Receita mundial de serviços 5G deve alcançar US$ 73 bilhões em 2021

Redação, Infra News Telecom

  De acordo com um novo estudo da Juniper Research, a receita global de serviços 5G chegará a US$ 73 bilhões até o final de 2021, um crescimento de 250% em relação ao ano passado, quando o volume foi de US$ 20 bilhões. A previsão é de que o 5G representará 8,5% da receita das operadoras até o final deste ano.

 Denominado “5G Monetisation: Business Models, Strategic Recommendations & Market Forecasts 2021-2026”, o relatório recomenda que as operadoras concentrem seus esforços na virtualização das funções da rede do core para reduzir a pressão da rede decorrente do aumento no tráfego de dados com a adoção do 5G. Estima-se que os dados celulares gerados por conexões 5G aumentarão para 1,5 milhão de Petabytes globalmente até 2026; representando 214 milhões de horas de streaming de vídeo 4K.

 

Receita de serviço 5G deve exceder US$ 600 bilhões até 2026

 

  O relatório ainda indica que a receita dos serviços 5G deve ultrapassar a marca de US$ 600 bilhões até 2026. No entanto, os recursos de dados avançados dos padrões 5G irão estimular a adoção da tecnologia em áreas como jogos móveis e realidade imersiva, que proliferará conforme a cobertura geográfica e o suporte do dispositivo aumentem nos próximos cinco anos, período em que as operadoras devem preparar suas redes.

  “Dados os diversos requisitos desses casos de uso de 5G, as ferramentas de orquestração de rede, que permitem o gerenciamento em tempo real do desempenho da infraestrutura, são essenciais para fornecer um serviço que atenda à demanda de assinantes de 5G e permitir que as operadoras maximizem suas receitas de serviços”, comenta Dave Bowie, autor do relatório.

  A pesquisa prevê ainda que mais de 80% dos dados 5G gerados serão atribuíveis a conexões de banda larga móvel. Para apoiar esse crescimento, ela recomenda que as operadoras aumentem a virtualização e a orquestração da rede. Outra sugestão é acelerar as implementações de infraestrutura de backhaul de fibra óptica para lidar com alta geração de dados e reduzir a ameaça de congestionamento de tráfego em serviços de banda larga móvel 5G.

BRF vai investir R$ 1,5 milhão para evitar fraudes digitais

Redação, Infra News Telecom

  Para aprimorar seus processos internos e evitar fraudes digitais, a área de compliance da BRF, uma das maiores companhias de alimentos do mundo, vai investir R$ 1,5 milhão até 2023 no Sykn, um SaaS – Software as a Service, criado pelo CoE – Centro de Excelência da Votorantim, que tem como objetivo criar abordagens preventivas e analisar cenários de risco.

  Em operação desde agosto, o sistema possui uma capacidade 20 vezes maior para analisar dados, agilizando a identificação de irregularidades. Com isso, a BRF espera mitigar cerca de R$ 12,5 milhões em fraudes nos próximos dois anos. Esse investimento é parte dos R$ 700 milhões que serão direcionados para iniciativas de transformação digital da companhia até 2025.

  Segundo Reynaldo Goto, diretor de compliance da BRF, a tecnologia é fundamental para deixar a operação cada vez mais eficiente, combinando inteligência, velocidade e capacidade analítica. O software cria, em média, 22 mil alertas mensalmente, considerando oito cenários e analisando mais de 2 mil fornecedores. “Com o porte e o volume de negócios da BRF, a ferramenta nos ajuda, por exemplo, a criar cenários para cerca de 200 mil transações diárias de pagamento da Companhia, cruzando cada CNPJ com listas restritivas públicas. Ao encontrar irregularidades, o sistema cria um alerta para que possamos atuar de forma precisa e preventiva”, afirma.

  Irineu Camanho, do centro de excelência Votorantim, explica que o produto foi criado para atender os nossos clientes internos, mas com o retorno financeiro obtido, o CoE decidiu oferecer a plataforma para o mercado. “O Sykn pode ser utilizado em diversas frentes e propósitos, com foco no fortalecimento do ambiente de controles e redução de perdas operacionais nos processos de negócios das empresas. No caso da BRF, apoiamos a área de compliance na agilidade de suas análises e tomada de decisões relativas as operações transacionais que podem oferecer riscos para a BRF”, completa o executivo.

  Nos últimos anos, a empresa tem realizado diversas ações e melhorias voltadas para controles de risco e fraudes digitais, em âmbitos nacional e internacional. Os investimentos foram concentrados, principalmente, na automatização de processos e controles transacionais, desenvolvimento de treinamentos e capacitação do time de compliance e na contratação de novas ferramentas. Como resultado, entre 2019 e 2021, o controle de risco aumentou em 24% ano a ano e foi possível mitigar mais de R$ 39 milhões em fraudes.

