Conecte-se conosco

Notícias

Pesquisa alerta sobre questões de segurança não resolvidas

Estudo realizado com mais de 200 profissionais revelou três problemas sérios e que não recebem a devida atenção das organizações.

Publicado

em

São Paulo 2/3/2021 –

Estudo realizado com mais de 200 profissionais revelou três problemas sérios e que não recebem a devida atenção das organizações.

Uma pesquisa realizada pela Osterman Research com tomadores de decisões e influenciadores da área de segurança de grandes organizações e analisada pela Radware, provedora de soluções de segurança cibernética e entrega de aplicações, revelou três problemas sérios na segurança das organizações e que não recebem a devida resolução pelos responsáveis.

Foram realizadas 205 pesquisas na América do Norte, América Latina, Europa e vários países da região Ásia-Pacífico, em diversos setores, com o objetivo de entender a seriedade de vários problemas de cibersegurança e o que as organizações estão fazendo para resolvê-los. Tais problemas foram nomeados de “desconexões”.

Desconexão nº 1: Bots maliciosos

A pesquisa revelou que 82% das organizações relataram ter sido vítimas de alguma forma de ataque gerado por bots. 38% das organizações relataram que ataques de negação de serviço distribuído (DDoS) promovidos por bots ocorrem pelo menos semanalmente, e 62% delas relataram que eles ocorrem mensalmente. Também foi encontrada uma alta frequência de ataques de bots com foco em aspectos como web scraping, invasão de contas e fraude digital, entre outras formas de ataques.

Apesar da alta frequência e gravidade de diversos ataques de bots, apenas 24% das organizações relataram usar qualquer tipo de ferramenta dedicada de gerenciamento de bots. O resultado é que 34% dos entrevistados admitiram que os ataques de bots têm maior probabilidade de passar pelas defesas de segurança implementadas, e 28% admitiram que há uma “boa chance” de que muitos desses ataques ocorram sem o conhecimento da organização. Isso levou a uma situação em que 61% dos entrevistados afirmaram não se sentirem confiantes para lidar com ataques de bots sofisticados.

Desconexão nº 2: Mal-entendidos sobre responsabilidades de segurança

A pesquisa descobriu que, entre as organizações que usam provedores de nuvem pública, 11% relatam ter havido exposições de dados resultantes de mal-entendidos sobre a responsabilidade pela segurança dos dados. Embora 45% não tenham relatado nenhuma exposição de dados como resultado de mal-entendidos sobre a responsabilidade pela proteção dos dados dos clientes, 43% relataram não ter havido exposições de dados “das quais estavam cientes”, o que implica que poderia haver muito mais violações de dados a serem descobertas.

“Os mal-entendidos levam a violações de dados. A maioria das organizações migrou ou está migrando suas aplicações e armazéns de dados para a nuvem, porém muitos clientes não entendem o “modelo de responsabilidade compartilhada” característico a praticamente todos os serviços em nuvem. Após a migração dos dados e aplicações para a nuvem, muitos tomadores de decisões acreditam que o provedor se torna responsável por questões como segurança e backup dos dados para garantir sua disponibilidade. Contudo, não é bem o caso. Embora os provedores de nuvem realizem essas atividades na medida em que são necessárias para garantir a operação adequada de seus serviços, a responsabilidade primária por atividades como segurança e backup ainda é do cliente”, explica Arie Simchis, Diretor Regional para América Latina da Radware.

Desconexão nº 3: Influência vs. orçamento

Existe uma disparidade entre a influência da segurança e a responsabilidade orçamentária. A pesquisa descobriu que, embora a TI tenha a maior influência na segurança do ambiente de desenvolvimento de aplicações em 37% das organizações, a função de segurança das informações está em segundo lugar, com 31% das organizações dando à equipe de segurança das informações a maior influência na segurança do desenvolvimento de aplicações.

