85% das empresas não estão prontas para atender a LGPD

Estivemos presentes no IBM Think 2019, em São Paulo, um dos mais importantes eventos sobre tecnologia, com muita informação sobre tendências e soluções. E a Stefanini Scala apresentou sua expertise relativa a LGPD – Lei Geral de Proteção de Dados, que deve vigorar a partir do próximo ano.

A palestra foi conduzida por Daniel Reis, head de Analytics. Daniel revelou que na Europa, onde a lei de proteção de dados GDPR está em vigor, metade das empresas foram alvo de algum tipo de ação regulatória por não estarem totalmente adequadas.

Aqui no Brasil, a situação parece seguir pelo mesmo caminho, com empresas despreparadas para atender as exigências da nova lei. Segundo dados da Serasa Experian, em levantamento de Agosto de 2019, 85% das empresas declararam que não estão prontas para atender a LGPD.

ABORDAGEM AMPLA

A LGPD envolve muitos aspectos, tanto jurídicos, quanto de TI, de processos e governança. É preciso uma abordagem ampla para estar em conformidade.

Por isso, a oferta da Stefanini Scala engloba várias etapas, incluindo o entendimento dos processos e sistemas de captura de dados adotados, o mapeamento desses dados, a estratégia de comunicação, de governança, anonimização, higienização e descarte de dados; as rotinas de auditoria e, por fim, a prevenção a incidentes e das ações a serem tomadas após um eventual vazamento de dados ou utilização ilegal desses dados.

É um trabalho extenso, feito dentro de um cronograma pré-estabelecido, com profissionais especializados. E sob medida, já que empresas são diferentes e precisam de soluções específicas que realmente atendam suas necessidades.

Saiba mais sobre LGPD, clique aqui!


Conquistamos a certificação Great Place To Work

A Stefanini Scala, a IHM Stefanini, com foco em engenharia e tecnologia para segmentos industriais, e a Orbitall, especializada em Serviços de Contact Center e Processamento de Meios de Pagamento, ventures do Grupo Stefanini, conquistaram a certificação Great Place To Work 2019. O GPTW avalia o clima organizacional e as melhores práticas de gestão de pessoas.

De acordo com o Braulio Lalau de Carvalho, CEO da Orbitall, os resultados mostram a importância de alinhar os anseios da companhia com os dos colaboradores, traçar objetivos e buscar melhores resultados, tanto para a empresa quanto para as equipes e seus líderes. “Mas não basta apenas ter reuniões de feedback esporádicas com seu time", diz. "O bom gestor é aquele que está próximo do dia a dia da empresa, fornecendo dicas contínuas para suas equipes, dando espaço para o diálogo que, por sua vez, impulsiona o crescimento dos colaboradores”.

Recentemente, a Orbitall passou a adotar o uso de patinetes para que os funcionários possam circular pelos corredores e espaços livres da companhia. A iniciativa busca estimular um ambiente de trabalho leve, lúdico e ainda mais colaborativo.

AMBIENTE CONECTADO

O programa de certificação GPTW permite, por meio de uma ferramenta on-line de pesquisa, a medição de forma prática da percepção dos funcionários em relação à empresa. “As pessoas aqui têm vontade de vir para o trabalho, os funcionários gostam de trabalhar em um ambiente conectado e com perspectivas reais de crescimento”, diz Filipe Cotait, diretor de tecnologia da Stefanini Scala.

“Aqui, os líderes incentivam ideias e sugestões e as levam em consideração nas rotinas de trabalho, confiando nos colaboradores que fazem um bom trabalho sem precisar vigiá-los”, diz Gustavo Brito, diretor de Digital Industry da IHM.

Segundo o GPTW, ao transformar a qualidade dos ambientes de trabalho, é possível transformar os valores e a maneira com que as pessoas se relacionam dentro e fora da empresa, contribuindo para a melhoria da sociedade como o todo. “Temos foco em gente, proporcionando um ambiente de trabalho harmonioso, onde os colaboradores se sintam bem em estar todos os dias. Acreditamos que promover uma boa relação entre as pessoas possibilita a criação de vínculos importantes que gera um ambiente sadio e produtivo”, finaliza Carla Alessandra de Figueiredo, gerente executiva de RH do Grupo Stefanini Brasil.


Unimed Fortaleza ganha mais agilidade com a automação de tarefas por RPA

A Unimed Fortaleza ganhou 36 horas semanais e 146 horas mensais para que seus colaboradores se dediquem a tarefas mais estratégicas. A operadora de planos de saúde automatizou processos com Robotic Process Automation (RPA) de forma a acelerar suas atividades rotineiras.

Com o uso do RPA, a Stefanini Scala criou para a Unimed Fortaleza processos de automação por meio de interações automatizadas em vários sistemas, funcionando com a infraestrutura de TI já existente no local. A solução foi implementada rapidamente, eliminando falhas e direcionando os funcionários para tarefas mais nobres, que agregam maior valor à unidade da Unimed Fortaleza.