59% das empresas estão despreparadas para lidar com fraudes virtuais durante a pandemia

Redação, Infra News Telecom

  Um estudo global realizado pela empresa de pesquisas Omdia em parceria com a Fico, especializada em software de decisão e análise preditiva, mostra que as atuais tecnologias antifraude foram insuficientes para 59% das companhias do mundo se adaptarem às mudanças no comportamento do consumidor provocadas pela pandemia.

  O levantamento entrevistou os principais executivos de tecnologia e compliance de grandes instituições financeiras do Brasil, EUA, Canadá, Reino Unido, Alemanha e países nórdicos.

  De acordo com os participantes, os principais desafios são a velocidade para implementar novos modelos (61%), atualizar as plataformas existentes (57%), o desempenho das atuais plataformas (51%), o uso de vários sistemas em processos operacionais (46%) e o custo dos sistemas de tecnologia (41%).

  A maioria dos executivos entrevistados (61%) também disse que o trabalho remoto teve um grande impacto na prevenção efetiva de fraudes e crimes financeiros em suas organizações durante os últimos 12 meses.

  “Os sistemas de detecção de fraudes mais antigos não conseguiram se adaptar rápido o suficiente às mudanças no comportamento do consumidor, e isso gerou um aumento do número de falsos positivos, impactando a experiência do cliente final e resultados corporativos”, disse Fabrício Ikeda, diretor da área de fraude da Fico América Latina. “Os resultados da pesquisa mostram as vulnerabilidades causadas por se ter um software fragmentado e frequentemente desatualizado para gerenciar fraudes e crimes financeiros num ambiente totalmente digital, destacando lacunas em flexibilidade, eficiência e análise de dados”.

  A Fico é especializada em examinar dados e aplicar tecnologias como inteligência artificial, machine learning e analíticos para prever o comportamento do consumidor. Com atuação em mais de 100 países, a empresa desenvolveu uma plataforma na nuvem que contribui com a tomada de mais de 10 bilhões de decisões de negócio por ano e que protege 2,6 bilhões de cartões contra fraudes.

Em parceria com a IAPP, Instituto Daryus oferece certificação internacional em proteção de dados

Redação, Infra News Telecom

  Segundo a IAPP – International Association of Privacy Professionals, comunidade internacional com mais de 60 mil profissionais de privacidade de informações, serão necessários cerca de 50 mil profissionais para que as empresas brasileiras se adequem às regras da LGPD – Lei Geral de Proteção de Dados.

  De olho nesse mercado, o IDESP – Instituto Daryus de Ensino Superior Paulista, parceiro oficial de treinamento da IAPP no Brasil, anunciou o lançamento da certificação da IAPP em credenciais de privacidade: a  Certified Data Protection Officer. O curso terá início em agosto.

  Nadia Guimarães, diretora acadêmica do IDESP e COO do Grupo Daryus, explica que a certificação é uma vantagem imediata para a carreira de aspirantes a DPO – Data Protection Officer.  “O curso foi adaptado às necessidades dos profissionais brasileiros em privacidade e proteção de dados. Com isso, o aluno que obter a certificação comprova o seu profundo conhecimento na LGPD e os princípios de gestão de programas de proteção de dados”, complementa.

  A certificação será oferecida como um pacote, que inclui um dos treinamentos mais reconhecidos da IAPP, o CIPM – Certified Information Privacy Manager, um treinamento sobre a LGPD, livro didático e amostra de questões do exame CIPM, além de exames de certificação em LGPD e CIPM. Também está incluso um ano de afiliação à IAPP, com acesso a informações, notícias e ferramentas com descontos e gratuitas.

  Para obter a certificação é preciso ser aprovado em dois exames. O primeiro é para a certificação em CIPM, credenciada pelo ANSI/ISO, e o segundo é um novo exame focado na LGPD e desenvolvido por especialistas brasileiros em proteção de dados. Todos os componentes do programa do curso, que inclui treinamento, materiais de estudo e exames da certificação, são oferecidos em português.

  O treinamento é indicado para profissionais de segurança da informação, compliance, DPOs, auditores e qualquer pessoa que trabalhe com processos e programas de proteção de dados. As inscrições podem ser feitas no link https://conteudo.daryus.com.br/curso-iapp-cdpo.

TIVIT e Terranova Security firmam parceria para oferta de treinamentos de segurança da informação

Redação, Infra News Telecom

  A TIVIT, multinacional brasileira de tecnologia, e a Terranova Security, especializada em sensibilização da segurança, anunciaram uma parceria para a oferta de treinamentos de sensibilização da segurança e simulações de phishing no Brasil.

  A parceria teve início com uma demanda de treinamentos internos para os colaboradores da TIVIT, e agora a Terranova Security passa a integrar o catálogo de serviços da companhia dentro da área a de governança, risco e compliance.

  A linha de serviços, que apoia as atividades de gestão de segurança da informação e cumprimento de normas internacionais, inclui uma solução Security Awareness, com uma biblioteca de treinamentos on-line sobre os principais temas de segurança, visando a redução dos comportamentos de risco.

