Categoria Notícias em destaque

Sergio Povoa, diretor de RH da Netshoes, e Daniel Castello, mentor Endeavor, participaram da última mentoria coletiva do programa Radar Santander. Confira as ideias que eles compartilharam sobre gestão de pessoas.

“No financeiro, chega o fim do mês e você fecha o balanço, bate orçamento, confere os números. No comercial, tem meta de vendas para bater. Já em TI, sua vida é regida por projetos. Mas, com pessoas, meu amigo, não tem jeito: pessoas são um campo aberto. Não vem com manual.”

Foi assim que começou a primeira mentoria coletiva do programa Radar Santander, uma parceria do Banco Santander com a Endeavor para apoiar negócios inovadores a maximizar seu potencial de crescimento e de impacto, tornado-se scale-ups (companhias de crescimento contínuo).

Os empreendedores já tinham bloqueado a agenda: uma manhã inteira para falar sobre gestão de pessoas. Na roda de conversa, Sergio Povoa, diretor de RH da Netshoes, e Daniel Castello, mentor Endeavor, compartilhando cada qual sua experiência para ajudar nos principais desafios que surgiam na conversa. Uma verdadeira troca entre amigos.

Afinal, não há nada mais valioso em uma empresa do que as pessoas. Mas também não há nada mais difícil. Sem elas, sua empresa não cresce, escala. À medida que o negócio se desenvolve, sua prioridade passa a ser cultura organizacional, engajamento, remuneração e comunicação, todos esses assuntos novos para o empreendedor que sempre viveu lado a lado com a operação.

Veja quais foram as perguntas que mais geraram discussão na mentoria e também qual a visão dos mentores para solucionar esses desafios.

Quando existe uma preocupação genuína com as pessoas, mas nem todos os funcionários conseguem visualizar isso, como eu descubro se estou passando a mensagem certa?

Sérgio Povoa – “Quando comecei a fazer o trabalho de cultura na Netshoes, identificando os valores latentes da companhia, e deixando isso claro para todo mundo, fizemos questão de incluir essa preocupação com as pessoas como um dos valores. Fizemos uma apresentação da cultura para todo mundo, em grupos de 100 em 100 pessoas, mostrando vídeos desde a inauguração da loja física. Isso para mostrar que não estávamos inventando algo do zero, mas sim que já existia uma cultura ali presente de olho do dono, nós só demos um nome para ela.

Mas você precisa ficar atento para a formação dos líderes: eles destroem o ambiente se não forem bem formados. O exemplo começa lá de cima, da alta direção: “Você não olha no olho dos funcionários e diz que se preocupa com as pessoas?’ Se você não tem essa sensibilidade coloque como braço direito alguém que tenha. Tudo bem se você não consegue ter esse cuidado, mas junte-se com alguém que pode te ajudar nisso, não negligencie de maneira nenhuma.

Como você identifica os valores do seu negócio e manifesta isso para as pessoas que trabalham com você?

Sergio Povoa – Nesse projeto de cultura, me reuni com as pessoas de diferentes níveis hierárquicos, áreas e tempo de empresa e elas foram contando histórias. Nessas histórias, eu perguntava o que ia aparecendo de padrão. Que a gente é rápido? Que eu tenho autonomia para tomar uma decisão? Os valores iam aparecendo naturalmente. De lá, saíram 10 valores, mas como parecia muito, sintetizamos em 8.

O importante é que os valores sejam verdadeiros para quem faz parte da cultura.

Cada valor virou uma hashtag. Por exemplo, se a reunião está longa, alguém vira e fala: #RapidoComoUmClick. Se a ideia parece maluca e uma outra pessoa quer censurar, nós soltamos o #AquiEuPosso. Tem também o #FoconoResultado e o #DonodoNegócio que são formas mais rápidas de espalhar entre 2.400 o que pensamos e acreditamos em comum.

A MANUTENÇÃO DESSES VALORES ACONTECE QUANDO VOCÊ PRESTA ATENÇÃO NAS PEQUENAS COISAS.

Tem muita coisa implícita. Você quer falar que é simples e informal, mas a diretoria vai de terno e gravata? Se você é informal, você está relaxado. É por isso que nós aceitamos bermuda e roupas casuais.

Quando fizemos o IPO em abril desse ano e tivemos que ir para Nova York, ficamos na dúvida: vamos de terno ou tênis? Se formos de tênis, vão falar que a empresa não é séria. Mas não podemos passar a mensagem para os nossos funcionários de que a organização mudou só porque abriu capital. Nessa época, fizemos transmissões ao vivo com telões instalados no estacionamento de todas as unidades de negócio. Nós falávamos que estávamos em Nova York os representando, mas que todo mundo estava junto e merecia comemorar essa conquista.