“Obtivemos resultados expressivos dentro da organização, conseguimos ganhar 36 horas semanais e 146 horas mensais para os colaboradores se dedicarem a tarefas mais estratégicas dentro da Unimed. Reduzimos o tempo em atividades no departamento de Recursos Humanos, áreas de Vendas e Tributária. Um dos principais exemplos é o ganho de 24h no processo de acesso ao site da prefeitura para realizar o aceite das notas das empresas que prestaram serviços para a Unimed, sendo que esse tempo passou a ser utilizado para executar outras demandas”, afirma Fabrício Diógenes, superintendente de TI da Unimed Fortaleza.

 

ÓTIMOS RESULTADOS

Outros exemplos são as áreas de Vendas e RH, que ganharam mais de duas horas em cada departamento, ao automatizar o processo para aquisição de uniformes dos colaboradores, coletar e unificar arquivos disponibilizados pela Agência Nacional de Saúde Suplementar (ANS) e exportar resultados de forma muito mais simples.

Mirna Machado, diretora de Produtos da Stefanini Scala, ressalta que a Unimed Fortaleza investiu inicialmente em processos internos para mensurar resultados. “O projeto tomou projeção e abriu espaço para discussão em outras atividades, aumentando a produtividade de diversas áreas dentro da operadora de saúde, gerando mais resultados significativos para a unidade. O próximo passo é ampliar essa automatização integrado com Inteligência Artificial e assim abranger as regras de negócios do setor de saúde”, explica.

O RPA faz parte de uma automatização de processos, aliada a uma máquina que é capaz de realizar tarefas de maneira automática. No caso de automação, os robôs são as máquinas controladas por essa tecnologia, que envia e executa as tarefas a serem realizadas. O uso de RPA permite que o próprio robô – nesse caso, o software – se adapte a novas necessidades, situações e demandas. As empresas trabalham juntas há quatro anos nas operações de Backup, Licenças e Sustentação.

 


A onda cognitiva e suas ferramentas eficientes, rápidas e intuitivas

Até bem pouco tempo atrás, máquinas executavam ações comandadas por softwares e era preciso escrever esses softwares, algo que poderia levar meses entre desenvolvimento e testes. Com a computação cognitiva e o aprendizado de máquina, não é preciso ser um especialista em Machine Learning nem é preciso criar softwares específicos. A máquina aprende sozinha, a partir de exemplos. É rápido, fácil, sem que seja preciso escrever uma única linha de código.

Plataformas cognitivas têm interface de usuário intuitiva. Anotações, feitas para ensinar a máquina, são tão simples quanto destacar palavras com caneta marcadora de textos em seus documentos. E o resultado é eficiente e surpreendente. Eis um exemplo de como se dá o reconhecimento de textos escritos.

 

Análise feita por aplicações tradicionais:

Análise do Watson Knowledge Studio:

A diferença entre a primeira e a segunda análise é brutal, resultado de avanços consideráveis na computação cognitiva. O modelo de anotação para o treinamento de Machine Learning do Watson é capaz de fazer uma análise muito mais detalhada e sofisticada do que o conseguido por aplicações tradicionais. Com isso, a análise é mais precisa, assertiva, uma automação que de fato vale a pena.

Com a mesma facilidade e eficiência, a computação cognitiva também propicia a tradução de textos para diferentes línguas, com entendimento do contexto e não apenas a tradução de palavras ao pé da letra; a conversão de textos escritos para falados e vice-versa; o reconhecimento de imagens e reconhecimento facial.

Tarefas humanas não são mais uma exclusividade do homem. Máquinas estão aprendendo a aprender. E as empresas que embarcarem nessa viagem cognitiva estão sedimentando suas bases no futuro, pois é por esse caminho que as empresas mais competitivas estão seguindo.

COMPUTAÇÃO COGNITIVA PARA A SUA EMPRESA

IBM Watson, plataforma de Inteligência Artificial da IBM, conta com diversas APIs que facilitarão muito o trabalho em sua empresa. Eis algumas delas:

Knowledge Studio – Aplicativo que permite aos usuários treinar o Watson para entender nuances lingüísticos de um domínio específico do setor. Ótimo para melhorar radicalmente a anotação de texto.

Watson Assistant – Permite que você construa interfaces de conversação em qualquer aplicativo, dispositivo ou canal.

Speech to Text – Transcrição de áudio em texto escrito.

Text to Speech – Converte o texto escrito em fala/discurso.

Language Translator – Converte textos de uma língua para outra. Customize terminologias específicas. Transforme notícias de todo o mundo para o idioma de seus clientes!

Reconhecimento Visual – Classificação e detecção de imagens, inclusive para reconhecimento facial.

Para suas demandas de Inteligência Artificial, conte com especialistas da Stefanini Scala. Eles estão à sua disposição.


Empresas têm a oportunidade de passar de “orientadas por dados” para “guiadas por insights”. Inspire-se!

Nos dias de hoje, em que estamos rodeados de dados, uma solução de Inteligência Artificial capaz de entender e extrair valor de conteúdos de forma automatizada vem a calhar. Quer saber o que estão falando sobre um novo lançamento de sua empresa nas redes sociais? Quer saber qual o sentimento de quem escreveu, se estava zangado ou satisfeito? Quer estudar personalidades diferentes entre internautas de forma a oferecer produtos mais específicos?

