impressas dentro de uma estrutura e logo implantadas na espinha dorsal dos pacientes, criando uma ponte entre cada parte para reforçar o suporte na região. Hospitais inteligentes podem salvar vidas? Devido ao aumento constante nas demandas da saúde, os hospitais não têm outra escolha senão mudar. Os hospitais inteligentes podem alavancar o nível de cuidado que temos com os pacientes e os benefícios que isso pode trazer para a sociedade. Mas para isso precisamos de um esforço coletivo. O professor Daniel Kelly, da Escola de Ciência da Saúde da Universidade de Cardiff, Gales, acredita que os hospitais inteligentes serão cruciais para o futuro da saúde. Mas afirma que ainda temos que entender como isso vai afetar as pessoas, incluindo aquelas que estão financiando essa transformação. "Conforme os tratamentos para muitas doenças se tornam mais e mais personalizados e específicos, é criada uma necessidade urgente para que os sistemas de saúde também evoluam. Os hospitais inteligentes são um símbolo do padrão que queremos para a saúde mundial, um nível onde podemos deixar de depender de registros em papel e de sistemas digitais ineficientes", diz Kelly. "Transformar o conceito de hospitais inteligentes em realidade é algo que depende de investimentos significativos e uma reforma radical de diversos processos envolvendo clínicos e pacientes", completa. Como garantir a segurança de um hospital inteligente De dados sensíveis dos pacientes a históricos médicos, é fácil ver porquê a cibersegurança é um tema relevante dentro dos serviços de saúde. Dados de hospitais e de equipamentos são minas de ouro para hackers e grupos criminosos. E essas minas ficam ainda mais expostas a riscos quando se introduz um sistema complexo e conectado como o de um hospital inteligente. Em primeiro lugar, os aparelhos médicos tradicionais estão ultrapassados e não são seguros de origem. Isso significa que muitos deles não são testados contra vulnerabilidades nem construídos para se conectar com sistemas digitais ou com a internet. Essa lacuna pode permitir que invasores consigam acessar ilegalmente esses sistemas e seus dados. Uma pesquisa da ENISA mostrou que a maior ameaça para hospitais inteligentes são ataques maliciosos, como blitzes de malware e ataques de negação de serviço distribuído (DDoS (denial of service) que roubam o controle de sistemas e aparelhos, roubam dados dos pacientes para vender na deep web e sequestram dados de pacientes através de ransomware. Desde o começo da pandemia do Covid-19, os ataques a hospitais e organizações de saúde têm aumentado drasticamente, chegando até a causar uma fatalidade em um caso de um ataque de ransomware na Alemanha. Veja o vídeo do caso abaixo: Erros humanos ainda são a principal ameaça para um paciente dentro dos hospitais. E as bombas de medicamentos dos hospitais inteligentes são um bom exemplo do uso da tecnologia para diminuir riscos. Esse tipo de sistema administra doses controladas, prevenindo que o paciente receba doses menores ou maiores do que o recomendado. Mas o que acontece se esse aparelho não for configurado da maneira correta? Ou se alguém trocar os medicamentos da máquina, de maneira voluntária ou até involuntária? Esse tipo de tecnologia não é feito para que somente a equipe de TI do hospital participe do seu funcionamento. Hospitais inteligentes são projetos que envolvem a participação de toda a equipe do hospital, desde aqueles responsáveis diretos pela tecnologia até os médicos, enfermeiros e técnicos. E essa colaboração contínua é fundamental para proteger os sistemas contra ameaças digitais e assegurar que essas tecnologias possam salvar cada vez mais vidas.  