Tem que ser “walk the talk”, ou seja, cumprir aquilo que se diz. Cheguei uma vez a uma empresa em que o empreendedor dizia ser inovador. Quando perguntei quando aconteceu a última inovação, ele falou: 1984. A gente estava em 2010. A organização inteira estava rindo dele e só ele não percebeu.

Não tenha vergonha se o DNA da sua empresa não é o que está na moda. Se for um ambiente de pressão, de entrega de resultados, tudo bem. O seu funcionário vai saber o que esperar e a decisão é dele de entrar ou não na organização.

No início, a seleção de pessoas é feita por indicação, não tem ainda uma estratégia de contratação. Mas aí a startup aloca parte da energia dela lidando com gestão de gente porque selecionou errado lá atrás. Será que vale a pena ter um processo seletivo bem estruturado desde o início?

Sergio Povoa – A startup é como uma caixinha. Às vezes, a gente quer pegar a caixona do mercado, de políticas, cultura e regras e tentar encaixar nela. Não tem necessidade. Não precisa fazer avaliação de desempenho a cada seis meses se a empresa acabou de nascer. Imagina você gastar um tempão criando esse processo e daqui seis meses acabou o caixa e a empresa fechou? Tem que começar com o mínimo para que, quando a empresa chegar a 120 pessoas, você não olhe para os lados e perceba que tem que contratar tudo de novo.

A reflexão é: o que é o mínimo que eu não posso negligenciar para começar a construir uma cultura positiva? Comece refletindo qual é o DNA da empresa. Não existe ainda uma cultura desenhada, mas você já sabe o que tolera ou não. Isso já é cultura. “O primeiro erro eu tolero, o segundo já não tolero” ou “Não quero gente pelo dinheiro, quero pelo propósito.”

Quando você tem 20 pessoas, pode juntar todo mundo em uma sala e falar: “Nosso propósito é esse, queremos chegar ali… “

Se você faz uma entrevista sem saber o que buscar, o cara o impressiona com o que ele traz do mercado. Não se deixe cair no canto da sereia. Na contratação, não olhe para as pessoas pela cápsula, aquele conjunto de habilidades que está escrito no currículo. Veja se ele é um cara que fala de pessoas. Se costuma admitir os próprios erros. E se nas histórias que ele conta estão implícitos os valores que você acredita serem fundamentais.

Para atrair as pessoas, você pode vender o risco sim, mas também o propósito. Quando me ligaram da Netshoes pela primeira vez, eu entendia tão pouco da companhia que falei que não queria trabalhar com sapatos. Mas, quando sentei para conversar, o Marcio Kumruian, fundador da  companhia, me mostrou qual é a cultura de lá e me convenceu a aceitar o desafio. É por isso que você precisa ter um discurso de elevador de cinco minutos na ponta da língua: o que a sua empresa será em 5 anos? Porque tem gente interessada em investir nela? Tem que vender a perspectiva de crescimento dele com você.

Quando chega um líder de fora da empresa, como fazer para que uma pessoa de dentro não se sinta desvalorizada?

Sergio Povoa – Quando temos uma vaga, as pessoas sabem. Chegam à minha mesa e falam que querem concorrer a ela. Em alguns casos, elas são incluídas no processo seletivo. Em outros, eu explico por que elas não estão preparadas. O processo é transparente, a pessoa pode até não concordar, mas sabe exatamente o porquê não está concorrendo para a vaga.

Por outro lado, quem chega, chega assustado. No primeiro mês, ele quer saber onde é a mesa dele, onde ele come e quem são os amigos dele. Ele tem que se sentir bem recebido. A gente acha que quem vem do mercado está super preparado, mas essa pessoa precisa de um dia de integração.

Na Netshoes, antes de começar, ele entra em uma plataforma virtual, começa a colocar vídeos, participa dos fóruns e interage com quem está na empresa. Assim eles chegam com menos medo e são acolhidos pelos outros que têm mais tempo de casa.

A comunicação interna me preocupa muito. Nós começamos a colocar televisão corporativa, comunicado por e-mail, mas não sinto que atinge as pessoas porque é bastante passivo. Como posso melhorar a comunicação do que mais importa para o time?

Sergio Povoa – Se a empresa não tem mais 20 pessoas que você reúne em uma sala e fala de uma vez, precisa criar outras formas de comunicação. O problema é que, com o crescimento, aumentam as camadas de comunicação entre o empreendedor e as pessoas da operação. Normalmente, é aí que aparece a figura do líder que começa a atrapalhar. Você fala uma coisa, ele diz que entendeu, mas quando traduz para baixo, traduz do jeito dele. Na Netshoes, nós tentamos diminuir ao máximo essas camadas de comunicação para a mensagem chegar inteira. Para isso, usamos nossa Rede Social interna, o que nos dá mais agilidade na comunicação sem filtros. Se o Marcio [Kumruian] quer falar, gravamos direto com ele para não chegar na ponta com uma mensagem inversa do que pretendíamos.

