Todos os posts de Ronaldo Amysterdam

Inventor também é Startup!

Se a gente pensar em startup como sendo começar algo inovador em qualquer área ou ramo de atividade, podemos dizer sem frescura que um inventor trabalhando sozinho no porão de sua casa também está startupeando.

Ele é a pura representação de uma startup. Sua engenhosidade, observação e iniciativa estão fazendo com que crie algo novo, original o bastante para ser possivelmente lucrativo.  Só que, da mesma forma que uma ideia de produto ou serviço idealizado por uma empresa nascente, o “Eureca” do inventor – se ele pretende ganhar dinheiro com isso – tem de ser validado!

É aí que geralmente os problemas começam. Há pessoas com muita sensibilidade para a criação e para a identificação de necessidades cotidianas, não por formação – mas por vocação!

28-1

Pessoas que seriam capazes de, com a parceria certa, criar, fabricar e comercializar uma infinidade de serviços/produtos. O problema é que são tipos, muitas vezes anônimos, que não tem conhecimento técnico, nem estrutura laboratorial para desenvolver sua ideia e apresentá-la a contento a um mercado que já não é tão receptivo, por várias razões.

E no Brasil não existe programa que apoie, no sentido exato desta palavra, o inventor independente, pessoa física, com recursos para que ele possa realizar um estudo de viabilidade técnica e econômica de seu projeto e desenvolvimento de um protótipo físico. Há quem sempre sugira instituições como o Sebrae (Serviço Brasileiro de Apoio às Micro e Pequenas Empresas), o Finep (Financiadora de Estudos e Projetos) e Fundações Estaduais de Amparo ao Ensino e à Pesquisa.

Mas os programas de apoio são voltados apenas para empresas, pessoas jurídicas com CNPJ, como se o foco devesse estar somente em empresas e não na inovação e qualidade do projeto, que – nascido ou não dentro de uma empresa – pode ajudar as pessoas e trazer muito imposto de renda ao país graças aos royalties que o produto criado e blindado com a patente pode gerar.

Culpa da Lei de “Inovação” e da Lei de Propriedade Industrial em vigor, que trazem míseros benefícios e pouquíssima valorização e incentivo ao trabalho de inventores independentes. Essas instituições e a legislação parecem não ter entendido que o que traz dinheiro ao país, gera empregos, e fomenta a economia não são necessariamente novas empresas. Estas também têm o seu papel, é óbvio, mas o foco precisa estar mais também no valor que se pode agregar.

O inventor, sendo detentor de sua patente e mesmo sem qualquer empresa constituída – sequer sendo microempreendedor individual – pode estimular empresas a fabricarem e comercializarem sua patente, dentro e fora do País, e isso gera empregos, renda, e impostos que mantêm toda uma sociedade.

As invenções

É curioso, mas vejam só: de acordo com a Organização Mundial de Propriedade Intelectual, mais de 60 % de tudo o que foi inventado ou aperfeiçoado no mundo até hoje foi a partir de inventores autônomos. Outra estimativa aponta que menos de 3% de tudo o que é inventado no mundo consegue chegar ao mercado. No Brasil, não há a preocupação com uma boa ideia vinda de anônimos, pessoas físicas. Se você não está conveniado a um centro de pesquisa, universidade ou qualquer outra empresa privada, não receberá um centavo do governo e terá de trilhar um caminho solitário, pedregoso e quase sempre demorado até encontrar – se encontrar – um parceiro para seu projeto.

“Se vire nos 30”!

Por essas e outras, inventor precisa de pelo menos um pouco de conhecimento em design, protótipos, patentes, materiais, produção, importação e exportação, análise de custos, marketing, gestão empresarial, diretos de contratos… Com isso ele consegue melhorar sua linguagem e seus dados na hora de apresentar seu projeto a um empresário que venha a ter interesse em explorar sua patente.

Experimento isso o tempo todo: você tem que ser teimoso, mas flexível, um equilíbrio difícil. E tem de estar preparado e se acostumar com respostas do tipo:”não temos capital”, “já temos nossos próprios projetos”, a “crise está feia”, “não trabalhamos com essa linha de produtos”, “não trabalhamos com licenciamento”, “não queremos ter de buscar clientes, fornecedores, para este produto”, “trabalhamos só sob encomenda”, e por aí vai.