Reduzir desperdícios e cortar custos: como a tecnologia pode potencializar a economia circular

  • min de leitura
    • Estamos diante de uma mudança sem precedentes na sociedade. Por quê? Porque as indústrias foram longe demais. Uma coisa é certa: as soluções digitais vão desempenhar um papel importante na sustentabilidade do nosso planeta. E os princípios da economia circular têm um grande potencial para nos ajudar a ser mais sustentáveis. Desde a revolução industrial, as empresas exploram os recursos de forma linear, extraindo matérias-primas, montando mercadorias e deixando os seus clientes com a responsabilidade de se desfazerem delas. Com os recursos não renováveis ficando mais raros e as populações maiores e mais exigentes, é tempo de uma nova abordagem. É aí que entra o princípio da economia circular: reduzir o impacto ambiental da indústria ao conceber sistemas que diminuem os resíduos e a poluição, investindo em recursos renováveis e mantendo os materiais em uso durante mais tempo — seja esse material madeira florestal ou hardwares. É vital a adoção dos princípios da economia circular, não só para a sustentabilidade, mas também para reduzir o risco empresarial e aumentar a rentabilidade. E é a coisa certa a se fazer. Startups apoiando a causa Muitas empresas antenadas já estão construindo modelos empresariais sustentáveis para responder a algumas das preocupações mais importantes do nosso tempo. A Climate Edge, por exemplo, utiliza dados para ajudar os agricultores dos países em desenvolvimento a resolver questões agrícolas cruciais. A Rubicon aproveita o poder do big data para permitir maiores taxas de desvio dos aterros sanitários e encontrar formas criativas de reutilizar os resíduos. E até as empresas estabelecidas começaram a entrar a bordo: a Apple recuperou 61 milhões de libras em matérias-primas reutilizáveis de iPhones descartados, utilizando robótica de ponta. Além disso, a Nest, uma marca da Alphabet, grupo dono do Google, começou a fabricar termostatos inteligentes para medir e reduzir o consumo de energia. E essa lista segue adiante. Como a tecnologia digital ajuda na transição A tecnologia é frequentemente aclamada como a solução para todos os nossos problemas, mas, dependendo de como é utilizada, pode ajudar ou dificultar quando se trata de sustentabilidade. Já estamos gerando cerca de 50 milhões de toneladas de lixo eletrônico por ano e o número só aumenta. E apenas 15 a 20% desses resíduos serão reciclados. Além disso, há um enorme consumo de energia necessário para manter todos os centros de dados, computadores e dispositivos móveis em funcionamento. Alguns centros de trabalho de computação têm um impacto negativo no ambiente sem sequer dar nada em troca. Só a mineração de bitcoin, por exemplo, consome tanta eletricidade como toda a República Tcheca, um país de quase 11 milhões de pessoas. Além disso, uma grande parte do consumo provém de malware de criptojacking ilegítimo. Nos negócios legítimos, as coisas mudam rapidamente. De acordo com a HPE Financial Services, quase metade das empresas do mundo são legalmente obrigadas a informar sobre o seu impacto ambiental. A sustentabilidade também se tornou uma proposta de valor à medida que os consumidores se preocupam mais com o meio ambiente. E há também muitos benefícios comerciais com a adoção do modelo de economia circular, tais como custos reduzidos e maior criação de valor. Estas necessidades e benefícios combinados levaram mais de dois terços das organizações a incorporar a sustentabilidade ambiental às suas estratégias de TI. Quais tecnologias utilizar na economia circular? O principal é a utilização do big data e inteligência artificial (IA) combinados para aumentar a eficiência, eliminando assim processos manuais incômodos. Por exemplo, os sensores inteligentes podem etiquetar e rastrear bens para revelar potenciais problemas e, ao fazê-lo, prolongar os seus ciclos de vida. Na construção, fabricação e logística, a informação geoespacial permite às empresas rastrear o fluxo de materiais. Em todas as indústrias, uma gestão mais eficiente e habilitada por IA de big data pode identificar funis de desempenho e prever padrões de consumo de energia para aumentar a eficiência. Vivemos numa economia solidária, impulsionada por novos modelos de negócio que são alimentados por novas tecnologias. Por exemplo, a