Além disso, é preciso segmentar a comunicação. Existem diversas maneiras de comunicar o mesmo conteúdo para os diferentes públicos, detalhando o necessário sobre o que pode afetá-los no dia a dia. Quando fizemos o IPO, por exemplo, o Marcio tinha a preocupação de que a empresa estava mais fria depois de abrir capital. Mas, para o cara de logística. muitas vezes, no dia seguinte, nada mudou na rotina dele. A companhia inteira entendeu que o momento era diferente de crescimento, que ia trazer governança e novos processos. Mas a alta direção foi quem mais sentiu porque era a mais impactada pelas mudanças.

Minha empresa cresceu e eu sinto que cada unidade de negócio tem uma cultura diferente. Como manter uma cultura única que seja transversal a todas elas?

Daniel Castello – Não precisa ter uma cultura única. precisa ter os valores que fizeram a empresa crescer lá no começo e vão permanecer com ela. Aquela energia que existia no início entre os fundadores e os primeiros funcionários, as piadas internas e o senso de “panelinha” pode não ser exatamente o mesmo. Mas os valores fundamentais que fizeram a empresa ser o que é não podem se perder.

Quando uma empresa nasce, os valores são os valores do dono. Por definição. A empresa e você são a mesma coisa. Mas, algumas coisas que são um valor para você não são assim tão úteis para a empresa. Com o caminho, você vai perceber quais são os valores úteis inegociáveis. E esses você não pode perder de jeito nenhum.

No processo seletivo, faça um filtro daquilo que quer proteger. Se hoje sua empresa cresce via diversidade, com uma representatividade maior de mulheres, negros e homossexuais, por exemplo, proteja isso. Identifique na entrevista se esse cara vai ajudar a aumentar a tolerância ou tensionar ainda mais as diferenças. Se tensionar, não contrate. Isso significa filtrar as pessoas por afinidade cultural. Se não tem fit cultural, não adianta saber programar. Aqui você elimina sem dó. Teste durante a seleção quando o cara mais foi cooperativo na vida dele. Peça para ele contar histórias de quando ele e a equipe dele falharam porque não foram cooperativos. Um cara que é cooperativo, mas podia ser mais, você não contrata. Se isso é inegociável na sua empresa, não contrate.

Já estamos na terceira empresa, mas, de uns tempos para cá, tenho sentido que as pessoas que trabalham comigo estão com medo de arriscar. Elas perderam aquela mentalidade de testar e errar rápido. O que eu posso fazer?

Daniel Castello – Essa é uma armadilha comum do sucesso. Quando você começa a primeira startup, não tem nada a perder. Mas depois da segunda e da terceira que deram certo você tem muito mais em jogo: reputação, imagem e até dinheiro. É preciso lembrar como era ser uma startup, fazer MVP, se arriscar, criar hipóteses, testar, pivotar, refinar… Voltar a se comportar como antes, quando dava certo. As pessoas estão com medo de falhar por isso ficam postergando, buscando a excelência, para lançar só quando está pronto.

Volte na história de sucesso. “Nas duas startups que a gente se deu bem, como a gente funcionava como grupo? O que fez a gente ter sucesso?” Deixando claro com histórias reais, será que vocês estão fazendo isso hoje?

A experiência traz um preciosismo, que impede as coisas de andarem. Eles estão com muita teoria e fazendo diferente do que deu certo antes. Com a idade, é natural que a gente evolua. Em vez de passar 16 horas trabalhando por dia, passamos 8 bem trabalhadas. Em vez de pivotar 18 vezes, foram só 3. Mas ainda não sabemos nem aprendemos tudo.

Os líderes da minha empresa têm dificuldade de demitir. Será que é uma crença de que a pessoa vai melhorar ou uma dificuldade de desapegar?

Daniel Castello – Por que é tão difícil divorciar? É um campo emocionalmente comprometido com um monte de expectativas que criamos e que não aconteceram. Mas isso não é casamento. A emoção não precisa estar em primeiro plano. A decisão é objetiva.

“O que a gente esperava desse cara que ele não está entregando? Ele merece uma segunda chance?” Não demore nessa avaliação. Não espere passar seis meses para dar o feedback e mais seis meses para uma segunda chance, tem que ser rápido.

No feedback, tem que fica claro o que a pessoa precisa fazer e como você vai ajudá-la a fazer. Depois, você volta e entende: está no mesmo patamar que estava ou melhorou a qualidade da entrega?