A falta de conhecimento de novos produtos e dos benefícios de se explorar uma patente de um inventor é uma espécie de ignorância que custa ao comércio e à indústria milhões de reais anualmente. Quando a ideia do inventor comprova-se viável, é muito barato e lucrativo ao empresário fazer parceria com o inventor, principalmente se levarmos em conta a originalidade do projeto e exclusividade de produção e comercialização, estando livre de concorrência por até 20 anos. O empresário tem ainda valorização do patrimônio intangível de sua empresa, maior valor agregado e condições de enxugar os custos jurídicos de administração da patente, e os de P&D.

Então não podemos nos esquecer: embora ainda sobreviva o vício da lei e da cultura do Brasil de separar radicalmente os direitos e o valor de inventores dos diretos e do valor dos demais (empreendedores, startups, pequenas e médias empresas e administradores em geral), todos eles fazem parte de uma grande cadeia. Cada qual usando caminhos diferentes para chegar a um mesmo e costumeiro destino desejado: colocar seu sonho no mercado, crescer e fomentar a economia!

Há muitas divisões conceituais que são feitas para fins didáticos, legais ou deontológicos, mas nem sempre refletem a realidade. É comum dizer que empreendedores são “gente de atitude”, sabe fazer um bom plano de negócios, criar valor por meio de um produto ou serviço e ganhar um bom dinheiro. E olham para o inventor como um bobalhão com um jaleco trabalhando no porão de sua casa, apaixonado por ideias e esquisitices, um ser mais teórico e curioso. Não é bem assim. São trabalhos igualmente importantes e muitas vezes complementares. O inventor pode criar, desenvolver algo e patentear, e o empreendedor pode entrar com a parte fabril e comercial livre de concorrência para lançar o invento no mercado. Assim, ambos ganham dinheiro com isso. E eu não vejo um sendo melhor que o outro ou excludentes nesse processo. São competências distintas, mas úteis para o negócio a ser criado.

O inventor independente, sendo pessoa física, mesmo sem ter qualquer empresa constituída – sequer sendo microempreendedor individual – pode estimular empresas a fabricarem e comercializarem sua patente, dentro e fora do País, e isso gera empregos, renda, e impostos que mantêm toda uma sociedade da mesma forma que o empreendedor quando inicia sua startup.

O problema é que há algo muito arraigado no Brasil, que nos EUA parece não existir, que é o desmerecimento e preconceito em torno do trabalho desenvolvido por pessoas físicas e em torno da possibilidade de que pessoas físicas também possam fazer bons negócios com pessoas jurídicas.  A lei foi tola ao favorecer muito mais as empresas do que inventores autônomos, e ao condicionar o recebimento de dinheiro a fundo perdido, a participação em feiras de inovação e à qualidade das premiações ao fato de se ter ou não uma empresa constituída ou ao fato de se ser MEI ou não.

Perfil do Escritor

Paulo Gannam é formado em jornalismo pela Universidade de Taubaté e especialista em dependência química pela Universidade de São Paulo. Já teve alguns trabalhos nessas áreas (assessoria de imprensa, auxiliar em centro de recuperação de dependentes químicos e depois supervisor de Censo pelo IBGE- Instituto Brasileiro de Geografia e Estatística), mas o que nos últimos 3 anos, segundo ele, tem lhe dado prazer profissional é a criação, solicitação da patente, negociação e busca pela comercialização de produtos no mercado através de parcerias com empresas já estabelecidas. Hoje 70% do seu trabalho é focado na criação e desenvolvimento de novos produtos e sua apresentação a empresas. Nos 30% restantes atua com administração imobiliária.

As invenções de Gannam:

Blog,  Linkedin, Facebook, Google+, Twitter
Email: pgannam@yahoo.com.br

Spark, Azure, Salesforce: Dez habilidades profissionais em alta no mercado de TI

A tecnologia segue seu ritmo de evolução constante. Dessa forma, os profissionais precisam manter-se atualizados para surfarem ondas onde há grande demanda. Um relatório recente da Dice.com fez uma varredura das ofertas de emprego dos últimos meses para identificar as posições mais procuradas e bem remuneradas em 2016.