computação em nuvem utiliza tecnologia de virtualização nos principais centros de dados para maximizar o uso dos recursos de hardware disponíveis compartilhados entre vários usuários. Isso é muito mais eficiente do que fornecer uma sala de servidores interna ou ter uma estação de trabalho para cada usuário final, quando tudo o que esse usuário precisa é executar algumas simples aplicações de escritório. A convergência da sustentabilidade e a Internet das coisas Num ambiente constantemente conectado, manter um registro do fluxo das cadeias de suprimentos e de cada produto pode parecer uma tarefa impossível. À medida em que o número de dispositivos de curta duração aumenta, muitas vezes parece que a nossa infraestrutura tecnológica vai ultrapassar a nossa capacidade de geri-la. Ao mesmo tempo, inovações que permitam uma melhor troca de informação podem ajudar-nos a controlar e melhorar a tecnologia que utilizamos. Por exemplo, os sensores ligados à Internet podem acompanhar a localização, o estado e a disponibilidade de produtos numa cadeia de abastecimento. A troca direta de informação por meio de canais seguros e descentralizados, como o blockchain, pode manter essas comunicações mais seguras. E juntas, estas inovações podem otimizar recursos, prolongar ciclos de vida e ajudar a regenerar recursos naturais. Utilizar big data para impulsionar a tomada de decisões sustentáveis A tecnologia, em todas as suas formas, desempenha um papel fundamental na redução do nosso impacto sobre o ambiente e na redução das despesas gerais das empresas. Não é à toa: essa mudança para modelos de negócio mais sustentáveis é impulsionada por uma tomada de decisão mais inteligente, fortalecida pela capacidade de interpretar o big data. Os próprios dados podem ajudar a alimentar a sensibilização, a educação sobre o tema e a quebrar os mitos que ainda assolam muitas empresas. Com a quantidade de dados no mundo agora medida em zettabytes (270 bytes), temos inúmeras oportunidades para melhorar a eficiência em muitos sistemas e processos — desde infraestruturas críticas até o varejo online. Mas, dada a dimensão dos conjuntos de dados atuais, essas oportunidades só podem ser concretizadas por meio da utilização de inteligência artificial (IA). Avançar para uma economia orientada para os serviços A subutilização dos recursos de TI é uma das razões mais comuns pelas quais as empresas gastam mais do que o necessário. Porém, as coisas podem mudar rapidamente à medida que vamos em direção a uma economia mais orientada para os serviços. Com os fornecedores de serviços em nuvem oferecendo acesso ao invés de propriedade, as empresas pagam apenas pelo desempenho, em vez de reinventarem constantemente a roda, investindo e mantendo as suas próprias infraestruturas de hardware. A tecnologia também ajuda a apoiar a desmaterialização, reduzindo a nossa dependência de recursos físicos. Por exemplo, varejistas que vendem livros eletrônicos diretamente aos consumidores ou conteúdo audiovisual digital entregue online e não por meio físico. A economia circular e a sua infraestrutura de TI Quer mais boas notícias? Se você for adquirir equipamentos de IT para a sua empresa, o modelo de economia circular pode te ajudar a economizar um bom dinheiro. Ao pensar o ciclo de vida completo do hardware utilizando o planejamento do ciclo de vida dos ativos – e evitando a tentação de comprar sempre mais tecnologia quando surge um modelo ou dispositivo novo – você vai poder se sentir não só virtuoso em poupar o ambiente, como também por poupar valores significativos. Dependendo dos acordos com o seu fornecedor, você poderá ser capaz de transacionar e comercializar hardware, ou então trabalhar com um parceiro de reciclagem de confiança que possa dispor de hardware que cumpra os regulamentos, particularmente para remover dados de dispositivos. A convergência da transformação digital com a economia circular proporciona muitos benefícios, tanto financeiros como ambientais. E com quase metade das empresas sendo legalmente obrigadas a comunicar o seu impacto ambiental, essa é também uma importante questão de conformidade. Numa época em que o ambiente é uma grande preocupação, a economia circular tem tudo para mostrar seu valor, de novo e de novo.

Os líderes de empresas não estão preparados para falar sobre cibersegurança. E nós precisamos falar sobre isso.