Se o líder está comprometido emocionalmente, você, como empreendedor, tem que ajudá-lo a avaliar racionalmente. Se você deu feedback, ofereceu uma segunda chance, ajudou, deu suporte, fez tudo e não adiantou, é hora de conversar.

Porém você só consegue fazer um processo de feedback bem feito com um contrato bem feito. Se o empreendedor não definiu antes a coisa certa a fazer, como vai cobrar os funcionários? O contrato de trabalho é uma conversa que registra: o que eu espero de você, o que você espera de mim, o que significa um cartão amarelo e um cartão vermelho na organização.

Quando os técnicos se transformam em líderes, como eu posso ajudá-los nessa transição?

Daniel Castello – Na maioria das vezes, esses contratos não são refeitos. Sem uma preparação de gestão e de visão de negócio, invariavelmente, esse cara falha. Para o empreendedor, parece que a trilha de carreira daquele funcionário é óbvia, mas nem sempre isso está claro para ele. Antigamente, nas empresas dos anos 1980, as pessoas passavam anos na mesma função, vendo o chefe trabalhar. Assim, quando viravam gestoras, sabiam exatamente o que copiar e como agir. Hoje, essa relação é fluida. As pessoas não entendem direito que a função mudou radicalmente.

SAIR DE TÉCNICO PARA LÍDER É MUDAR DE PROFISSÃO

Tem que treinar e recontratar, como se fosse do zero, porque pouquíssimas pessoas têm aptidão natural para liderança. E é aí que chegamos no centro da conversa:

UMA EMPRESA PARA CRESCER VAI MUDAR DE CONFIGURAÇÃO

Cada área vai evoluir de jeitos diferentes e cada pessoa tem um ritmo de aprendizado diferente. O que as pessoas mais negligenciam é administrar o aprendizado.

Os empreendedores dizem:

– O meu financeiro não dá mais conta do tamanho que eu cheguei. Achei que ele era bom, contratei lá atrás, investi nele, cresceu comigo, mas agora ficou pequeno para a empresa. Vou ter que deixar ele ir.

Mas, por que não falou com ele antes para que ele pudesse se desenvolver no caminho? Por que ele vai perder o emprego e você vai ter que colocar alguém de fora numa posição essencial?

PORQUE O EMPREENDEDOR NÃO SE PREOCUPOU EM EDUCAR AS PESSOAS PARA DAR O SALTO DE ESCALA.

Cada salto de escala é um salto de crescimento. As pessoas têm que saltar junto, mas não significa que precisam fazer sozinhas, elas podem ser educadas para fazer. Chega uma hora que você sozinho não consegue gerenciar a empresa inteira. Nessa hora, você precisa de líderes das funções que traduzem a estratégia para a execução. Esses líderes podem ser preparados desde já.

Fonte: Endeavor Brasil

Se você é uma daquelas pessoas que acreditam que existem dois perfis de profissionais: os criativos e os executores quero propor a você uma revisão nos seus conceitos.
É possível, sim, atribuir que parte das soluções do mundo moderno só foi possível por meio de alguns inovadores brilhantes que, ao longo da história, desafiaram o status quo e reinventaram os contextos em que viviam.

Entretanto, no momento atual, em que todos os modelos de negócio estão sendo desafiados, em que a capacidade de armazenamento de informação e análise de dados cresce de forma exponencial, em que os algoritmos são os reais tomadores de decisão, não basta somente uma pessoa com mentalidade genial e perfil “fora da curva”. 

AO CONTRÁRIO, QUANTO MAIS DISRUPTIVA FOR A IDEIA, MAIOR SUA DEPENDÊNCIA DE VÁRIOS AGENTES PARA QUE SEJA DISCUTIDA, CONCEITUADA, TESTADA, EVOLUÍDA E, ACIMA DE TUDO, IMPLEMENTADA.

De boas ideias o mundo está repleto. A inovação com valor é aquela que está nas ruas, sendo utilizada pelas pessoas e não nos projetos conceituais, nas gavetas das organizações. 

A exposição que as startups e as empresas de tecnologia ganharam foi em boa parte por esta razão: sua capacidade de execução, diretamente relacionada aos seus modelos de operação. Em uma startup, bem como em empresas como o Google e o Facebook, profissionais com diversas formações, em diferentes funções, trabalham de forma integrada, com um único propósito, originado de uma necessidade, de um problema real do cliente. 

Quem conhece, sabe que os modelos operacionais das grandes organizações são bem diferentes. A própria nomenclatura das áreas, os departamentos, já induzem a uma operação fragmentada, em que cada uma das áreas responsáveis por uma parte da entrega atua em um modelo sequencial de esteiras de produção. O resultado é um incentivo orientado a uma cultura de cliente/fornecedor interno, em vez da colaboração e do propósito único.

