Conecte-se conosco

Notícias

Novo relatório sobre o estado de segurança das aplicações alerta para ciberataques

Aplicações estão em risco de ataques cibernéticos após uma migração acelerada para a nuvem em 2020.

Publicado

em

São Paulo 28/1/2021 –

Aplicações estão em risco de ataques cibernéticos após uma migração acelerada para a nuvem em 2020.

De acordo com pesquisa realizada com 205 tomadores de decisão e influenciadores em organizações que possuem pelo menos 1.000 funcionários, as organizações globais estão se esforçando para manter um nível consistente de segurança de suas aplicações em várias plataformas e também estão perdendo visibilidade com o surgimento de novas arquiteturas e a adoção de APIs (Application Program Interfaces).

A pesquisa, realizada pela Osterman Research a pedido da Radware, fornecedora de soluções de segurança cibernética, mostra que um fator importante foi a necessidade de se adaptar rapidamente a um novo modelo remoto de trabalho e engajamento do cliente, resultante da pandemia, deixando pouco ou nenhum tempo para os tomadores de decisão realizarem um planejamento adequado em torno da segurança.”Com a rápida migração para a nuvem em 2020, ficamos surpresos ao ver a disseminação, em muitas organizações, de níveis perigosos de insegurança em aplicações móveis e baseadas em nuvem, bem como em APIs”, explica Michael Osterman, da Osterman Research.

“Com mais de 70% dos entrevistados relatando que suas aplicações de produção já deixaram o data center, garantir a segurança e a integridade desses dados e aplicações está se tornando cada dia mais desafiador, particularmente em ambientes multi-nuvem”, disse Gabi Malka, Chief Operating Officer da Radware. “Essa migração, em combinação com uma maior dependência de APIs e a inclusão de aplicações móveis não seguras, facilitou muito a vida dos criminosos, deixando-os à frente na curva da cibersegurança. Embora os entrevistados que já se mudaram para a nuvem pública e tenham várias aplicações expostas às APIs pareçam entender os riscos, aqueles que não entenderam parecem agir de forma perigosamente complacente.”

Entre as descobertas específicas do relatório, destacam-se:

As APIs representam a próxima grande ameaça
Há uma crescente dependência de aplicações habilitadas para a Web em forma de APIs. Uma grande variedade de tipos de dados confidenciais é processada por APIs, como credenciais de usuários, informações de pagamentos, CPFs, etc. É provável que os abusos de APIs se tornem o vetor de ataque mais frequente. Por esse motivo, a segurança da API é o ponto mais crítico que as empresas devem corrigir em 2021.

Cerca de 40% das organizações entrevistadas relataram que mais da metade de suas aplicações estão expostas à internet ou serviços de terceiros via APIs. Cerca de 55% das organizações experimentam um ataque DoS contra suas APIs ao menos uma vez por mês, 49% experimentam algum tipo de ataque de injeção ao menos uma vez por mês e 42% experimentam uma manipulação de elementos/atributos ao menos uma vez por mês.

As companhias não estão preparadas para o tráfego de bots
A gestão de bots também se tornou uma grande preocupação, porque as empresas não estão preparadas para gerenciar adequadamente o tráfego de bots. Enquanto os firewalls de aplicação web oferecem importantes recursos de defesa, que detectam e previnem ataques contra APIs e similares, as ferramentas de gerenciamento de bots oferecem uma defesa robusta contra ataques sofisticados de bots, além de fornecer para as equipes de segurança uma melhor compreensão sobre como lidar com a grande variedade de ameaças e ataques.

O relatório revelou que apenas 24% das organizações têm uma solução dedicada para distinguir entre um usuário real e um bot. Além disso, apenas 39% dos entrevistados têm confiança em sua compreensão do que está acontecendo com bots sofisticados e maliciosos.

Aplicações móveis muito menos seguras
As aplicações móveis desempenharam um papel crítico durante 2020, já que a maioria dos profissionais da informação foi transferida para o trabalho em casa, com a maioria deles utilizando aplicações móveis para entretenimento, interação social, educação e compras.

Esta pesquisa constatou que apenas 36% das aplicações móveis têm segurança totalmente integrada, e uma grande proporção tem segurança mínima ou nenhuma segurança (22%). Como resultado, até que a segurança das aplicações móveis seja tratada seriamente, é possível acontecerem cada vez mais, e de forma mais séria, incidentes que usam o canal móvel para ataques. Isso provavelmente colocará mais pressão sobre as empresas para proteger aplicações móveis e não deixar os dados dos consumidores expostos a hackers.