Apenas 11% das organizações permitem que sua equipe de segurança das informações assuma a responsabilidade principal pelo orçamento do desenvolvimento de aplicações. Em vez disso, a TI e os proprietários das empresas são os que têm maior probabilidade de serem responsáveis pelo orçamento: em 78% das organizações, é um desses dois grupos que controla o orçamento da segurança. Em apenas 51% das organizações esses grupos combinados exercem maior influência na segurança das aplicações.

De acordo com o executivo da Radware, algumas conclusões podem ser consideradas a partir dos dados da pesquisa, entre elas a importância de as empresas implementarem ferramentas de gerenciamento de bots dedicadas que lidarão com os problemas provocados por bots maliciosos e sofisticados. “Os firewalls de aplicações Web, por exemplo, podem ajudar, mas recursos dedicados com foco especificamente no comportamento de bots maliciosos são essenciais.”

Além disso, Simchis ressalta que os tomadores de decisão devem garantir que suas equipes de TI e segurança entendam totalmente o modelo de responsabilidade compartilhada e quais são as atribuições de cada pessoa. “A falta de entendimento total das funções dos clientes em relação aos provedores de nuvem pública expõe as organizações a um risco maior de perda de dados. Se faz sentido colocar a equipe de segurança das informações no comando da segurança do ambiente de desenvolvimento de aplicações, provavelmente também faz sentido colocá-la no comando do orçamento da segurança das aplicações”, finaliza.

Continuar Lendo
Anúncio
Clieque para comentar

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Notícias

Onde investir o 13° salário?

“Apenas” 29% dos beneficiados com o 13° salário pensam em poupar ou investir o recurso

Publicado

em

Foto: Reprodução da internet

Daniel Abrahão, assessor na iHUB Investimentos / Foto: Divulgação

O décimo terceiro salário é sempre esperado pelos mais de 42 milhões de brasileiros com carteira assinada no país. O dinheiro “extra” sempre dá aquela ajudinha no final de ano com presentes de natal, comemorações e até dívidas a pagar.

De acordo com uma pesquisa realizada pela CNDL/SPC Brasil, cerca de 43% dos trabalhadores utilizarão o benefício para as comemorações de Natal e Ano Novo ou comprar produtos que tinham vontade; 36% gastarão com presentes de Natal para toda a família; e apenas 29% dos trabalhadores brasileiros vão economizar, poupar ou investir.

A última opção, muitas vezes, não é a primeira escolha dos brasileiros. Investimentos quase sempre são deixados em segundo plano na hora de gerir as finanças. As dívidas, os gostos pessoais e o lazer são postos em primeiro lugar. “Em suma, investir é abrir mão do presente para ter mais conforto no futuro. Pode ser para algo maior, como a compra de uma casa, um carro, ou até a sonhada independência financeira”, comenta Daniel Abrahão, assessor na iHUB Investimentos.

O primeiro pilar para começar a investir e ter uma vida financeira saudável é construir uma reserva de emergência. Esse resguardo pode ser construído investindo uma parte do décimo terceiro. Após construída a reserva, o start para os investimentos diversificados pode ser dado.

Abrir mão de um celular novo, pago em algumas parcelas com juros, durante o Natal, pode ser um caminho viável para comprá-lo à vista no futuro. Outro cenário é estar em uma situação de emergência, conseguir pagar as contas sem precisar recorrer a empréstimos ou cheque especial, apenas usando os recursos investidos, uma opção consciente do investidor.

 

Investir as parcelas do 13° ou esperar o montante cair na conta?

A primeira parcela do benefício deverá ser paga até o dia 30 de novembro, já a segunda, até 20 de dezembro. Para Daniel Abrahão, deixar o dinheiro parado na conta bancária nunca é uma opção viável. “Dinheiro parado não rende, logo é uma péssima opção. Atualmente, o mercado financeiro oferece diversos investimentos de liquidez diária, ou seja, que podem ser resgatados imediatamente”, declara o especialista.