  • min de leitura
    • Será que os conselhos que supervisionam algumas das maiores organizações do mundo sabem o suficiente sobre cibersegurança para tomar as melhores decisões? Pelo menos nos Estados Unidos, a maioria dos conselheiros acredita que sim, de acordo com uma pesquisa recente da National Association of Corporate Directors (NACD).  Enquanto isso, os vazamentos de dados seguem crescendo. Em 2019, vimos um recorde no número de ataques cibernéticos. Houve mais de 5 mil incidentes de cibersegurança no mundo somente nos primeiros 9 meses do ano, um aumento de um terço em relação ao mesmo período de 2018. E o número de registros e dados expostos mais que dobrou, chegando a quase 8 bilhões. Os custos também só aumentam. Uma pesquisa de 2019 da Kaspersky descobriu que a média de perdas nos incidentes de cibersegurança tem girado em torno de US $1,4 milhão. Legisladores e reguladores têm notado o evidente crescimento desse tipo de problema, assim como os investidores e os shareholders. Em 2019, ex-diretores e conselheiros do Yahoo! fecharam um acordo com shareholders para compensá-los no valor de US $29 milhões quando o conselho da empresa foi processado por não cumprir sua parte do trabalho, depois que a empresa sofreu um vazamento que afetou mais de 3 bilhões de contas de usuários. Os conselhos já evoluíram muito desde os dias em que a cibersegurança era uma preocupação exclusiva do departamento de TI. Mas ainda que 60% dos conselhos tenham conhecimento suficiente para gerenciar sua cibersegurança, como sugere a pesquisa da NACD, 40% não têm. Ou seja, existe uma série de conselheiros que admite abertamente não saber o que é um endpoint. O conhecimento deve ser a regra, não a exceção.  Enquanto ataques cibernéticos e vazamentos de dados se tornam cada vez mais frequentes e causam mais danos, a necessidade de uma administração mais efetiva em relação à cibersegurança se torna mais crítica para as empresas. "Conhecimento sobre segurança de dados já não é mais algo útil. Hoje isso é uma obrigação para qualquer negócio e para todos os líderes, dos criadores de startups até diretores de grandes corporações" Associações profissionais já recomendam a capacitação de tecnologia como regra para as empresas, e cada vez mais os reguladores têm requerido isso como item essencial. Tome como exemplo o popular modelo de gerenciamento de risco "três linhas de defesa", criado pelo Institute of Internal Auditors (IIA). É um modelo que ilustra quem deve administrar as entidades de segurança digital. Por 20 anos, as "três linhas" foram uma espécie de gerência operacional, de risco e de compliance, assim como uma auditoria interna. Mas uma versão 2020 das "três linhas de defesa" especifica uma nova missão para esses conselhos: "Governança, sucesso organizacional e criação de valor". O mesmo processo aconteceu na Federal Financial Institutions Examinations Council (FFIEC). Em novembro de 2019, essa organização atualizou seu "Guia para Gerenciamento de Continuidade Empresarial'' ("Business Continuity Management guide", em inglês), assinalou que seu conselho e os cargos de gerência sênior têm a responsabilidade imediata de minimizar quaisquer disfunções que possam afetar funções críticas ao serviço das empresas. Disfunções essas que são constantemente causadas por ameaças digitais maliciosas.  O guia de Segurança da Informação do FFIEC também é outro que afirma que o conselho de uma empresa deve ter um "entendimento razoável" sobre as implicações da cibersegurança e seus riscos sobre o funcionamento da empresa e administrar de acordo com isso. Mas será que essas são expectativas realistas? "Para a maioria das pessoas que são de fora do ramo, a cibersegurança ainda é um mistério. Como vamos exigir que membros de conselhos de empresas façam as perguntas corretas para direcionar os chefes de seus departamentos de segurança?" Empresas com conselhos bem informados sobre o mundo digital têm mais sucesso. Sabendo que os conselhos precisam de ajuda como guardiões da cibersegurança, organizações como o Fórum