Independentemente do setor, de sua base de clientes ou de seus desafios corporativos, a IA pode ajudá-lo a criar vantagem competitiva, aumentar produtividade e receitas. As soluções da AI podem se integrar a inúmeras práticas de negócios, agilizar os fluxos de trabalho, fornecer insights e enriquecer as tarefas diárias de muitos profissionais.

Com o advento da Inteligência Artificial e da análise avançada de dados, as empresas têm a oportunidade de passar de “orientadas por dados” a “guiadas por insights”. Para isso, precisam fazer bom uso dos dados não estruturados, como textos e documentos, o que representa um desafio que só pode ser alcançado com plataformas eficientes.

Líder segundo estudo da Forrester

Estudo conduzido pela Forrester Research em 2018 comparou diferentes plataformas de análise de conteúdo com base em IA. A avaliação levou em conta oito fornecedores e cada oferta foi testada e analisada segundo 22 critérios, agrupados em três categorias: oferta atual, estratégia e presença no mercado. Foram feitas, também, pesquisas com fornecedores, demonstrações de produtos e pesquisas de referência de clientes.

Três ferramentas da IBM foram avaliadas: Watson Discovery, Watson Explorer e Watson Natural Language Understanding. Elas foram classificadas em posição de destaque, atingindo nota máxima em 16 dos 22 critérios. Um diferencial importante da IBM na avaliação da Forrester foi a extração de conceitos complexos, como a demonstração de emoção, esforço e análise de intenção. Recebendo a maior pontuação possível em análises, abrangência e profundidade de funcionalidade e foco em nuvem, a IBM ficou em primeiro lugar no ranking geral, em Estratégia e Presença no Mercado, e na posição mais avançada do quadrante Líder.

Inteligência Artificial para sua Empresa

IBM Watson, plataforma de Inteligência Artificial da IBM, conta com diversas APIs que facilitarão muito o trabalho em sua empresa. Eis algumas delas:

Watson Discovery – Busca e análise de conteúdo de forma cognitiva, para identificação de padrões, tendências e insights para uma melhor tomada de decisões. Unifique dados estruturados e não estruturados, usando estratégias de raciocínio baseadas em Inteligência Artificial. Permita que a solução localize respostas pelo contexto da pergunta – não apenas as palavras nos documentos analisados.

Watson Explorer – Plataforma de análise de conteúdo que pode revelar tendências e padrões de dados não estruturados e estruturados. Ótimo para melhora a tomada de decisões e o atendimento ao cliente.

Watson Natural Language Understanding – Permite aos desenvolvedores extrair e analisar, com facilidade e rapidez, metadados a partir de textos não estruturados. A ferramenta oferece várias opções de enriquecimento para o processamento de linguagem natural, incluindo a incorporação de modelos personalizados. API facilmente incorporável, que analisa o texto para retornar entidades, palavras-chave, relacionamentos, sentimento geral e emoção de um documento e compreende nativamente o texto em treze idiomas.

Natural Language Classifier – Este classificador usa algoritmos de aprendizado de máquina. Você cria e treina um classificador e ele aplica essa classificação a novas entradas de dados. Uma mão na roda!

Tone Analyzer – Análise do tom do conteúdo. Ótimo para melhorar o relacionamento com cliente.

Personality Insights – Identificação de características de personalidade de pessoas em mídia social, dados corporativos ou outras comunicações digitais. Ótimo para entender perfis e ofertar produtos e serviços adequados.

Para suas demandas de Inteligência Artificial, conte com especialistas da Stefanini Scala. Eles estão à sua disposição.


Processos Digitais que apoiam a nossa jornada de Transformação Digital

Nunca se falou tanto em Transformação Digital. Para muitos, um mindset, em que os pensamentos e as atitudes das pessoas e das organizações já estão naturalmente alinhados com a promoção desta visão. Para outros, um mantra que precisa ser reforçado diariamente para que haja cada vez mais a compreensão de todos de que movimentos nessa direção são vencedores.

Forçosamente ou não, estudos recentes demonstram claramente que as organizações estão pensando desta forma cada vez mais. Há 3 anos, por exemplo, aspectos como aumento de produtividade e redução de custos representavam, respectivamente, cerca de 30% e 22% o mindset das organizações. Transformação Digital, apenas 12%. Atualmente, há uma feroz reviravolta nessa mentalidade. Tanto a redução de custos quanto o aumento de produtividade continuam na agenda das organizações, mas perderam relevância e são considerados em apenas 7% e 9%, respectivamente. Por outro lado, a Transformação Digital pulou para 50%!

Independente da maturidade envolvida, este é um caminho necessário nos dias de hoje e a maioria esmagadora das organizações precisam considerar, em algum grau, jornadas de transformação digital para que uma ou mais áreas do seu negócio possam se transformar e melhorar.

Por quê?

Bem, existem várias respostas para essa pergunta, mas é importante considerarmos 2 aspectos:

Concorrência e Oportunidade

Negócios tradicionais versus negócios digitais. Organizações tidas como “tradicionais” começaram, em sua grande maioria, com uma mentalidade muito focada na ideação do seu modelo de negócios, da sua cadeia de valor, e dos processos de negócio que sustentam os seus produtos e serviços. Os aspectos de tecnologia normalmente eram considerados acessórios à estratégia organizacional, e eram tratados de fato num segundo momento.