Com base nos dados, o site elaborou uma lista dos dez conhecimentos que vivem um ritmo acelerado de crescimento – e que quem trabalha com TI deveria inserir em seus repertórios. Confira:

1. Spark

Seguindo o sucesso do framework open source Hadoop, a Apache desenvolveu esse motor de processamento que ajuda companhias a lidarem com grandes volumes de dados. A medida que a tecnologia ganha espaço na infraestrutura tecnológica das organizações, os profissionais com habilidade de trabalharem em Spark assume posição de destaque entre as prioridades empresariais. As oportunidades nesse nicho tocam carreiras como Engenheiros de Dados e Arquitetos em Spark.

2. Azure

A Microsoft avança no mundo da computação em nuvem, o que desencadeia uma busca por especialistas em TI capazes de lidarem com suas ferramentas. O mercado demanda cada vez mais pessoas hábeis em transformar a plataforma cloud da provedora em um diferencial de negócios. Conhecimentos em ambientes da Amazon Web Services (AWS) são igualmente requisitados no Dice.com. As oportunidades de carreira tocam, por exemplo, frentes como desenvolvedor com experiência em interface de usuário.

3. Salesforce

Apesar de estar longe de ser uma tecnologia nova no mundo da TI, profissionais com conhecimento nas ferramentas da provedora de CRM andam requisitados. Isso tende a se manter por algum tempo, uma vez que a fabricante ocupa posição de destaque no segmetno onde atua. As oportunidades visam profissionais com habilidade de administrar ambientes, bancos de dados e projetos.

4. Big Data

Não é nem preciso dizer que habilidades relativas à Big Data seguem em alta. Empresas buscam profissionais capazes de transformar montanhas de informações em inteligência de negócio. A maior demanda é por pessoas capazes em ver esses registros e agregar diferenciais competitivos a partir disso. As oportunidades de carreira são amplas e tocam desde desenvolvedores que saibam usar ferramentas até arquitetos de informações.

5. Jira

Jira é um rastreador de bugs, um sistema de gestão de projeto desenvolvido pela Atlassian e comumente utilizado por desenvolvedores de software. A ferramenta vem ganhando popularidade no mundo da tecnologia, e as empresas buscam recursos humanos que tenham essa habilidade em seus currículos como diferencial. As possibilidades de carreira vão desde engenheiros de suporte até desenvolvedores de aplicação.

6. Engenharia Elétrica

Essa é uma das únicas posições (puramente) de engenharia (no sentido clássico do termo) na lista e não há surpresa o fato de que engenheiros elétricos são bastante procurados nesse momento. A ideia é que sejam profissionais com conhecimento em design, programação, aplicação, manufatura e operação de sistemas eletrônicos e/ou computacionais capazes de atuar em iniciativas de desenvolvimento de tecnologias orientadas a Internet das Coisas. As oportunidades para quem tem “Engenharia Elétrica” estampada no currículo são amplas!

7. Cloud

A nuvem se torna o nome padrão da contratação de tecnologia. Conhecimentos amplos do conceito serão cada vez mais indispensáveis, tanto nas camadas de infraestrutura quanto de plataformas e aplicações. A ideia é que a cloud seja um habilitador de projetos de Big Data e Internet das Coisas. Assim, ter essa habilidade será fundamental para uma carreira promissora no futuro da tecnologia.

8. Hive

O Apache Hive é um sistema de data warehouse focado em analisar grandes volumes de dados Hadoop. A popularidade da ferramenta cresce, assim como o já citado Spark e conceitos mais gerais vinculados ao Big Data. Ainda nova no mercado, essa ferramenta aos poucos ganha espaço puxada por empresas como Apple e Amazon, que buscam profissionais com esse tipo de conhecimento.

9. Cassandra

Outra habilidade vinculada à Big Data/Apache orientada a ajudar a armazenar, processar e acessar grandes volumes de informações. Profissionais com experiência em Cassandra andam em alta no mercado. De fato, a pesquisa salarial conduzida pela Dice.com revela que esses especialistas ficaram em segundo lugar entre os maiores salários/benefícios oferecidos ao longo de 2016. As possibilidades de carreira versam sobre posições de engenheiro de software cloud e administrador sênior de bancos de dados.

10. Juniper

No mercado atual, a maioria das companhias atua com produtos e serviços específicos em suas infraestruturas de redes. Isso inclui soluções de vendas como a Juniper Networks, que provê ferramentas de identificação de infraestrutura e políticas de segurança. A pesquisa identificou que empresas buscam candidatos capazes de gerenciar tecnologias de fabricantes diversos, com atenção especial conhecedores de tecnologias da Juniper.