A equipe de segurança não é a principal tomadora de decisões
Apesar das ameaças descritas no relatório, a segurança não é prioridade nas práticas de desenvolvimento de aplicações. Em aproximadamente 90% das organizações pesquisadas, a equipe de segurança não é o principal influenciador na arquitetura de desenvolvimento de aplicações, nem no orçamento. Cerca de 43% das empresas pesquisadas disseram que a segurança não deve interromper a automação completa do ciclo de lançamento. Isso cria uma situação em que as próprias pessoas responsáveis pela segurança têm pouco controle sobre como as aplicações são desenvolvidas.

Ataques DDoS não estão diminuindo
O ataque bot mais comum é o de negação de serviço (DoS), em diferentes formatos. Cerca de 86% disseram ter sofrido esse ataque, com um terço deles relatando ocorrências semanais e 5% observando eventos diariamente. A negação de serviço na camada de aplicação ocorre frequentemente na forma de inundações HTTP/S. Quase 60% das organizações experimentam uma inundação HTTP pelo menos uma vez por mês ou mais.

Metodologia
A Radware contratou a Osterman Research para realizar uma pesquisa com 205 tomadores de decisão e influenciadores em organizações que possuem pelo menos 1.000 funcionários. A média dos funcionários entrevistados nas organizações foi de 2.200. As funções primárias dos indivíduos pesquisados incluem segurança de rede, DevOps/DevSecOps, operações de rede e funções relacionadas, desenvolvimento de aplicações, segurança de aplicações e várias outras funções relacionadas à TI. A maioria dos entrevistados está em cargos de alta gestão, incluindo cargos executivos.

O relatório completo está disponível em: https://www.radware.com/resources/complete-protection/

Continuar Lendo
Anúncio

Notícias

Armários inteligentes aliam economia e suporte a sellers

Setor de lockers é alternativa para as empresas de e-commerce e de logística economizarem custos de entrega e servirem como solução a pequenos fornecedores

Publicado

em

por

Belo Horizonte 14/1/2025 – “Então, o uso dos lockers viabiliza uma forma de levar o produto aos seus clientes de forma mais ágil e barata”.

Setor de lockers é alternativa para as empresas de e-commerce e de logística economizarem custos de entrega e servirem como solução a pequenos fornecedores

O desafio do cliente de se encontrar com o entregador para receber uma encomenda com absoluta segurança, sem a necessidade de intermediários, representa uma dor de cabeça para o setor de logística. Os desencontros não apenas pesam na avaliação do consumidor como também geram gastos extras de combustível e de operação.

Esse cenário gera ainda mais preocupação diante do crescimento do e-commerce. A Associação Brasileira de Comércio Eletrônico (ABComm) estima um faturamento acima dos R$ 205 bilhões para 2024, o que representaria uma alta de 10,45% em comparação com o desempenho consolidado em 2023. Alguns players das vendas on-line reconhecem já há alguns anos que é necessário ajustar a estratégia para otimizar o last mile, como é chamada a última etapa do processo de entrega da mercadoria ao cliente.

A instalação de lockers, armários inteligentes com acesso por senha ou QR Code, tem sido uma solução para o problema. Além de facilitar a entrega de produtos, os armários também atendem microempresas que utilizam serviços de logística.

“Os smart lockers vêm ganhando muito destaque como soluções para os sellers, que são os pequenos fornecedores que vendem pelo marketplace das gigantes do e-commerce. Esses comerciantes têm o desafio de entregar a mercadoria a um baixo custo. O problema é que o baixo fluxo de vendas não faz valer a pena firmar contrato com uma empresa de logística. Então, o uso dos lockers viabiliza uma forma de levar o produto aos seus clientes de forma mais ágil e barata”, explica Gabriel Peixoto, proprietário da empresa Meu Locker, que atua no fornecimento de armários inteligentes.

“Isso reforça o entendimento de que as vantagens de um locker são múltiplas para o mercado. Seu uso de forma exponencial faz reduzir consideravelmente os custos com as entregas fragmentadas, e isso também diminui os custos das empresas e garante entregas com sustentabilidade, economia e eficiência”, explica.

Gabriel Peixoto reforça ainda que os smart lockers vêm transformando a relação das empresas de e-commerce e de logística com os consumidores. “Há uma tendência muito forte de que a diversificação dos endereços de entrega impulsione as vendas on-line. Além disso, são nítidas as reduções dos custos com entrega e a adesão da empresa à ideia de sustentabilidade. Ganha o consumidor, ganha o caixa da empresa e ganham os microempreendedores envolvidos que operam no marketplace”, avalia o sócio-proprietário da Meu Locker.