Econômico Mundial ("WEF", sigla em inglês) e a própria NACD têm alguns conselhos para dar. O WEF criou um guia com 10 princípios de resiliência digital para boards de empresas. Dois dos princípios estão focados diretamente em funções de cibersegurança e suas responsabilidades: "responsabilidade para resiliência digital" e "pleno entendimento" por meio de capacitação em cibersegurança e atualização. A NACD também publicou sua lista com 5 princípios fundamentais para a supervisão da cibersegurança. Número um: entendimento pleno e completo da cibersegurança e da gestão de riscos. Mas parece que os conselhos e conselheiros precisam de ajuda para entender a importância do digital. Nos EUA, somente 24% dos conselhos de empresas com mais de 1 bilhão de dólares em faturamento anual são "experts digitais", de acordo com um relatório publicado pelo MIT (Massachusetts Institute of Technology) em 2019. O relatório também afirma que companhias com um conselho capacitado sobre tecnologia tiveram um crescimento de 38% no seu faturamento e um retorno 34% maior sobre seus ativos.   É fácil entender errado ou ignorar um diretor que use argumentos de tecnologia. Mas para criar uma mudança real, é preciso ter uma massa de manobra. Os demais 76% representados no estudo não têm experiência nem para resolver problemas corriqueiros relacionados à tecnologia. Para eles, se atualizar para entrar nesse mundo não será fácil, mas ainda assim é possível, se eles estiverem dispostos a pedir ajuda. Comece a recrutar experts de cibersegurança  "Todo conselho de empresa, não importa qual seja a indústria, o status e o tamanho, deve ter ao menos um especialista em cibersegurança dentro de seus membros", afirma William Killgallon, Chefe de Operações de Segurança de Risco e Gerenciamento de Crises" na GE Digital. Um número surpreendente de conselhos falha neste teste. A Farient Advisors, consultoria independente de governança corporativa, descobriu que dentro do S&P 500, índice que mede a performance na bolsa das 500 maiores empresas dos EUA, somente 16% das empresas têm especialistas em tecnologia ou cibersegurança em seu board.  O próprio Killgallon é membro de vários desses conselhos. Ele afirma que sua experiência na área fez a diferença em vários casos, incluindo o de uma arrecadação de fundos para uma startup: "Os investidores fizeram perguntas pontuais sobre segurança e privacidade, especialmente proteção de dados", ele afirma. Mas os líderes da empresa haviam feito sua parte antecipadamente, recrutando Killgallon para o conselho. O resultado: eles conseguiram os investimentos. "O dinheiro não seria arrecadado se os investidores não tivessem confiança de que os líderes tivessem, no mínimo, feito a lição de casa para se preparar em termos de cibersegurança e de riscos. Membros que entendam desses assuntos e que além disso sejam bons comunicadores podem ensinar aos demais o suficiente para que possam tomar boas decisões", aponta Killgallon. Hoje em dia, a expertise em cibersegurança se tornou algo essencial para que os conselhos entendam como os novos negócios funcionam. O Chefe de Segurança e Dados da Kaspersky, Andrey Evdokimov, afirma que o cenário ideal é ter conhecimento sobre os dois assuntos: saber como o negócio opera e como os departamentos de TI e segurança trabalham para atender essa operação. "Infelizmente, é comum que os líderes não saibam identificar todas as funções primordiais para o funcionamento de seu negócio, aquelas áreas que precisam estar sempre ativas para que a operação funcione. Com isso, pode ser que nem os especialistas em cibersegurança da própria empresa consigam calcular os custos que um ataque cibernético possa ter sobre cada setor da empresa", afirma Evdokimov. "Muitas organizações não têm um plano de resiliência digital. Esses planos servem para definir metas de tempo de recuperação para funções primordiais da empresa e mapas de rede interdependentes, fazendo com que sistemas críticos possam ser restaurados rapidamente e na ordem correta. Para administrar de maneira eficiente, é