Fonte: COMPUTERWORLD

Mercado de realidade virtual e aumentada deve movimentar US$ 35 bilhões em 2025

A indústria de realidade virtual ainda está no início, mas grandes empresas já estão apostando alto de olho no potencial do mercado que os dispositivos de realidade virtual e realidade aumentada prometem criar. O Oculus Rift e o HTC Vive são os dispositivos mais adiantados nessa área e já devem revelar, na prática, qual o verdadeiro potencial do setor para os próximos anos.

Segundo a Goldman Sachs, a realidade virtual e a realidade aumentada irão movimentar US$ 35 bilhões em 2025. Considerando que a data não está tão longe assim, faz sentido as empresas estarem se apressando para revelar seus aparelhos o mais rápido possível.

De acordo com a pesquisa do grupo financeiro, US$ 18,9 bilhões virão do mercado de consumidores comuns, que utilizarão a realidade virtual e aumentada principalmente para jogos, eventos ao vivo e entretenimento. Já as empresas e o setor público responderão por US$ 16,1 bilhões, com aplicações na área da saúde, engenharia, militar, educação e várias outras.

Como era de se esperar, os games irão gerar a maior parte do dinheiro deste mercado em 2025. Segundo o levantamento, desse total, US$ 11,6 bilhões estarão relacionados ao mercado de jogos. Em segundo lugar, aparece o setor de saúde, que deve responder por US$ 5,1 bilhões.

Vale lembrar que os números incluem a movimentação de todo o mercado relacionado a realidade virtual e aumentada, incluindo, além dos dispositivos, aplicativos e outros serviços.

Fonte: Canaltech , em 13/04/2016.

Inovação nos Processos de TI é cada vez mais importante para as Empresas

Indo na contramão da retenção econômica, o mercado de tecnologia continua a todo vapor. As empresas perceberam que a multicanalidade veio para ficar e vêm apostando em soluções que permitem a criação de laços mais fortes com seus parceiros e consumidores.

Atribuir bons canais de relacionamento se tornou um diferencial competitivo e que visivelmente impacta os negócios. Ou seja, TI nunca foi tão estratégica como agora. Portanto, vale a pena deixar de lado investimentos de uma área que pode gerar melhores resultados? Por isso inovação é a palavra-chave para quem quer crescer e se sobressair às intempéries do cenário econômico.

“Mesmo que a adoção de novas soluções e estratégias envolvam um investimento inicial, os benefícios que vêm a seguir compensam e tendem a trazer grandes ganhos para a organização, melhorando a produtividade interna – o que consequentemente reflete em diminuição de custos – e oferecendo melhores serviços aos clientes e parceiros”, afirma Carlos Bertholdi, presidente da Avaya Brasil.

Para o executivo, o aumento da produtividade é um dos tópicos mais abordados nos últimos meses pelas empresas. A adoção de estratégias que possibilitam operações mais rápidas, com linguagem prática e que não exigem a ampliação da força de trabalho para sua manutenção impactam diretamente os resultados.

“Acredito que sempre devemos considerar que o investimento que deixamos de fazer por querer economizar pode ser o mesmo investimento realizado pela concorrência e que resultará no seu destaque no mercado”, diz Bertholdi.

A retenção de clientes também aparece como uma importante meta para esse ano. Muitas verticais, como o varejo, mercado de créditos, entre outros, encontram-se em retração. Além de inovar nos serviços oferecidos é fundamental apostar em estratégias que melhorem o relacionamento a partir de métricas que mostrem o real valor do serviço prestado. Tempos de crise também podem representar uma oportunidade de crescimento. Tudo depende de como empresas lidam com as oportunidades e expectativas do mercado.

“As empresas devem, mais do que nunca, advogarem em prol de suas marcas. E a tecnologia com certeza é um forte aliado nessa jornada, que impacta diretamente os resultados e a percepção dos clientes. Então, pesquise e avalie qual é a melhor estratégia para inovar, surpreender e gerar melhores resultados para os negócios”, aponta Bertholdi.