Website: https://www.meulocker.com.br/

Continuar Lendo

Notícias

Webinar apresenta solução para melhorar conectividade global

A Deutsche Telekom Global Business Solutions e a Teridion realizam, em 15 de janeiro, o webinar gratuito “Redefinindo a conectividade: Transforme sua empresa com o Premium Internet Underlay”, que apresentará soluções de conectividade com acordo de nível de serviço (SLA) entre diferentes países, especialmente da região Ásia-Pacífico.

Publicado

em

por

São Paulo, SP 14/1/2025 – Deutsche Telekom Global Business Solutions e Teridion apresentam webinar sobre solução para melhorar conectivdade global

A Deutsche Telekom Global Business Solutions e a Teridion realizam, em 15 de janeiro, o webinar gratuito “Redefinindo a conectividade: Transforme sua empresa com o Premium Internet Underlay”, que apresentará soluções de conectividade com acordo de nível de serviço (SLA) entre diferentes países, especialmente da região Ásia-Pacífico.

A Deutsche Telekom Global Business Solutions, uma das principais empresas de telecomunicações integradas do mundo, e a Teridion, uma das líderes globais em plataformas de Network-as-a-Service, realizam, em 15 de janeiro, o webinar “Redefinindo a conectividade: Transforme sua empresa com o Premium Internet Underlay”, que apresentará soluções de conectividade com acordo de nível de serviço (SLA) entre diferentes países, especialmente na região Ásia-Pacífico.     

O webinar será apresentado por Jorge Seiti, Head of Business Development da Deutsche Telekom Global Business Brasil, e o convidado internacional, Sander Teunissen, Global Sales & Alliances Director da Teridion, que apresentarão o Premium Internet Underlay (PIU), serviço de internet ponta a ponta da Deutsche Telekom, equipado com tecnologia da Teridion e que pode ser integrado à rede internet existente no próprio CPE (Customer Premisses Equipment) da empresa, desde que o equipamento suporte as funcionalidades solicitadas. 

De acordo com Seiti, o Premium Internet Underlay (PIU) da Deutsche Telekom oferece uma solução de conectividade de alto desempenho, segura e disponível globalmente para as empresas que precisam da qualidade de transmissão de aplicativos específicos em cenários internacionais. Combinando a relação custo-benefício da Internet com a confiabilidade do MPLS, o PIU garante baixa latência, perda mínima de pacotes e alta taxa de transferência. Ela oferece suporte a casos de uso versáteis, incluindo conexões site a site, em nuvem e híbridas em um ambiente seguro. Com mais de 500 pontos de presença globais e parcerias com os principais provedores de nuvem, o PIU oferece soluções personalizadas para atender a necessidades comerciais específicas, o que o torna uma opção confiável para redes empresariais confiáveis e dimensionáveis.  

O PIU utiliza Inteligência Artificial (IA) que possibilita coletar e analisar dados históricos de toda a estrutura de rede para estabelecer o seu padrão de comportamento.  

“A solução é capaz de compreender o que causou ou o que pode gerar um problema e corrigir ou atuar de maneira preventiva, sem interrupções ao usuário, que pode se conectar de forma segura a sites globais, data centers e ambientes multicloud com alto desempenho, baixa latência e redução de custos em comparação a uma conexão MPLS”, explica Seiti. 

O serviço de internet ponta a ponta ainda leva em consideração fatores como latência, largura de banda disponível e prioridades de aplicativos, respondendo aos picos instantâneos e solicitando mais largura de banda de forma dinâmica ou redirecionando essa demanda, para escolher o melhor roteamento para uma conexão.  

Por estar aderente a todas as legislações globais, incluindo as mais regulamentadas como a China, o PIU reduz problemas de lentidão para empresas que precisam trocar dados com filiais, linhas produtivas ou parceiros de negócios localizados no território chinês. A segurança das informações é feita por meio da criptografia IPSec, realizada pela Teridion.  

O PIU é compatível com qualquer solução Overlay, como SD-WAN, IP-SEC ou ZTNA. Também pode ser combinado com soluções de Secure Access Service Edge (SASE).  

Serviço 

Webinar Redefinindo a conectividade: Transforme sua empresa com o Premium Internet Underlay 

Data: 15/01/2025 

Horário: 10h00 

Inscrições gratuitas no link: https://lnkd.in/dmydr_bv  

Sobre a Deutsche Telekom Global Business  

A Deutsche Telekom Global Business foi criada na Alemanha em 2020 para ser a unidade de negócios de serviços de comunicação e conectividade do grupo Deutsche Telekom para empresas globais. No Brasil, embora a Deutsche Telekom Global Business tenha sido criada recentemente, o grupo já atua com serviços de telecomunicações desde 2005.  