Organizações digitais já nascem com um viés exploratório de negócios, produtos, serviços, oportunidades e inovações que levam em consideração, desde o momento “zero”, as abordagens e capacidades tecnológicas disponíveis que mais se adequam ao seu propósito transformador. Em resumo, do ponto de vista tecnológico apenas, negócios digitais são acelerados exponencialmente pela exploração adequada da tecnologia, enquanto negócios tradicionais não contam com essa escalabilidade imediata, e acabaram se moldando com o passar do tempo em cima de tecnologias que não estavam tão alinhadas com o que as organizações e o mercado estão entendendo ser relevante neste momento.

Consumo, comportamento, demanda, agilidade, diferenciação, dentre outros, são aspectos que mudam a todo o momento, e antever e se (re)posicionar em tempo a respeito é mandatório quando falamos em enfrentar a concorrência ou nos engajarmos em novas oportunidades. É, no mínimo, uma questão de sobrevivência. Para uma gama cada vez maior de organizações, o seu driver de negócios. Podemos tirar como conclusão desta breve reflexão a necessidade que todas as organizações têm de se transformar para que possam continuar sendo relevantes, tanto para o mercado quanto para as pessoas. E isso só é possível com a mentalidade adequada e com o amparo tecnológico adequado.

Agindo sem medo

Por razões óbvias, a Transformação Digital é impreterível para as organizações que estão funcionando sob um viés tradicional. Sabemos que mudar algo que já está “estabelecido” ou “atendendo” é sempre muito delicado, mas caminhar na direção das melhorias se torna algo possível quando elas ocorrerem aos poucos, quando a mentalidade e as expectativas de todos estão alinhadas, e principalmente quando ocorrem em função da priorização do negócio.

Dentre as coisas que mais encorajam a mudança pelas organizações, está o fato de que esses movimentos todos não estão acontecendo somente pela “crença”. Quem vive no mundo real e tem a preocupação de entender como as coisas se realizam na prática, sabe que não há milagres. Neste sentido, colocar para rodar jornadas de transformação específicas, bem definidas, de preferência curtas, e que testam a viabilidade das inovações, servem para que a cultura de transformação da organização seja experimentada, disseminada e aprimorada cada vez mais.

Há um benchmarking cada vez maior de organizações, produtos e serviços que estão efetivamente se transformando e colhendo os benefícios dessas mudanças porque, além da mudança gradativa da sua mentalidade, as tecnologias e suas respectivas abordagens estão permitindo isso de fato.

Habilitando a transformação

Olhando de um ponto de vista tecnológico simples e objetivo, uma parte considerável de uma jornada de Transformação Digital pode estar associada à aplicação de capacidades digitais aos processos organizacionais que sustentam produtos e serviços, e consequentemente a sua cadeia de valor. Significa dizer que estes processos podem ser melhorados em termos de eficiência, valor para o cliente, gestão de riscos, ou mesmo para atender novas oportunidades de monetização.

Quando falamos de processos organizacionais, é inevitável falarmos de uma gestão por processos de negócio e da abordagem de BPM (Business Process Management). Uma gestão por processos está diretamente alinhada com uma mentalidade transformadora, orientada a mudanças, e que atua considerando que o que está funcionando hoje pode não estar adequado para o amanhã.

Ou seja, as coisas mudam, o mercado muda, o consumo muda, o cliente muda seu comportamento, os dados mudam, e os nossos processos de negócio precisam acompanhar todas essas mudanças. Um mindset organizacional transformador precisa estar amparado por abordagens e tecnologias que sustentam a transformação que o negócio quer realizar.

Encontramos no dia a dia diversas organizações que se enquadram em diferentes níveis de maturidade numa gestão por processos, desde os níveis mais embrionários baseados somente em documentação, até os que estão no estado da arte da automação. Há muito espaço para transformação, mas essa jornada precisa ser impulsionada pela organização e deve estar alinhada com a sua estratégia.

Processos digitais

Processos digitais envolvem o uso de uma série de capacidades e assets digitais que habilitam a escalabilidade de negócio das organizações. A ideia principal é transformar os processos de negócio a níveis extremos em termos de agilidade, eficiência operacional, redução de custos e otimização de operações. Essas capacidades (e assets) digitais podem representar a digitalização de diversas operações, serviços, funções, processos, ou mesmo plataformas que a organização adotou, amadureceu e disponibilizou ao longo do tempo. Com essas capacidades disponíveis digitalmente, processos de negócio podem orquestrá-las e consumi-las progressivamente, tornando-se cada vez mais digitais.

Existem muitas formas de irmos em busca da digitalização de processos, mas é importante considerarmos alguns aceleradores essenciais que trazem grande benefício aos processos de negócio, e podem ser avaliados e incorporados pela organização através de jornadas de transformação digital:

Canais digitais e modelos de negócios – Uso da mobilidade, monetização por meio de APIs, Blockchain, ativos alavancados…

Capacidades digitais – Automatização de processos, robotização de atividades humanas, gerenciamento de decisões, gerenciamento de conteúdos digitais, gerenciamento de dados mestre, machine learning, predição, cognição, insights analíticos…

Infraestrutura digital – Integração por meio de APIs, uso de uma arquitetura SOA, aptidão para interoperar em hybrid cloud, baixo desenvolvimento de código, DevOps…

Combinar as capacidades e os assets digitais que fazem sentido aos processos da organização é o fator chave. Significa pensar na utilização desses recursos visando escalar o negócio através da automatização e da automação.