Fonte: BITMAG

Seis fundamentos de TI para Integração de Sistemas

Inovação e pesquisas constantes são a marca das indústria de Life Sciences (que atua em pesquisa e desenvolvimento de novas drogas e na produção biofarmacêutica). No Brasil, podemos chamar estas empresas de uma maneira simplificada de Indústria da Ciência da Vida.

Empresas de todos os tamanhos deste setor, desde as startups até as grandes farmacêuticas, conhecidas como Big Pharma, devem investir continuamente na colaboração para garantir a qualidade dos produtos, cumprir as regulamentações do setor e diminuir os riscos em cada estágio do ciclo de vida do desenvolvimento de uma nova droga. Os dados e documentação provenientes de vários sistemas, incluindo a de fabricação, ciclo de vida do produto, dados financeiros e do cliente, devem estar integrados e racionalizados. Além disso, estas informações precisam ser compartilhadas de forma eficiente com os acionistas internos e externos, incluindo consumidores, fornecedores, organizações colaborativas e agências regulamentadoras.

Apesar das intenções impressionantes dos sistemas de gestão empresarial (ERP), a maioria das companhias da indústria deste setor ainda usa os sistemas de gestão somente para gerenciar transações de contabilidade. Os sistemas de Gerenciamento do Ciclo de Vida do Produto (PLM) surgiram, então, para preencher uma das lacunas que estes sistemas tradicionais possuem: a necessidade de um sistema que gerencia o ciclo completo de vida do produto desde sua ideia através de pesquisas e desenvolvimento, protótipo, fabricação e interrupção. Infelizmente, muitas das informações gerenciadas pelos sistemas ERP e PLM sobrepõem-se e os sistemas acabam não compartilhando informações facilmente.

Aqui estão seis requisitos chave para que uma plataforma de integração à prova de futuro possa ajudar no atendimento da demanda das empresas e organizações deste setor.

  • Escalabilidade em Memória

As agências reguladoras da indústria de Life Sciences, frequentemente, requerem volumes maciços de dados relacionados à pesquisas clínicas, fabricação e a cadeia de suprimentos. A melhor forma de garantir alto desempenho e um alto nível de confiança é usar uma arquitetura In Memory Computing (dados na memória do computador), que distribui o processamento através de múltiplos núcleos, cada um com memória dedicada e poder de processamento. Com esta arquitetura, se um núcleo falha, o sistema de gerenciamento integrado automaticamente troca o processamento para um núcleo diferente, evitando qualquer perda de dados. Conforme os requisitos de processamento aumentam, o sistema de gerenciamento automaticamente recruta mais núcleos, adicionando escalas quando necessário.

  • Certificação para Nuvem e Sistemas Locais

A maioria das empresas e organizações que atuam na indústria da Ciência da Vida, usa uma variedade de sistemas em nuvem, que são frequentemente obtidos em contratos de curto prazo e frequentemente trocados de um fornecedor para outro. Porém, ao mesmo tempo, muitas empresas são dependentes de soluções locais, construídas e cultivadas ao longo de vários anos, mantendo larga experiência ou fornecendo soluções para nichos especiais. Esta mistura e profusão de aplicações e bancos de dados formam um ambiente de TI altamente complexo e heterogêneo.

A aplicação de uma plataforma de integração deve ser capaz de manipular múltiplas nuvens, assim como arquiteturas locais, e também de gerenciar dados seguindo o fluxo de trabalho dos usuários e a lógica corporativa. Rodar a plataforma de integração em firewall permite que o TI gerencie e regulamente com a tranquilidade que eles precisam para manter certos sistemas e dados seguros.

Nenhuma solução de integração pode existir no vácuo: por definição, seu valor depende de sua habilidade de conectar-se com uma ampla faixa de sistemas backend. Uma vez que as empresas deste setor trabalham em cooperação com vários parceiros e fornecedores e precisam cumprir com os requisitos regulatórios, uma plataforma de integração de sistemas deve, obrigatoriamente, ter a capacidade de conectar-se de forma previsível com outros bancos de dados, estruturas, aplicativos e pontos de saída das redes de sistemas.

Conectores de integração certificados são altamente recomendados, uma vez que eles garantem que contratos de manutenção, suporte e atualização com os fornecedores sejam honrados. Usar soluções de integração de fornecedores não homologados pode deixar as empresas em dificuldades se o fornecedor rejeitar ou não homologar o integrador de sistemas.