necessário que os conselhos cobrem os responsáveis em cibersegurança por um planejamento bem feito para essas questões. A gestão de segurança da informação não é para qualquer um. É necessário ter muita experiência em termos de gestão de processos". "Existe uma lacuna de talento no ramo da cibersegurança e isso significa que pode ser difícil recrutar pessoas com essas capacidades para fazer parte dos conselhos das empresas", reconhece Evdokimov. Ele ainda aponta que empresas com problemas para contratar podem sempre recorrer a especialistas terceirizados, como consultores externos. Como os conselhos podem ir das dúvidas ao conhecimento Novas regulamentações vão seguir impulsionando para que as empresas deixem a desinformação de lado e passem a se capacitar sobre tecnologia. Hoje em dia, 58% dos países têm leis de proteção de dados e privacidade. A União Europeia, com sua General Data Protection Regulation, a famosa GDPR, exige um nível de procedimentos muito elevado para quaisquer empresas que fazem negócios em seu território ou com seus residentes. O estado da Califórnia, nos EUA, deu seguimento a esse movimento com o California's Consumer Privacy Act (CCPA), promulgado em 2020. Ambos os projetos incluem conselhos de empresas na cadeia de responsabilidade. Nos EUA, o Cybersecurity Disclosure Act of 2019 segue aguardando para ser debatido no Senado. Caso seja aprovado, ele exigirá que toda companhia com valores comercializados na Bolsa divulgue se os membros de seus conselhos têm ou não capacitação em tecnologia e cibersegurança. E, se não houver nenhum especialista, será necessária uma justificativa por parte da companhia. Isso porque em uma era onde tudo e todos estão cada vez mais conectados, conselhos e conselheiros não podem deixar de se conectar também. Trazer um expert em cibersegurança (ou três deles) para a conversa ou, ao menos, ter um contato próximo entre o conselho e profissionais experientes do ramo pode ser de grande ajuda para que sua organização se mantenha protegida, assim como seus sistemas e as informações dos seus clientes. Quando o assunto é cibersegurança, um pouco de conhecimento já ajuda muito. Este é um artigo de opinião e não reflete necessariamente as opiniões e valores da Kaspersky. 
25 hours day

O que você faria se o seu dia tivesse 25 horas?

  • min de leitura
    • Imagine o que você poderia fazer com uma hora a mais todos os dias para dedicar aos seus negócios. Tempo para investir em inovações, espaço para amadurecer suas ideias e oportunidade para alcançar um novo patamar. Mas como conseguir e como usar esse tempo? Vamos compartilhar algumas ideias para melhorar sua produtividade e o que algumas empresas de tecnologia conseguiram com uma hora a mais todos os dias. Pequenas mudanças podem gerar grandes ganhos de produtividade Você não precisa necessariamente fazer mudanças radicais. Muitos mestres da produtividade, como Tim Ferriss, em seu livro mais vendido, Trabalhe 4 horas por semana, fazem promessas ousadas, como a possibilidade de aumentar dez vezes a sua produtividade. Esses guias têm seu mérito, mas, geralmente, são pequenos truques que, somados, fazem a grande diferença. Por exemplo, a regra dos dois minutos de David Allen (se levar menos de dois minutos, faça imediatamente), em seu método Faça tudo acontecer, recomenda sempre escolher a ação em vez da procrastinação. Adicionar uma habilidade cuidadosamente selecionada ao seu arsenal também pode fazer uma grande diferença na quantidade de tempo que você tem. Por saber digitar rapidamente aos 15 anos, consegui trabalhar em um escritório para ajudar a pagar meus estudos e, talvez, tenha me poupado alguns meses de vida em comparação com colegas que teclavam com apenas dois dedos. Quais pequenos truques em seu tipo de trabalho podem lhe trazer mais benefícios? Invista em TI de qualidade, especialmente em cibersegurança Nas empresas que dependem da tecnologia para fazer seu trabalho, a TI desempenha um papel importante. Se surgirem problemas, você poderá gastar muito tempo lidando com