Conclusão

Quando pensamos numa jornada de Transformação Digital voltada para a digitalização de processos, buscamos aumentar a agilidade da organização, aumentar a sua eficiência operacional, reduzir os seus custos de operação, e otimizar as suas operações sempre buscando o estado da arte. Obtemos isso essencialmente através da automatização e da automação.

Cada organização possui uma agenda exploratória de negócios, produtos, serviços, oportunidades e inovações. Nossa missão ao final desta agenda é estender os seres humanos com o apoio do trabalho digital para permitir que os negócios sejam escalados e alavancados.

 

Douglas Katoch, gerente de Pré Vendas da Stefanini Scala.

Como melhorar a proteção de dados críticos da sua empresa?

A segurança da informação é um dos tópicos mais discutidos na atualidade — e isso não acontece à toa. Afinal, muitas empresas precisam de proteção de dados críticos para ficar longe de inúmeras complicações.

Pensando na enorme relevância que o assunto tem, preparamos este conteúdo. Ao longo do texto, explicaremos o que configura esse tipo de dado, quais práticas devem ser evitadas e o que fazer para protegê-los de maneira efetiva.

No que consistem os dados críticos?

Basta uma simples navegação pela web para deixarmos uma série de rastros e informações perdidas pelo caminho. Quando um CPF ou um CNPJ são utilizados para comprar algo em um e-commerce, por exemplo, contribuímos para que outros vendedores saibam sobre nossas preferências e interesses gerais.

Pensando nesse fato e no contexto da transformação digital vivenciado por tantas organizações, os dados críticos representam uma pequena parcela de todas as informações que a sua empresa armazena. Apesar de não significar tanto em termos de quantidade, eles são as informações de maior valor, sem dúvidas — se caírem em mãos erradas, podem trazer prejuízos inestimáveis.

Podemos considerar como críticos todos os números, índices, documentos e relatórios confidenciais que estabelecem uma relação direta com os serviços prestados e/ou produtos vendidos pela organização: eles são determinantes para atividades centrais do negócio.

Infelizmente, desde que a internet foi criada e ganhou popularidade para os mais variados usos, tornou-se um ambiente propício para ações fraudulentas. Repare: não é tão raro assim ouvir notícias sobre vazamento de dados pessoais e empresariais. Isso acontece porque há diversos interesses em torno desse tipo de informação, já que ele vale muito.

Quais são as práticas não recomendadas em relação à segurança de dados?

Não há nenhuma receita de bolo a respeito da segurança de dados. Ainda assim, existem algumas práticas importantes:

É fundamental alertar os funcionários para que não caiam em ataques de phishing ao clicar em links maliciosos nas redes sociais usando um computador ou celular da empresa.

Também é necessário estabelecer uma política interna clara, que seja exercida de fato. Muitas empresas o fazem, mas, na prática, as diretrizes nunca saem do papel e servem apenas para finalidades burocráticas ligadas a auditorias e compliance.

Se possível, não deixe esse tema cair no esquecimento dentro de sua empresa em nenhuma hipótese. Afinal, o sigilo também pode ser quebrado por colaboradores insatisfeitos ou desavisados. Certifique-se de que todos estão avisados sobre as atividades proibidas e cuidados a serem tomados. Tenha em mente que, se sua empresa realiza operações de coleta de dados, ela também deverá se adaptar às exigências da Lei Geral de Proteção de Dados (LGPD).

Quais cuidados tomar?

Como dissemos, o primeiro passo a ser dado é o de padronizar procedimentos internos, para que fiquem claros e de fácil compreensão. Eles devem estar de acordo com as necessidades da organização e envolvem diversos fatores, como hardwares, softwares e pessoas. A ideia é minimizar o risco que essas ameaças podem causar.

A falta de controle do acesso de usuários nos sistemas da empresa também é um erro grave, que precisa ser evitado a qualquer custo. Como cada empresa utiliza os dados de uma maneira, tende a ser trabalhoso elaborar níveis diferentes de proteção e aplicá-los. De qualquer modo, é indicado fazer valer a velha lógica: se menos pessoas têm acesso às informações críticas, menores são os riscos.

A ausência de atualizações e o descumprimento da LGPD também inspiram muitos cuidados. Equipamentos e softwares desatualizados expõem a sua companhia às armadilhas, que são frequentemente renovadas e reestruturadas. Oferecer treinamentos aos colaboradores também é produtivo para atualizá-los a respeito da ação de novos malwares e fraudes.

Garantir transações seguras é uma prática útil para proteger com eficácia, assim como o backup na nuvem, que ajuda a recuperar o que for necessário em casos de perdas. Sendo assim, mesmo que as piores hipóteses se tornem realidade, é possível retomar as operações de rotina em menos tempo.

Conte com especialistas para proteger dados

Confira, a seguir, alguns motivos que fazem da terceirização de segurança da informação uma boa saída para a proteção de dados.