  • Monitoramento em Tempo Real e Registro de Dados Permanentes

Com tanta informação trafegando pelos sistemas, as organizações desta indústria precisam ter a capacidade de monitoramento em tempo real de seus processos de negócios. Aquelas que empregam plataformas de integração com arquitetura In Memory Computing, com a habilidade de rodar múltiplos processos paralelamente e com capacidades de recuperação automática, encontrarão significativamente menos problemas conforme eles eliminam gargalos e erros virtualmente. No entanto, os órgãos reguladores raramente trabalham em tempo real. Para atender as regulações significa que as plataformas de integração devem ter Bancos de Dados Operacionais completos (ODS) que possam registrar dados e metadados para revisão futura dos auditores e reguladores . As redes de dados em memória são o capacitor ideal para registro de dados em tempo real para que a  informação possa ser processada o mais rápido possível.

  • Integração de Processos de Negócios via Dispositivo Móvel

Conforme a indústria de Ciências da Vida torna-se mais competitiva, a capacidade dos aplicativos móveis de visualizar e rodar processos de negócios deste segmento torna-se cada vez mais crítica. Além de permitir respostas imediatas e atualização de sistemas a partir de qualquer lugar, os aplicativos móveis permitem que as empresas reinventem e automatizem os processos, reduzindo custos e tornando seus negócios mais eficientes.

Uma plataforma de integração deve permitir que os desenvolvedores entreguem a informação de negócios para os usuários de dispositivos móveis e permitir que processos chave de negócios possam ser executados pelos usuários autenticados em dispositivos seguros. Por isso a capacidade dos aplicativos em trabalhar off-line em modo totalmente criptografado é essencial. O gerenciamento das políticas para uso de dispositivos com áreas demarcadas, eliminação remota e outras características de controle podem também ser necessários em ambientes regulamentados. Enquanto nem todos os processos possam ser mobilizados, aqueles que os são, devem ser altamente seguros e firmemente integrados com base nos princípios SOA.

  • Processos de Integração Segura

Manutenção da privacidade, confidencialidade e segurança são absolutos na indústria de Life Sciences. Ameaças a processos de negócios podem vir dos concorrentes, governos estrangeiros, colaboradores desiludidos atuais ou antigos e hackers. Os agentes destas ameaças geralmente são capacitados, bem financiados e persistentes. Plataformas de integração devem cumprir com a abordagem das melhores práticas da indústria com relação à segurança e integridade dos dados. Funcionalidades de segurança nativas e suporte aos padrões da indústria da área de autenticação e direitos dos usuários, atendimento ao Transport Layer Security Protocol (TLS), além de  recursos de criptografia estão entre os requisitos essenciais. Rodar a plataforma de integração protegida por firewall é altamente recomendável, mesmo quando muitos dos sistemas possam estar integrados em nuvem.

  • Conjunto único de funcionalidades

O desenvolvimento manual, não automatizado, de sistemas de integração dificulta a manutenção, a reinicialização ou a correção de erros. Em toda empresa, isto já é um problema, mas na indústria da Ciência da Vida isso traz sérias consequências. Plataformas de integração bem projetadas podem evitar a necessidade de programação manual como um todo. De qualquer forma, evite abordagens de integração que necessitam programação ou roteirização em várias linguagens para diversas plataformas móveis, dispositivos e sistemas operacionais.

Uma plataforma de integração amigável e livre de códigos, com processo de orquestração visual e com conectores prontos para os sistemas de TI mais conhecidos, permite que você conecte múltiplos sistemas usando o mesmo conjunto de capacidades e funcionalidades. Isto facilita e acelera a finalização de grandes projetos de integração. Isto não apenas reduz os altos custos de profissionais e trabalho especializados, como também aumenta o ROI de sua plataforma.

Independentemente de onde sua empresa se encaixa no espectro de Ciência da Vida – ou até mesmo em outros setores -, você poderá descobrir que estará melhor servido com uma plataforma de integração de tamanho certo e com as capacidades modernas descritas acima. Quanto mais rápido e eficiente você puder conectar as informações através dos sistemas, mais facilmente você conseguirá compartilhar informações com seus colaboradores, parceiros e acionistas, superar os desafios das políticas regulatórias do seu segmento conformidade e aumentar a competitividade.

*Glenn Johnson, vice-presidente sênior da Magic Software Enterprises Americas.