malwares que interrompem o fluxo de trabalho ou, pior, que levam a uma violação de dados. Com uma segurança de TI confiável, você gastará menos tempo com a manutenção da tecnologia e mais tempo com as inovações. O que você faria com uma hora a mais todos os dias? A Kaspersky pediu a três empresas de tecnologia inovadoras de três países diferentes para testarem a teoria do dia de 25 horas. Qual é a melhor maneira de usar essa hora extra para desenvolver seus negócios? Fazendo mágica com o aprendizado de idiomas A Memrise combina a melhor forma de aprendizagem das pessoas com a inteligência artificial (IA) em um aplicativo projetado para tornar o aprendizado de idiomas mais rápido e mais fácil. Ed Cooke, fundador e diretor de tecnologia, resumiu o valor da hora adicional para a equipe como: "A mágica não acontece sem o tempo necessário para que aconteça." A Memrise transformou sua hora adicional diária em uma centena de novas ideias, inclusive usar os recursos da IA para personalizar ainda mais o aprendizado de idiomas. Dando vida nova aos negócios A YogiLab é uma plataforma de desenvolvimento pessoal on-line que gira em torno de técnicas ancestrais, como ioga e respiração. Eles estão usando sua hora a mais diária para encontrar maneiras cuidadosas de evoluir. A YogiLab encontrou uma maneira de usar a hora adicional alinhada com a filosofia de sua plataforma e os valores da empresa. Usando a tecnologia para encontrar as informações mais úteis Os líderes de negócios sonham em ter mais tempo para fazer tudo o que precisam. Aumente sua produtividade e realize esse sonho. A Le Wagon, Bali é uma escola que ensina as habilidades técnicas por trás da codificação. A equipe vive e respira tecnologia e, por isso, o gerenciamento de TI é uma tarefa que consome muito tempo. Veja como a equipe gasta sua hora a mais diária para desenvolver sua comunidade usando a tecnologia. A autoeducação veio à tona na Le Wagon. Eles discutiram o potencial da tecnologia para ajudar a filtrar todas as informações disponíveis a fim de encontrar o que é mais relevante. Cada pessoa e cada empresa é diferente quando se trata de como aproveitar essa hora adicional. Todas essas empresas usaram caminhos diferentes, de acordo com seus produtos e as habilidades que já tinham. Onde você encontrará sua hora a mais e como vai usá-la para fazer sua empresa brilhar?

A migração para a nuvem pode trazer benefícios para a sua empresa?

  • min de leitura
    • É tentador imaginar a nuvem como uma nuvem real, cheia de uns e zeros, mas, na verdade, ela é uma ampla gama de serviços de computação, como infraestruturas de TI virtualizadas, armazenamentos, processamentos de dados e aplicativos fornecidos em uma rede. Nas nuvens públicas, esses serviços estão disponíveis para qualquer pessoa (gratuitamente ou pagos) e são acessados pela Internet. Os exemplos mais conhecidos de nuvens públicas são o Amazon Web Services (AWS) e o Microsoft Azure. A diferença da nuvem privada é que ela é projetada para ser usada por uma única organização. Uma nuvem híbrida, como o nome sugere, associa elementos de ambas. Muitas empresas também usam estratégias de várias nuvens. Isso significa que elas empregam mais de uma plataforma de nuvem pública e também podem usar uma nuvem híbrida. Que tipo de nuvem é adequada para a minha empresa? Todos os tipos de nuvem apresentam vantagens e desvantagens. Elas tendem a girar em torno de custo e segurança, sendo que a nuvem privada é mais cara e, teoricamente, mais segura para proteger seus dados corporativos. Uma empresa que precisa de acesso rápido a seus dados de qualquer lugar deve usar uma nuvem pública; os principais fornecedores de armazenamento em nuvem do mercado têm um foco intenso sobre a oferta dos mais altos níveis de segurança. Uma empresa que tem grandes quantidades de dados sigilosos, como as dos setores jurídico e financeiro e algumas empresas de tecnologia, devem escolher uma nuvem privada. Porém, cada vez mais, muitas empresas optam pelas nuvens híbridas; os dados críticos podem ser armazenados