Oferece um serviço especializado

Como se trata de uma questão bastante delicada, que pode acarretar prejuízos e custos elevados para a empresa, nada melhor do que ter uma equipe especializada à disposição, não é mesmo? Assim, haverá uma garantia de que todos os procedimentos contam com o respaldo de quem tem um vasto know-how sobre o tema. Vale lembrar que, por conta disso, a redução de despesas também é alcançada.

Ajuda a identificar e evitar falhas nos processos

Na maioria das vezes, um serviço terceirizado desse tipo também acaba atuando como uma consultoria, o que é especialmente proveitoso no sentido de identificar possíveis gargalos e falhas em sua empresa. Esse apoio é relevante para ajudar a definir as políticas internas.

Aumenta a produtividade da equipe

Com o apoio de profissionais focados na segurança, os colaboradores não precisarão se preocupar com medidas adicionais no cotidiano. Além disso, eles terão o apoio necessário para direcionar toda produtividade para o departamento ao qual pertencem, executando funções prioritárias.

Melhora a imagem da empresa

Atualmente, poucas coisas são tão negativas para a imagem de uma empresa quanto o vazamento de noções sigilosas — a proteção oferecida por uma equipe terceirizada atua para que isso não ocorra. Desse modo, na hora de vender para um cliente ou firmar uma parceria, a empresa demonstrará zelo com seus dados, o que é muito positivo perante o mercado.

Oferece controle

Por meio de relatórios apurados e prestação de contas, é viável controlar os serviços realizados por uma organização terceirizada: você tem acesso às medidas e melhorias implementadas e acompanha de perto todas as entregas.

Enfim, proteger os dados críticos da empresa é muito mais do que uma necessidade. Independentemente de tomar os cuidados necessários e evitar erros mais comuns, é recomendado contar um suporte que compreende o assunto de maneira aprofundada.

Se precisa de ajuda com a segurança da sua empresa, entre em contato conosco!


Conheça 4 tendências em segurança da informação para sua empresa

Todos os anos, as notícias sobre tendências em Segurança da Informação trazem um balanço com relatos de invasão de dados e vírus dos mais variados tipos. Isso causa um estigma sobre a segurança dos dados, pintando-a como um desastre.

Na realidade, guardar e proteger os dados de sua organização precisa ser um dos fatores mais importantes ― se não for o maior. Atualmente, temos a LGPD (Lei Geral de Proteção de Dados), que entrará em vigor em meados de 2020. Sua ideia é proteger os clientes ao prevenir o vazamento de dados. Sua empresa deve estar em conformidade para não ganhar penalidades sérias!

E onde estaremos mais vulneráveis na área de Segurança da Informação e compliance?

O conceito de Segurança da Informação

Chamada de InfoSec, essa área faz muito mais do que impedir acesso não autorizado. Existem diversas definições acadêmicas, mas basicamente a Segurança da Informação é a prática de impedir o acesso não autorizado, divulgar, gravar, modificar ou destruir as informações ― sendo estas físicas ou elétricas.

Podem ser perfis nas redes sociais, dados do celular, informações biométricas, arquivos e e-mails da empresa. Isso abrange muitas áreas, como criptografia, computação móvel, redes sociais, segurança forense, entre outros.

Normalmente, a InfoSec é baseada em quatro pilares:

Confidencialidade

Os dados só podem ser vistos ou usados por pessoas autorizadas a acessá-los. Indivíduos, entidades e processos não autorizados devem ser sinalizados imediatamente para a área responsável, para que a sua origem seja verificada.

Integridade

Significa manter a precisão da informação. Ou seja, toda e qualquer alteração nas informações por um usuário proprietário deve continuar em estado íntegro. Informações sigilosas têm que ter rastreio, para fins de auditoria. É necessário que o acesso não autorizado seja impossível — ou pelo menos detectado a tempo.

Disponibilidade

Essa é fácil: as informações precisam estar disponíveis sempre que os usuários autorizados necessitarem delas. Por exemplo, se o RH quiser conferir as horas extras de determinado funcionário, esses dados devem ser fiéis à realidade.

Hoje em dia, devido ao próprio desenvolvimento exponencial das tecnologias, mais um fator tem sido largamente considerado: a conformidade.

Conformidade

Existe para garantir que todas as leis, normas e regulamentos sejam contemplados e validados em todos os sistemas de uma organização.

A importância da Segurança da Informação

As organizações reconheceram a importância da proteção de todas as informações privadas. Elas nunca devem se tornar públicas, especialmente quando são privilegiadas.

Com o aumento das ameaças de ataques cibernéticos, consultorias especializadas ou profissionais qualificados em segurança da informação estão sendo alocados. Assim, as interrupções na defesa da rede não acontecem ou são rapidamente resolvidas, evitando a perda de tempo.

Para que não existam essas surpresas desagradáveis, fique de olho nas soluções mais importantes que estarão no radar!

As 4 maiores tendências em Segurança da Informação

Controle de permissões de usuários, autenticação de dois fatores, backup diário e firewalls poderosos são algumas das maneiras de proteger sua organização. Contudo, com a Indústria 4.0, surgiram novos desafios.

  • Internet das Coisas ― IoT
    A IoT deixou de ser algo distante e está em um bom nível de desenvolvimento. Acredito que você tenha ouvido falar de casas inteligentes, alarmes fotossensíveis inteligentes e carros conectados, e que já tenha uma SmartTV em casa.