Fonte: TiInside

13 tendências de segurança para 2016

A tecnologia e as estratégias dos criminosos estão sempre evoluindo para se tornar cada vez mais destruidoras – por essa razão é importante entrar em 2016 com uma clara visão dos principais perigos digitais que iremos enfrentar. Mas, quais ataques virtuais devem marcar este ano?

Pesquisadores Websense e Blue Coat listaram suas apostas no mundo da segurança cibernética para o futuro. No radar, aparecem temas como ataques direcionados ao coração da nuvem, ameaças a aplicações de Internet das Coisas, Hacktivismo e carência de profissionais para tratar questões de proteção.

Confira treze previsões apontadas pelas companhias:

1. A nuvem tem tesouros, mas também ladrões: Atualmente, as chaves do reino estão na nuvem. À medida que mais empresas armazenam seus dados estratégicos na nuvem (aplicações sobre clientes e funcionários, propriedade intelectual, etc.), os malfeitores encontrarão uma forma de obter acesso a eles.

A tendência aponta para que uma inclinação entre os hackers para utilizarem o acesso aos serviços em nuvem como um dos principais vetores de ataque. Veremos, também, as táticas de engenharia social serem usadas para gerar simulações de telas de login da nuvem, algo essencial para ter acesso às aplicações missão crítica das empresas.

2. Em busca de talentos: você tem um expert em segurança para emprestar? A previsão da CSO Magazine é que a demanda por experts em segurança da informação cresça 53% até 2018. Por conta disso, as vagas de emprego não serão preenchidas e empresas MSSPs (Managed Security Services Providers, prestadores de serviços gerenciados de segurança) entrarão em cena. O custo desses serviços não será barato. Além disso, as empresas usuárias de TIC precisarão mudar a tendência atual e conseguir novos investimentos em head count para se tornarem atraentes aos melhores profissionais do mercado.

3. Ransomware segue em alta: O malware para dispositivos móveis, principalmente o ransomware, é muito lucrativo para os malfeitores e continuará a crescer em 2016. Celulares e tablets são o novo alvo e já têm um aumento nas ocorrências de ransomware. Os criminosos atacaram a maioria dos alvos fáceis, e agora visam não só pessoas físicas, mas também empresas que não protegeram corretamente seus dados confidenciais (um ativo que vai de imagens até códigos-fonte e documentos originais).

4. IoT: sua intimidade e sua rotina ao alcance dos hackers: A “Internet das Coisas” é uma área nova e inexplorada, aguardando que os hackers aprendam a dominá-la. Os ataques de hackers a PoS (point of sales, ponto de venda) nos últimos anos foram apenas o começo.

Hoje imperam no mercado dispositivos IoT que ficam sem supervisão e proteção, o que faz deles um paraíso para o controle e a manipulação remota. A questão é que muitos dispositivos IoT não possuem muito espaço de memória ou funcionalidades de sistema operacional e, portanto, não conseguem atuar como os endpoint que o mercado já conhece.

Será bastante fácil para a comunidade de hackers explorar as vulnerabilidades do IoT, expondo fatos da intimidade das pessoas ou gerando situações extremamente nefastas.

Atualmente, o ransomware não é focado em dispositivos da IoT (como refrigeradores e FitBits), pois eles simplesmente não armazenam os valiosos dados que os hackers buscam. Mas, conforme a IoT for se disseminando no mercado, começaremos, já em 2016, a ver os impactos de ataques avançados.

5. IoT vem para ajudar – e atingir – a todos: As fronteiras entre dispositivos corporativos e pessoais estão desaparecendo, causando problemas e desafios de segurança que afetam a infraestrutura crítica. Os setores que utilizam um grande número de dispositivos conectados e sistemas em rede no dia a dia, como o setor de saúde, devem enfrentar um número ainda maior de vulnerabilidade e ameaças.

6. Tráfego criptografado/SSL: ameaças ocultas em pleno dia: Conforme serviços como o Office 365, Google Drive, Dropbox e Box se popularizarem ainda mais, os hackers continuarão aproveitando esse tipo de serviço. E eles são ideais para hackers: a configuração é gratuita, oferecem SSL gratuito e, normalmente, não são bloqueados.