Ao obter o valor total do salário extra, o investidor pode optar pela diversificação em classes de ativos, recompondo e balanceando a carteira com possibilidades de maior risco, como renda variável e utilizando da renda fixa como composição.

 

Como investir o dinheiro do 13° em um objetivo de curto prazo?

Partindo do princípio de um curto prazo de até dois anos, o investidor deve optar por investimentos conservadores e com liquidez curta ou com vencimento próximo ao período de retirada dos recursos.

Opções como Tesouro Selic, Renda Fixa Privada e fundos de investimentos são boas classes de ativos para atender a necessidade do curto prazo, valendo atentar-se aos vencimentos das Renda Fixas Privadas.

 

Inserir o 13° no objetivo a longo prazo é a melhor opção?

Tendo em vista uma perspectiva além de cinco anos, o tempo jogará a favor do investidor. Nesse sentido, o leque de opções é bem maior e pode envolver operações tanto conservadoras como arrojadas.

Em linha com o risco, as ações são opções plausíveis para quem quer atuar em renda variável. “Os papéis são uma fração do capital social de uma empresa. Dessa maneira, ao comprar uma ação, o investidor se torna sócio do negócio, inclusive participando dos lucros e prejuízos. Elas não são a única forma de investir em renda variável, mas a mais conhecida”, comenta Abrahão.

O mundo dos investimentos é repleto de oportunidades e cada necessidade de investimento é individual, cada indivíduo possui um objetivo, um sonho a ser realizado ou uma meta a alcançar com os investimentos. “Não existe resposta certeira ou uma forma única para cada um. Na hora de investir, diversos fatores pessoais também devem ser levados em consideração”, finaliza o assessor de investimentos.

 

Sobre iHUB Investimentos

A iHUB Investimentos é uma empresa especializada em assessoria de investimentos credenciada pela XP Investimentos. Possui mais de 3,5 mil clientes, somando mais de R$1,5 bilhão em valores investidos sob custódia.

 

Por | Matheus Correa – Analista de comunicação – Agência Contatto

Continuar Lendo

Notícias

Juridiquês: você não precisa disso

Publicado

em

*Advogada Gabriella Ibrahim / Foto: Divulgação
*Advogada Gabriella Ibrahim / Foto: Divulgação

Por muitos anos, o Direito, assim como o universo jurídico, foi pensado apenas para os advogados e profissionais que possuem conhecimento na área. Nunca foi uma área acessível para os clientes e cidadãos que não possuem formação jurídica.

A relação entre advogados e clientes sempre foi uma relação desequilibrada, em que o profissional do Direito era o único possuidor do conhecimento jurídico, enquanto o cliente ficava apenas de expectador.

Dessa forma, ao mesmo tempo que a nossa Constituição prega o princípio do acesso à justiça, a cultura jurídica afasta essa mesma justiça dos leigos, ou seja, de qualquer cidadão que não possua formação jurídica.

*Advogada Gabriella Ibrahim / Foto: Divulgação

A maior dificuldade do meio jurídico sempre foi o seu distanciamento da realidade, o seu formalismo exagerado e a linguagem rebuscada, o famoso juridiquês. Quem nunca se sentou à mesa com mais de um advogado e pareceu estar ouvindo outro idioma? Ou pegou um contrato para ler e teve certeza de que aquele documento foi feito para prejudicar? Por exemplo, há pessoas que possuem medo de alugar o apartamento ou a casa, pois não conseguem compreender o texto do contrato de locação.

O juridiquês só gera receio e dúvidas. Mas há boas notícias. Um novo conceito jurídico tem ganhado força no mercado: o Legal Design. É uma técnica que utiliza ferramentas e elementos de Design, unidos ao Design Thinking para tornar documentos jurídicos mais acessíveis e compreensíveis para o destinatário final daquele documento.