INOVAÇÃO EXIGE COLABORAÇÃO. E AS GRANDES ORGANIZAÇÕES EXIGEM MUDANÇAS ESTRUTURAIS NA ESTRATÉGIA E NOS SEUS SISTEMAS DE GESTÃO.

Os novos modelos devem contemplar novos incentivos que permitam a colaboração:

Entre as pessoas – Maior colaboração genuína entre pessoas dos diversos departamentos da organização. Além disso, devem permitir que os profissionais colaborem também com as comunidades externas, sejam elas de desenvolvedores, estudantes ou clientes.  

Entre as empresas – Colaboração poderia também permitir que empresas tradicionais cocriem novas soluções com startups, não em um modelo de prestação de serviços, como é comumente praticado, mas realmente para resolver problemas em conjunto, com ambas as empresas se beneficiando-se das principais competências da outra.  

Entre os sistemas – E, num futuro não muito distante, capacitar as pessoas para que colaborem ainda mais com as máquinas, numa perfeita junção de inteligência humana e artificial.

PARA QUE A VERDADEIRA DISRUPÇÃO ACONTEÇA, O VELHO E O NOVO TÊM QUE TRABALHAR JUNTOS.

Os grandes desafios para as empresas e as pessoas resumem-se em definir estratégias e sistemas de gestão que promovam a colaboração e incentivem a abertura para o aprendizado e a convivência com o erro.

Ao contrário do que muitos pensam, a inovação está mais próxima do processo de fazer as perguntas certas e adotar um método estruturado para respondê-las do que das respostas em si ou das ‘big ideas” muitas vezes associadas a ela. 90% transpiração e 10% inspiração.

Fonte:ADNEWS

Derrotar os cibercriminosos de hoje e de amanhã exige que homem e máquina colaborem de forma inteligente. Este é o cerne da próxima geração de segurança cibernética

Estou trabalhando para derrotar malware há mais de 25 anos. Depois de começar como desenvolvedor na Avast, que na época se chamava ALWIL, acabei engajado no jogo de gato e rato dos white hat hackers contra os black hat hackers, e continuo até hoje, como CTO (Chief Technology Officer) e vice-presidente executivo da Avast.

Durante esse tempo, vi como a tecnologia influenciou e mudou nosso mundo para melhor. Mas também vi a evolução do cibercrime, dos script kiddies – que causavam estragos para provar suas proezas técnicas – evoluindo para uma atividade séria, significativa e organizada que prejudica empresas e consumidores.

O aumento das conexões levou à nova geração de cibercrime

É justo dizer que atualmente somos todos cidadãos conectados com interesses, serviços e experiências on-line perfeitamente alinhavados no tecido de nossa vida diária. Mas este mundo conectado não está parado. No espaço antes limitado a PCs e, posteriormente, telefones celulares, agora há também dispositivos de Internet das Coisas (IoT), numa variedade que vai de webcams a TVs, de sistemas de aquecimento doméstico a assistentes pessoais e carros conectados.

Para os bandidos, essa variedade de dispositivos representa mais acesso e oportunidades. Ela permite uma nova abordagem, que utiliza ataques direcionados, inteligentes e de maior sucesso, de modo que os vírus do passado e as técnicas de hacking agora são complementados com botnets, grande variedade de ransomware e ataques sofisticados de engenharia social, com metas cada vez mais ambiciosas de interrupção de serviços e danos financeiros. Esta é a próxima geração do cibercrime.

A cibersegurança “next-gen” é realmente nova?

Alguns diriam que a IoT é quem impulsiona a próxima geração de segurança cibernética. Mas eu argumentaria que, de fato, é o contrário. O advento dos dispositivos IoT apresentou uma oportunidade para os cibercriminosos se aproveitarem das poderosas tecnologias que nós, no setor de segurança cibernética, usamos há décadas para frustrar as estratégias deles. Há anos, novas tecnologias como aprendizagem de máquina e Inteligência Artificial (IA), por exemplo, são usadas para proteger usuários, silenciosamente e com sucesso.

Atenção: IA nem sempre é IA
A IA, em particular, tornou-se a última mania terminológica da segurança cibernética. Agora ouvimos regularmente pessoas usarem palavras-chave e termos como “análise de segurança hiperdimensional” ou “modelagem comportamental complexa” e “IA de terceira geração”. Mas o que esses termos significam? Existe alguma coisa tangível por trás deles? As ferramentas baseadas em máquina são o novo olimpo das melhores práticas de segurança?

Começa a se tornar difícil distinguir aqueles que desenvolveram adequadamente a IA e o aprendizado de máquina em seus mecanismos de detecção, daqueles que apenas utilizam as palavras-chave para chamar a atenção. Como, então, um consumidor pode determinar o verdadeiro valor ao comprar um produto de segurança? Será que os investidores estão mesmo financiando as empresas certas, aquelas cujas competências de detecção para a próxima onda de IoT já estão prontas para o futuro?