Com tanta novidade e a pressa de lançar os produtos no mercado, a segurança nem sempre foi considerada prioridade máxima durante a fase de design do produto.

Apesar disso, muitas estruturas de segurança IoT já foram desenvolvidas, mas ainda não temos um padrão único aceito. É importante contar com ao menos uma estrutura de segurança, pois temos também a chegada dos ransomwares, como veremos no próximo tópico.

  • Ransomware das Coisas ― RoT
    Durante o inverno de 2016, na Finlândia, cibercriminosos foram capazes de assumir o controle e interromper o aquecimento de dois prédios durante um ataque distribuído de Permission Denied ― Permissão Negada. Foi pedido um resgate para que os prédios voltassem a funcionar, e daí surgiram os RoT ― Ransomwares das Coisas.

Será necessário um esforço para proteger os sistemas IoT e seus dispositivos, já que as técnicas atuais (como filtragem, criptografia e autenticação) poderão gerar um consumo de processamento e banda que não estava previsto.

Para mitigar qualquer tipo de ataque, também é crucial educar e mudar a cultura da organização. Oriente sua equipe sobre as melhores práticas e ética ao utilizar os dispositivos e dados da empresa.

Dica de Ouro: se sua companhia estiver infectada com ransomware, é aconselhável não pagar o resgate, pois essa é uma forma de incentivo aos cibercriminosos. É possível recuperar os arquivos danificados com decodificadores especializados. Peça o conselho de um especialista em Segurança da informação. E não se esqueça do backup!

  • Backup e RAID
    Os backups são uma solução bem antiga, que nunca esteve tão em evidência. Trata-se de uma proteção contra a corrupção dos dados, com a qual é possível realizar o backup diário incremental e backups completos semanais, armazenados na nuvem ou em seu próprio data center.

RAID significa Redundant Array of Independent Disks― Conjunto Redundante de Discos Independentes. É uma solução por vezes mais barata, cujo objetivo é fornecer redundância das informações utilizando as matrizes. Ou seja, se um disco falhar, os outros discos assumem o controle até que a unidade seja substituída. Mas, no caso de corrupção de dados, os dados corrompidos ficarão em todas as unidades.

Então, qual solução utilizar? Especialistas recomendariam as duas! Discos rígidos falham, é inevitável. E a solução RAID é fantástica para tratar redundância. Além disso, existem provedores de nuvem que já utilizam criptografia de alto nível — mais uma arma contra os ataques.

  • Autenticação de múltiplos fatores
    Embora esteja longe de ser uma solução perfeita (pois ainda pode haver ataque por phishing), a maioria dos serviços online está abandonando o acesso por senha. A tendência é oferecer métodos de autenticação adicionais ― que, por enquanto, serão opcionais.

Os bancos — na vanguarda, como sempre — já estão realizando essas alterações para aumentar a segurança.

Os fatores de autenticação são classificados em três casos:

  • O que o cliente sabe: senha, PIN ou frase de segurança;
  • O que o cliente possui: tokens via software, que enviam códigos por SMS ou e-mail;
  • O que o cliente é: impressão digital, padrão de retina, reconhecimento facial.

Os usuários com certeza ficarão confusos por um tempo, mas as diferentes formas de autenticação de múltiplos fatores aumentarão a segurança.

O campo da InfoSec cresceu e evoluiu significativamente nos últimos anos. Vimos aqui o que é, sua importância e os maiores fatores que serão tendência em segurança da informação.

A segurança de informações é uma área sólida, e a maioria das organizações já compreende a necessidade de tecnologia de firewall, antivírus e antispam. Mas só essas soluções não são o bastante.

É necessário também ter programas de correção agressivos e sistemas reforçados, a fim de se proteger de invasões ou de ver os dados da empresa totalmente corrompidos ou roubados.

Conte com o conhecimento e experiência de nossos especialistas em segurança da informação para garantir a proteção dos dados de sua empresa.


Saint Paul inova com primeiro tutor do mundo com o uso de inteligência artificial

Em tempos de fake news, está cada vez mais difícil diferenciar informações verdadeiras de notícias falsas na internet. Não é raro digitar uma pergunta em um site de buscas e aparecerem respostas com dados distorcidos ou até mesmo errados. Mas há quem esteja usando a tecnologia em prol da educação de qualidade.

É o caso da Saint Paul Escola de Negócios que, em parceria com a Stefanini Scala, coligada da Stefanini, oferece uma plataforma disruptiva que permite que o estudante esclareça dúvidas, a qualquer hora do dia, e em qualquer lugar com ajuda da inteligência artificial (IA).

“Os nossos professores ‘treinam’ a ferramenta de IA para responder dúvidas dos conteúdos ensinados”, explica Marcos Paulo Sanchez, diretor da área Digital e de TI da Saint Paul, instituição cinco vezes listada entre as melhores do mundo, segundo o Financial Times. O projeto teve início há pouco mais de um ano, e o primeiro curso a contar com o Paul, o tutor virtual, foi Contabilidade, seguido por Inovação e Criatividade.

Agora, será a vez dos estudantes de Administração e Demonstrativos Financeiros terem acesso à ferramenta capaz de tirar dúvidas e ensinar diversos conceitos, técnicas e relações com a matéria. Concluída essa etapa, a meta é que mais 20 mil alunos possam recorrer a essa plataforma de aprendizado.