O tráfego criptografado continuará criando pontos cegos para os controles de segurança. Isso é fruto da ação dos ativistas da privacidade, que tentam criptografar toda a Web. Com os inimigos escondidos em plena luz do dia, atuando e se comunicando em tráfegos e canais criptografados, haverá um grande interesse em redes criptografadas.

7. Violações por todas as brechas: Parece que todo ano é considerado o “Ano das violações” e, a cada ano que passa, mais empresas (e empresas maiores) são vítimas de ataques. Atualmente, as violações são algo corriqueiro, e as pessoas estão ficando acostumadas com elas. A verdade é que muitos se sentem indefesos contra essas ameaças. Diante desta situação muitas empresas vão investir mais em soluções pós-ataque e com capacidade de analisar a segurança e a vulnerabilidade de uma companhia. Outro tipo de solução que será mais utilizada é o seguro contra violações.

8. Pessoas do mundo todo querem entrar para o crime virtual: Começamos a ver uma expansão no nível de sofisticação dos ataques promovidos por nações. Algumas (como a Nigéria) passaram a disputar este mercado, apresentando ataques avançados. Por outro lado, a China e a Coréia do Norte fizeram pouco para evoluir seus ataques nos últimos cinco anos. Ainda assim, são bem-sucedidos, em parte por conta da persistência desses ataques.

A Rússia evoluiu bastante nos últimos anos em termos de atividade e sofisticação, pois o país está menos preocupado em ser discreto. Os hackers russos estão mais eficazes do que nunca nas invasões. Prevemos que os conflitos pelo mundo trarão consigo ataques relacionados a hardware.

9. Ataques com base em contextos: Os hackers irão focar em campanhas, plataformas e candidatos políticos como oportunidade para desenvolver iscas usadas em ataques de engenharia social. Outros devem focar no hacktivismo, mirando candidatos e plataformas de mídia social.

Além das ameaças mais previsíveis associadas a campanhas, plataformas e candidatos políticos, os hackers devem atacar a infraestrutura de todos os envolvidos no processo político (candidatos, sites de notícias e grupos de apoio).

Os hacktivistas podem revelar informações pessoais ou usar contas comprometidas para distribuir informações falsas, aparentemente enviadas por algum candidato. O custo de falhas de segurança e defesas comprometidas será alto para aqueles que não seguem postura correta nessa época.

10. Carteiras móveis e novas tecnologias de pagamento: Ataques contra dispositivos móveis e novas tecnologias de pagamento terão um impacto maior sobre a segurança de pagamento do que a EMV. O crescimento em meios de pagamento não tradicionais usando dispositivos móveis ou cartões inteligentes deve abrir portas para uma nova onda de ataques contra companhias de varejo.

11. A falta de manutenção da Internet: Como as conchas que aderem ao fundo do barco, o custo de manter a proteção na navegação deve começar a aumentar e causar enormes problemas no uso e segurança da Internet. Um número surpreendente dos sites mais populares da Internet não oferece o nível de segurança esperado em relação aos seus certificados.

Problemas adicionais incluem: versões antigas e quebradas do javascript que representam uma porta aberta para os hackers; atualizações rápidas de sistemas operacionais e novas tendências nos processos do fim do ciclo de vida de software que causam problemas; e os novos aplicativos que são construídos usando código reciclado com vulnerabilidades antigas. Todos esses fantasmas do passado devem retornar para assombrar a internet em 2016.

12. A inclusão do sistema gTLD será uma nova oportunidade: O número de gTLDs a partir de novembro de 2015 ultrapassou 700 domínios, com outros 1,9 mil na lista. Conforme novos domínios de alto nível surjam serão rapidamente colonizados pelos hackers antes dos usuários legítimos. Aproveitando a confusão de domínios, os hackers criminais e governamentais devem criar ataques altamente sofisticados para infectar usuários com malware e roubo de dados.

13. A sociedade terá uma visão mais madura da privacidade: O aumento na frequência das violações de dados, como visto em 2015, vem alterando a percepção sobre as informações pessoalmente identificáveis (PII). Outras violações e perda de PII irão conduzir grandes mudanças na maneira em que a privacidade é percebida.

Assim como já aconteceu na década passada com o “direito de ser esquecido”, prevemos que dentro dos próximos 10 anos grandes mudanças semelhantes em direitos de privacidade e expectativas irão surgir.

Fonte: IDGNOW