A proposta é colocar o destinatário final do documento jurídico como foco de toda estratégia de elaboração. Em âmbito contratual, podemos citar o exemplo de um contrato, que, em regra, no dia a dia, é lido por pessoas comuns, que não são da área jurídica, e que pode ser redigido utilizando uma linguagem simplificada e objetiva, usando elementos de design (gráficos, tabelas, fluxogramas).

A ideia é trazer mais clareza. A pessoa precisa entender o papel que está assinando desde a primeira linha.  O objetivo do Legal Design é tornar documentos jurídicos mais acessíveis, compreensíveis e estratégicos, fazendo com que sejam mais eficientes e que melhorem a experiência dos usuários finais. Portanto, que possamos deixar de lado o juridiquês para sermos cada vez mais claros e transparentes. Consumidores, clientes, magistrados e todos aqueles que têm contato com o documento agradecem.

(*) Advogada contratualista, especialista em Legal Design, criadora da Formação Completa em Legal Design e Visual Law – Metodologia LDFD, pós-graduada em Direito e Processo do Trabalho e pós-graduanda na Lei Geral de Proteção de Dados (LGPD).

 

Por | Joyce Nogueira – Drumond Assessoria de Comunicação

Continuar Lendo

Notícias

Como as telas implicam na vida das crianças

Publicado

em

Foto: Divulgação

* Luciana Brites é CEO do Instituto Neurosaber e doutoranda em distúrbios do desenvolvimento / Foto: Divulgação

Um estudo da American Academy Of Child e Adolescent Psychiatry (AACAP), mostrou que crianças americanas, com idade entre 8 a 12 anos, passam de quatro a seis horas usando telas. Já quando se trata de adolescentes, esse tempo passa para até nove horas.

As crianças estão cada vez mais expostas às telas, sejam elas de celular, tablet ou até mesmo da TV. É importante reforçar que, como tudo na vida, a tecnologia também deve ser usada com moderação. Ela traz muitos benefícios quando bem usada e quando usada em excesso pode fazer mal.

Vale ressaltar que os jogos digitais estimulam a criatividade e o raciocínio lógico das crianças. Dependendo do jogo, pode até despertar mais interesse por alguma matéria escolar.

É na primeira infância quando a gente mais se desenvolve. Pensando nos pequenos, os jogos voltados para eles devem ser mais lúdicos e com as músicas mais baixas para não afetar a audição. Os jogos estimulam muitos neurotransmissores. Isso faz com que a criança queira jogar cada vez mais.

Por isso, os pais devem limitar um tempo para que elas joguem sem ter prejuízos no desenvolvimento. Lembre-se que a criança precisa ter contato social. Os responsáveis devem evitar jogos com muito barulho e sem objetivo. Verifique a faixa etária dos jogos e veja se eles se adequam a idade do seu filho.

É importante reforçar que já há trabalhos que correlacionam o uso de telas com atraso de linguagem. Isso é muito preocupante e por isso a necessidade de um limite de tempo é necessária. Quando esse atraso acontece na fase de alfabetização, essa criança também pode ter uma demora para aprender a ler e escrever.

Então, aproveite e limite o tempo de uso de tecnologias. Além disso, incentive-o a praticar esportes, participar de jogos coletivos e interagir socialmente com outras crianças para que ela se desenvolva da forma correta e sem prejuízos.

(*) Luciana Brites é CEO do Instituto NeuroSaber (https://institutoneurosaber.com.br/), autora de livros sobre educação e transtornos de aprendizagem, palestrante, especialista em Educação Especial na área de Deficiência Mental e Psicopedagogia Clínica e Institucional pela UniFil Londrina e em Psicomotricidade pelo Instituto Superior de Educação ISPE-GAE São Paulo, além de ser Mestra e Doutoranda em Distúrbios do Desenvolvimento pelo Mackenzie.

 

Por | Joyce Nogueira – Drumond Assessoria de Comunicação

Continuar Lendo

Em Alta

...