“A nossa expectativa é estender o acesso a mais de 100 cursos em até três anos, beneficiando milhares de alunos”, afirma Sanchez. “A transformação digital é o que nos move. De maneira alguma descartamos a figura do professor”, acrescenta. “Temos dois protagonistas: o aluno e o professor. A tecnologia é só o meio”, resume Adriano Mussa, diretor acadêmico da Saint Paul.

Além de oferecer um conteúdo extenso e respostas precisas, a plataforma permite que o aluno acompanhe a sua evolução no curso e compartilhe suas experiências em uma rede social criada exclusivamente para os estudantes. “A ideia é que o aluno tome as rédeas da própria aprendizagem”, garante Sanchez.

IBM Watson

Para Filipe Cotait, diretor de tecnologia da Stefanini Scala, a plataforma mostra que a Saint Paul é uma instituição inovadora e disruptiva. O elogio não é à toa, afinal ela é a única no mundo a utilizar a IA dessa forma. A Stefanini Scala é responsável pela implementação da tecnologia IBM Watson e pela criação do chat por meio do qual o aluno pode tirar dúvidas com o Paul. “No início, confesso que eu era cético com a possibilidade de a IA aprender os conteúdos, mas o resultado me surpreendeu positivamente”, destaca Sanchez.

Esse projeto faz parte de uma plataforma de onlearning chamada LIT, que funciona como uma assinatura do Netflix ao oferecer acesso a um vasto conteúdo e permitir que o aluno direcione seus estudos para as áreas de maior interesse. Ao todo, a plataforma conta com mais de 1.500 exercícios solucionados, 8.000 livros e 10 programas de MBA com temas relacionados a negócios, como liderança, marketing, contabilidade, inovação, finanças, entre outros. A ideia é que o aluno receba certificações de acordo com os cursos realizados, de modo que, ao serem conectadas como um Lego, ele consiga obter um diploma de MBA.

Caminho educacional personalizado

Além disso, a plataforma consegue identificar pontos fortes e pontos fracos de cada estudante e oferecer um caminho educacional personalizado. Também é capaz de traçar a personalidade do aluno, por meio da sua forma de escrever e de suas interações sociais. Sobretudo, é democrática. A assinatura custa R$ 99 mensais, o que possibilita que milhões de brasileiros tenham acesso à educação executiva de qualidade.

“Você pode aprender lendo livros, assistindo a uma aula ou participando de um estudo de caso. Agora, você pode aprender conversando com o Paul. Sem dúvida, a inteligência artificial baseada em computação cognitiva apresenta elementos fundamentais para a evolução da forma de se aprender”, afirma José Securato, diretor-presidente da Saint Paul Escola de Negócios.


A Pré-Sal Petróleo é a nossa nova parceira na gestão de gastos de partilha de produção

A Stefanini Scala venceu a licitação e até meados do próximo ano colocará em operação na Pré-Sal Petróleo o Sistema de Gestão de Gastos de Partilha de Produção (SGPP). Trata-se de uma plataforma digital que fará a gestão de dados de todos os projetos sob o regime de partilha no pré-sal, um sistema orçado em R$ 14,6 milhões. Participaram da licitação nove empresas da área de tecnologia da informação, na modalidade “Software As A Service” (SaaS).

Segundo Paulo Carvalho, diretor Técnico e de Fiscalização da Pré-Sal Petróleo, o novo sistema vai contribuir para a digitalização da companhia. Tarefas rotineiras realizadas atualmente passarão a ser feitas pelo SGPP, a exemplo do processo de reconhecimento de custos de cada um dos projetos (como compra de equipamentos, prestação de serviços, mão de obra, custos de perfuração), acompanhamento das operações e da produção de cada consórcio e verificação de estoque de petróleo e volume de gás natural de cada campo operado em regime de partilha.

“Hoje somos gestores de dez contratos de partilha e representamos a União em 23 acordos de inpidualização da produção. E a expectativa é de crescimento da nossa atuação. Estes projetos geram um enorme volume de dados e o novo sistema permitirá à Pré-Sal Petróleo exercer suas atividades com mais agilidade e eficiência”, explicou Carvalho.

PROJETOS ESTRATÉGICOS

As empresas operadoras dos consórcios alimentarão diretamente os dados no sistema, resguardando a segurança e a integridade da informação de cada projeto. Pela plataforma, a Pré-Sal Petróleo poderá acompanhar simultaneamente o desempenho de cada consórcio e também calcular os volumes de produção de petróleo e gás de propriedade da União. No futuro, será possível fazer comparações de custos praticados por cada fase de projeto.

“Sabemos da importância deste projeto para a PPSA e para o Brasil, o que nos motiva a desenvolver e entregar o projeto de forma que atenda totalmente à expectativa. A Stefanini Scala é um dos maiores parceiros de software da IBM na América Latina e vamos utilizar tecnologia deste grande fabricante para desenvolver a solução. Estamos acostumados a entregar projetos estratégicos para nossos clientes e já estamos preparados para iniciar imediatamente mais um deles”, complementa José Carlos Pires, presidente da Stefanini Scala.