privadamente e as informações e recursos menos importantes, como os aplicativos, são mantidos na nuvem pública. Todos nós estamos tomando o rumo das nuvens A a adoção da nuvem está crescendo intensamente. Segundo a pesquisa da Kaspersky, 37% das pequenas e médias empresas e 50% de todas as grandes corporações estão usando a nuvem ou planejam aumentar seu uso da nuvem. Existem bons motivos para isso. A manutenção interna da infraestrutura de TI e dos especialistas associados é cara, e manter-se atualizado em relação às novas tecnologias pode significar correr apenas para ficar no lugar. Por esses motivos, mesmo as grandes multinacionais muitas vezes compram seus serviços de nuvem. Um dos outros grandes impulsionadores é a mudança dos hábitos de trabalho: cada vez mais, os funcionários estão distribuídos ou trabalhando remotamente. Se tudo o que fazem estiver na nuvem, será possível o acesso de qualquer lugar e em qualquer dispositivo. Mesmo assim, a Kaspersky também descobriu que a velocidade de adoção da nuvem varia consideravelmente de acordo com o setor e a geografia. Para pequenas e médias empresas (PMEs), os argumentos a favor da adoção da nuvem talvez sejam os mais atraentes: muitas vezes, o custo de manter a infraestrutura de TI internamente é proibitivo; consequentemente, muitas têm 'se virado' com uma tecnologia que está longe de ser avançada. Agora, elas podem adquirir tudo e ter acesso ao mesmo tipo de TI e capacidade de processamento que as grandes empresas. As PMEs podem usar o mais recente software de produtividade, podem minerar dados para obter insights melhores. Além disso, a computação em nuvem também é altamente escalonável. Se você precisar de mais serviços em nuvem, basta adquiri-los. É como comprar eletricidade, você paga apenas pelo que usa. Tradicionalmente, as PMEs têm falta de especialistas qualificados e funcionalidades para configurar a infraestrutura como serviço (Iaas), então acabam usando soluções de software como serviço (SaaS), que são muito mais simples de implementar e eliminam a necessidade de manter o software subjacente. Segurança na nuvem Quando a nuvem era muito nova, a segurança era uma preocupação para as empresas de todos os tamanhos. Grande parte disso deveu-se às notícias regulares de violações de dados e a angústia relacionada à ideia dados sigilosos serem armazenados 'fora da empresa'. No entanto, em geral, a nuvem é muito segura; os dados são criptografados, o que reduz as chances de uma violação, e é possível usar uma nuvem privada para dados sigilosos. A nuvem também permite armazenar dados em um determinado país, o que pode ser necessário para cumprir as leis de proteção de dados. Para empresas que têm forças de trabalho distribuídas que usam vários dispositivos, a nuvem também pode apresentar benefícios de segurança importantes. Por fim, as ofertas de segurança em nuvem estão totalmente maduras e proporcionam um equilíbrio entre tranquilidade e facilidade de uso. As empresas estão começando a reconhecer que a inclusão do uso da nuvem em seus processos de negócios pode melhorar a segurança em relação ao que havia ao executá-los inteiramente no local. De algumas maneiras, o que estamos observando acontecer com a nuvem é a próxima evolução da Internet: velocidades maiores, melhor conectividade e segurança aprimorada estão possibilitando que ainda mais funcionalidades residam na rede para que possam ser acessadas de qualquer lugar. Algumas empresas, como startups de tecnologia, entraram de cabeça, mas muitas outras ainda estão se acostumando com este admirável mundo novo da produtividade independente do local. Porém, em cinco anos, ela será a regra para todos. Seria este o momento certo para sua empresa migrar para a nuvem?
by Tecnologia inovadora.
Inovando líderes.
Sobre o Secure Futures

A revista Secure Futures é o seu guia de negócios com dicas, opiniões, tendências e insights sobre o mundo da tecnologia e da cibersegurança. A Kaspersky ajuda sua empresa a antecipar o futuro, através dos especialistas globais em cibersegurança.