Sobre a Teridion 

Em um mundo em que a resiliência da rede é cada vez mais complexa, a rede como serviço com tecnologia de IA da Teridion torna a conectividade de ponta a ponta simples. Empresas de telecomunicações e parceiros de tecnologia, como Deutsche Telekom, trabalham com a Teridion para contornar desafios de conectividade, desde a latência até uma interrupção total.  

Website: https://lnkd.in/dmydr_bv

Continuar Lendo

Notícias

Governo aumenta salário mínimo em 7,5% em 2024

Valor passou de R$ 1.412 para R$ 1.518. João Adolfo de Souza, especialista em gestão financeira, analisa aumento e sugere maior organização das finanças pessoais

Publicado

em

por

14/1/2025 –

Valor passou de R$ 1.412 para R$ 1.518. João Adolfo de Souza, especialista em gestão financeira, analisa aumento e sugere maior organização das finanças pessoais

De acordo com informações recentes divulgadas pela Confederação Nacional de Municípios (CNM), o Governo Federal fixou o aumento do salário mínimo para 2025 dos antigos R$ 1.412 para R$ 1.518, um crescimento de 7,5%, que resultará em um custo de R$4,41 bilhões aos cofres municipais.

De acordo com João Adolfo de Souza, empresário e especialista em gestão financeira, o aumento em 2025 é um reflexo dos esforços para corrigir a defasagem inflacionária e melhorar o poder de compra dos trabalhadores. No entanto, ele ressalta que é essencial observar como as condições econômicas, como inflação, crescimento do PIB e equilíbrio fiscal, influenciaram a definição do valor final.

“O reajuste sinaliza um compromisso com a valorização do trabalho, mas requer planejamento para mitigar possíveis impactos no orçamento público e na iniciativa privada”, alerta Souza.

Conforme o formato utilizado atualmente, o reajuste corresponde à soma da inflação medida pelo Índice Nacional de Preços ao Consumidor (INPC) em 12 meses até novembro, cujo valor foi de 4,83% pelo governo, e pelo índice de crescimento real do Produto Interno Bruto (PIB) dos dois anos anteriores. No caso de 2025, vale o PIB de 2023, que cresceu 2,9%.

Impacto para os contribuintes

Com o novo valor do salário mínimo, espera-se que o cálculo das aposentadorias, pensões e auxílios previdenciários também seja reajustado. Isso significa que muitos trabalhadores poderão ver um aumento nos seus benefícios, uma vez que os valores são calculados com base no novo mínimo.

“Por outro lado, ele também influencia a contribuição mínima para os segurados, o que pode representar um custo maior para quem contribui como Microempreendedor Individual (MEI) ou trabalhador autônomo. Isso pode ser desafiador para alguns contribuintes, mas beneficia os segurados de baixa renda”, explica Souza.

Embora o aumento do salário mínimo seja positivo, o especialista avalia que algumas condições adversas precisam ser consideradas, como o impacto no custo de vida, a pressão sobre o orçamento público, os efeitos sobre o emprego e a inflação.

“O aumento pode ser acompanhado por um reajuste nos preços de bens e serviços, reduzindo o ganho real. Por sua vez, esse reajuste aumenta os custos com previdência, assistência social e outros programas vinculados ao mínimo. Além disso, pequenas empresas podem ter dificuldade em absorver o custo adicional, afetando as contratações. Por fim, esses reajustes salariais podem gerar um efeito cascata na economia, pressionando a inflação.”

Do ponto de vista financeiro, o empresário indica que o contribuinte se planeje para este novo ano, controlando gastos e aproveitando o momento para buscar mais informações sobre gestão financeira, além de adotar práticas mais sustentáveis. 

“Monte um orçamento considerando o novo salário mínimo e ajuste as despesas conforme a nova realidade. Aproveite o aumento para reforçar sua poupança, destinando parte do incremento para emergências e identifique despesas que podem ser reduzidas ou eliminadas.”

“Além dos aspectos financeiros, é importante considerar o impacto social do aumento do salário mínimo. Ele representa uma conquista para a classe trabalhadora e pode estimular o consumo interno, gerando benefícios para a economia”, finaliza o especialista.

Para saber mais, basta acessar: http://www.jornaljf.com.br/

Continuar Lendo

Em Alta

...