Homem e máquina são melhores juntos
Nossa abordagem desde o início foi colaborativa. Reconhecemos as limitações do esforço humano, quando se trata do grande número de ameaças que acompanhamos todos os dias. Considere que só de ransomware, de janeiro a março deste ano, mais de seis milhões de infecções foram impedidas em todo o mundo. Em termos reais, um PC foi salvo de um ataque ransomware quase a cada segundo durante os primeiros três meses de 2017.

A tecnologia de IA baseada em nuvem é capaz de peneirar imensas quantidades de dados à velocidade da luz, distinguindo novos códigos daqueles códigos já conhecidos, e identificando as peças que são provavelmente prejudiciais ou suspeitas. Isto – colocar o problema num contexto mais amplo e combinado com a compreensão humana, que orienta e ajusta a inteligência da máquina para melhorar continuamente suas capacidades -, resulta em um mecanismo muito poderoso para a detecção e prevenção de ameaças.

Para ser verdadeiramente next-gen, você precisa de Big Data – Big Data de verdade
Eu acredito que há um teste simples e decisivo para a veracidade das alegações de uma empresa de segurança para oferecer produtos de segurança next-gen. Não é segredo que o aprendizado de máquina e IA exige Big Data para trabalhar. Quanto mais informações você der, mais efetiva será a identificação de tendências e a criação de modelos precisos, e isso é verdade não apenas em segurança, mas em praticamente qualquer outra área na qual o aprendizado de máquina é usado hoje (processamento de imagem, reconhecimento de voz, etc).

Os produtos de segurança estão instalados em milhões de dispositivos em todo o mundo, e essa presença no endpoint é aplicada não apenas como meio de protegê-lo, mas também como um sensor de segurança. Isso, combinado com o mecanismo baseado em nuvem, gera efetivamente uma gigantesca rede mais segura.

Devemos investir em projetos onde a segurança vem primeiro
Hoje, a IoT e o uso de tecnologias de próxima geração por uma nova onda de cibercriminosos representa o maior desafio que a indústria de segurança já enfrentou. Então, como lidamos com as ameaças cada vez mais complexas e inteligentes que vemos atualmente? É preciso ampliar conhecimentos e a capacidade das tecnologias de ponta de detecção de ameaças de próxima geração, para ajudar empresas a estarem mais seguras em suas transações on-line.

Isto já pode ser feito ao fortalecer a colaboração com empresas que fabricam produtos comuns de IoT – ainda que não protegidos – como roteadores, para criar camadas de segurança por design, incorporadas às soluções desde o início. Vemos um futuro onde as pessoas poderão comprar dispositivos ou usar serviços que contemplem segurança integrada, de modo que não precisam descobrir como devem e podem proteger a si e aos seus dados, porque isso já estará feito.

Este é um futuro em que o homem e a máquina trabalham juntos, para que possamos desfrutar dos nossos dispositivos conectados e nossos mundos online sem medo.

Isso, sim, é segurança cibernética next-gen em ação.

Fonte: CIO

(*)  Ondřej Vlček* é CTO e vice-presidente executivo da Avast

A importância de ações estratégicas para evidenciar o eSocial aos funcionários fazendo com que todos tenham o compromisso de manterem seus dados atualizados.

A aproximação do prazo para implantação do eSocial vem mexendo com as cabeças dos administradores, profissionais de contabilidade e de departamento pessoal para aprimoramento de conhecimentos técnicos e atenção em informações de cadastros, tabelas e parâmetros que atendam a exigência do Fisco no eSocial.
Essa movimentação natural de entender a nova obrigação, busca de conhecimento e implantação de novos procedimentos, me fez escrever este artigo para evidenciar o quanto ainda pensamos em “apagar incêndios”, deixando de agir estrategicamente sobre as origens das principais demandas da obrigação eSocial.
Muito se discute que o profissional que atua com Departamento Pessoal deve buscar o domínio sobre o tema eSocial e explorar recursos tecnológicos disponíveis no mercado para tratamento das informações que geram os eventos não periódicos do eSocial. Até certo ponto, o caminho de fato é este! Mas há uma outra área e atividade que possui muita importância e que vai direto no foco do problema: A cultura das organizações.
Vivemos em um país em que profissionais que possuem cursos superiores ou técnicos e são especialistas em suas funções, não conseguem conferir o quanto a empresa recolhe de INSS e/ou deposita de FGTS em seu recibo de pagamento mensal. E mais, esses mesmos não possuem o compromisso de manterem seus dados cadastrais atualizados junto a empresa. 
Despertar esse interesse por parte dos profissionais é somente através de mudança de cultura.
Estou aqui para chamar a atenção que para o eSocial, Grau de Instrução, Local de moradia, estado civil dentre outras informações, influenciam diretamente em regras de validação da malha da Receita Federal e podem colocar a empresa em risco.
Imaginemos como a empresa pode apurar cotas de Menor Aprendiz ou Pessoa com deficiência, se a base para contagem dos percentuais envolve grau de instrução e nível de escolaridade dos colaboradores?
Portanto, promover uma educação cultural corporativa é tão importante quanto conhecer todos os indicadores de cadastros e tabelas do eSocial. Visto que uma empresa com profissionais envolvidos e comprometidos em manterem seus dados atualizados, farão com que a informação chegue até o RH de modo fidedigno.
E concluindo, o profissional responsável pelo eSocial, deve desenvolver características de gestor e mediar reuniões educativas para promover uma mudança cultural de seus empregados e organização, fazendo com que todos conheçam a importância de manter contato direto com o RH e assim facilitar a sua rotina de trabalho no dia a dia.
É hora de levantar da cadeira e começar a falar de eSocial para TODOS.

Fonte: Administradores.com

A Trend Micro Incorporated – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem anunciou recentemente o lançamento de um fundo de investimento para explorar mercados emergentes de tecnologia.

Com um investimento inicial de US$ 100 milhões, a Trend Micro poderá fomentar a criação de um portfólio voltado às startups desenvolvedoras de novas ideias e que estão no epicentro de mercados de alto crescimento, como a Internet das Coisas (IoT).

“A visão da Trend Micro sempre foi tornar o mundo seguro para troca de informações digitais. A explosão de dispositivos passou a transformar o modo como o mundo funciona, pensa e age. O ecossistema ainda está evoluindo e, por isso, existe muito trabalho a ser feito para garantir que organizações e indivíduos possam trabalhar e viver com segurança nesta nova realidade”, afirma Eva Chen, fundadora e diretora executiva da Trend Micro.

O investimento da Trend Micro oferecerá apoio financeiro às empresas, acesso à inteligência global de ameaças da empresa e alianças estratégicas com uma rede de canais que conta com mais de 28 mil parceiros.

Para a Trend Micro, a iniciativa trará informações sobre oportunidades emergentes deste ecossistema com modelos de negócios inovadores que ajudarão a responder os gaps existentes de mercado. Estas descobertas influenciarão o planejamento voltado às soluções de cibersegurança da Trend Micro.

“Temos uma história de 29 anos de sucesso antecipando tendências de tecnologia para proteger todos os tipos de ambientes. A primeira grande onda que tivemos foi o crescimento do mercado de computadores e nos comprometemos desde cedo no desenvolvimento da proteção endpoint, permanecendo como Líder no Quadrante Mágico da Gartner para Plataformas de Proteção de Endpoints até os dias de hoje”, diz Chen.

“Em seguida, apostamos em proteger a nuvem e, até agora, protegemos mais de dois bilhões de horas de workloads, e isso só na Amazon Web Services (AWS). Agora, acreditamos que a próxima onda chegou com a IoT e nosso fundo nos ajudará a aproveitar esta oportunidade”, finaliza Chen.

Com uma posição financeira sólida, a Trend Micro está bem posicionada para investir em fundos para fazer pesquisas e avanços consistentes com sua estratégia corporativa.

Fonte: E-Commerce News

Relatório da Kaspersky Lab mostra que 52% das empresas admitem que suas equipes são o elo mais fraco em sua segurança de TI

Quando ocorre um incidente de segurança de TI, os funcionários não são sinceros — eles tendem a esconder os problemas para evitar punições. Cerca de 46% dos incidentes são causados pelos próprios funcionários, o que gera uma fragilidade nas empresas que deve ser resolvida em vários níveis, não apenas pelo departamento de segurança de TI.

A constatação é do novo relatório da Kaspersky Lab e B2B International, “O Fator Humano na Segurança de TI: Como os funcionários tornam as empresas vulneráveis de dentro para fora”. O documento cita funcionários desinformados ou descuidados como uma das causas mais prováveis dos incidentes de segurança virtual — só perdem para o malware. Embora os malwares estejam se tornando cada vez mais sofisticados, a triste realidade é que o eterno fator humano pode representar um perigo ainda maior.

Em particular, quando se trata de ataques direcionados, o descuido dos funcionários é uma das maiores brechas na blindagem da segurança virtual corporativa. Embora os hackers modernos possam usar malware sob medida e técnicas de alta tecnologia para planejar um roubo, é provável que comecem explorando o ponto de entrada mais frágil: a natureza humana.

Segundo a pesquisa, um terço (28%) dos ataques direcionados sobre empresas no último ano começou com o phishing/engenharia social. Por exemplo, um contador descuidado pode facilmente abrir um arquivo malicioso disfarçado como uma fatura de um dos inúmeros fornecedores da empresa e, assim, desligar toda a infraestrutura da organização, tornando-se um cúmplice involuntário dos invasores.

“Muitas vezes, os criminosos virtuais usam os funcionários como ponto de entrada para invadir a infraestrutura corporativa. E-mails de phishing, senhas fracas, chamadas falsas do suporte técnico; já vimos tudo isso. Até um cartão de memória comum caído no estacionamento do escritório ou perto da mesa da recepção pode comprometer toda a rede. Basta que alguém dentro da organização não tenha conhecimento ou não preste atenção à segurança para que o dispositivo possa ser facilmente conectado à rede, onde é capaz de causar verdadeiros desastres”, explica David Jacoby, pesquisador em segurança da Kaspersky Lab.

Os ataques direcionados sofisticados não acontecem todos os dias, mas o malware convencional opera em grande escala. Infelizmente, a pesquisa também mostra que, mesmo em relação ao malware, muitas vezes funcionários inconscientes e descuidados estão envolvidos e provocam as infecções em 53% dos incidentes.

Esconde-esconde: por que o RH e a direção devem se envolver
Quando a equipe esconde os incidentes nos quais se envolveram, as consequências podem ser drásticas, aumentando o prejuízo total causado. Um único evento não relatado poderia indicar uma violação muito maior, e as equipes de segurança precisam ser capazes de identificar rapidamente as ameaças que enfrentam para poder escolher a tática de atenuação correta. 

Porém, os funcionários preferem colocar a organização em risco do que informar um problema porque temem ser punidos ou ficam constrangidos por serem responsáveis por algo errado. Algumas empresas estabeleceram regras rígidas e impõem uma responsabilidade excessiva sobre os funcionários, em vez de simplesmente incentivá-los a ficar atentos e cooperar. Isso significa que a proteção virtual não está apenas no âmbito da tecnologia, mas também faz parte da cultura e do treinamento da organização. E, nesse ponto, o envolvimento da diretoria e do RH é fundamental.

“A questão da ocultação de incidentes deve ser conversada não apenas com os funcionários, mas também com a diretoria e o departamento de RH. Se os funcionários escondem os incidentes, deve haver um motivo. Em alguns casos, as empresas adotam políticas rígidas, mas confusas, e colocam pressão demais sobre a equipe, com advertências para que não façam isso ou aquilo, pois serão responsabilizados caso ocorra algo errado. Essas políticas alimentam o medo e dão apenas uma opção aos funcionários: evitar as punições a qualquer custo. Se você tem uma cultura de segurança virtual positiva, baseada na educação e não em restrições, em todas as instâncias, os resultados são óbvios”, comenta Slava Borilin, gerente do programa de educação sobre segurança da Kaspersky Lab.

Borilin também lembra de um modelo de segurança industrial em que a divulgação e a abordagem de ‘aprendizado pelo erro’ ocupam posição central na empresa. Por exemplo, nesta declaração recente, Elon Musk, da Tesla, solicitou que qualquer incidente que afetasse a segurança dos funcionários fosse informado diretamente a ele, para que ele próprio pudesse direcionar a mudança necessária. 

O fator humano: o ambiente corporativo e além

Organizações do mundo inteiro já estão acordando para o problema das vulnerabilidades em suas empresas causadas por funcionários: 52% das empresas pesquisadas admitem que suas equipes são o elo mais fraco em sua segurança de TI. A necessidade de implementar medidas voltadas para os funcionários se torna cada vez mais evidente: 35% das empresas buscam melhorar a segurança por meio do treinamento das equipes, sendo esse o segundo método mais popular de defesa cibernética, atrás apenas da implementação de software mais sofisticado (43%).

A melhor maneira de proteger as organizações contra ameaças virtuais relacionadas ao pessoal é associar as ferramentas e as práticas corretas. Isso deve envolver iniciativas de RH e de gerenciamento para motivar e incentivar os funcionários a ficarem atentos e procurar ajuda no caso de um incidente. O treinamento em conscientização de segurança da equipe, a apresentação de instruções claras em vez de documentos extensos, o desenvolvimento de qualificação sólida e a motivação e o cultivo de um ambiente de trabalho adequado são os primeiros passos que as organizações devem dar.

Em termos de tecnologias de segurança, a maioria das ameaças que visam funcionários desinformados ou descuidados, inclusive o phishing, pode ser resolvida por soluções de segurança de endpoints. Elas tratam das necessidades específicas de PMEs e grandes empresas em termos de funcionalidades, proteção pré-configurada ou configurações avançadas de segurança para minimizar os riscos.

Fonte: CIO