  “Nossos clientes poderão treinar suas equipes e engajá-las a construir um ambiente digital seguro. Em segurança da informação, o elemento humano se torna o elo mais fraco, mesmo com o uso de software e equipamentos avançados. A linha de Security Awareness trabalha essa questão, com treinamentos especializados para conscientizar os colaboradores sobre os maiores riscos e ameaças,” diz Armando Amaral, diretor de cibersegurança na TIVIT.

  A TIVIT criou uma área de negócios focada em cibersegurança no ano passado. Seu portfólio inclui análise de riscos, consultoria, monitoramento de ataques cibernéticos, entre outros serviços.

6 etapas para implementar programa de conformidade na nuvem

Redação, Infra News Telecom

  Especialistas da Check Point, fornecedora global de soluções de cibersegurança, apontam as principais etapas para implementar um programa de garantia de conformidade no ambiente de nuvem e que permitem lidar com riscos cibernéticos associados à tecnologia. São elas:

 

Obtenha visibilidade dos ativos

 

  Somente o que é conhecido e mantido pode ser protegido. Com a nuvem, os recursos digitalizados são seus ativos, portanto, é essencial que todos os sistemas sejam adequadamente organizados e adaptados para a evolução futura. Para muitas empresas, o monitoramento e o controle de seus produtos também são uma maneira de obter mais rentabilidade. Dessa forma, a automação das operações na nuvem permite o inventário e a configuração dos diferentes elementos dos produtos.

 

Escolha do sistema de conformidade apropriado

 

  Os programas de conformidade devem ser escolhidos com base nas diferentes necessidades do mercado e da indústria. No caso de empresas para as quais não existem padrões regulatórios específicos, as necessidades de sua base de clientes podem servir como um guia para a escolha, pois podem procurar fornecedores que atendam aos padrões adequados ao seu próprio setor. A escolha de padrões comuns, como CIS ou NIST, é um excelente ponto de partida.

 

Avaliação inicial, exceções e personalização

 

  Ao analisar qualquer programa de conformidade, vale a pena examinar como outros aplicaram determinadas soluções para atender a seus requisitos. Por exemplo, as estruturas PCI mostram a necessidade de componentes específicos do sistema de dados do titular do cartão (em vez de toda a rede ou sistema interconectado) para receber o mais alto grau de proteção. Isso resulta na segmentação e isolamento de partes do sistema para isolar os controles de conformidade apenas para sistemas e dados em um determinado escopo. A adaptação de um sistema para atender aos requisitos de conformidade pode levar a economias e maior eficiência.

 

Monitoramento, frequência de avaliações contínuas, integração com o fluxo de trabalho

 

  A maioria dos programas de conformidade possui controles que devem estar sempre operacionais, por isso é necessário monitorá-los continuamente. Para facilitar o atendimento desses requisitos, muitas empresas usam ferramentas que automatizam o fluxo de trabalho e garantem a eficiência de seus sistemas. Isso pode ser tão simples quanto automatizar funções de segurança, por exemplo, adicionar ou remover usuários ou ações mais complexas, como combinar o processamento de pedidos com confirmações de vários sistemas para garantir precisão, privacidade e confidencialidade.

 

Reparo automatizado

 

  Os sistemas que operam na nuvem são mais complexos que os modelos tradicionais. Controles de alta complexidade, como sistemas de alto volume e detecção de vulnerabilidades, são executados automaticamente para aumentar a eficiência. No entanto, é importante ter cuidado com a automação das atividades de acompanhamento, especialmente no caso de falsos positivos, pois isso pode levar a falhas de segurança em larga escala.

 

Relatórios e auditorias

 

  A implementação da tecnologia em nuvem deve ser acompanhada por um sistema ou ferramenta que permita acompanhar tudo o que acontece e, portanto, gerar relatórios periódicos que ajudem a avaliar o desempenho de todos os elementos regulamentados. Eles fazem parte da estratégia de cibersegurança na nuvem. Dessa maneira, pontos fracos podem ser analisados e medidas corretivas funcionam.

  “Atualmente, os ciberataques estão se tornando mais rápidos e sofisticados, por isso, a automação é obrigatória na identificação, resposta e correção de ameaças. Na nuvem é ainda mais crítico, dado a sua natureza mutável”, completa Fernando de Falchi, gerente de engenharia de segurança da Check Point Brasil. “Ter um programa de postura e compliance é essencial para aumentar a segurança, ficar aderente às normas e/ou melhores práticas necessárias para seu negócio, avaliar os riscos e as medidas de correções, ou seja, um diferencial na garantia de segurança de sua infraestrutura em nuvem e, consequentemente, de seus clientes”, finaliza Falchi.

Cinco dicas para proteger as informações das empresas no home office

Redação, Infra News Telecom

  A Kryptus , empresa especializada em criptografia e segurança cibernética, listou cinco dicas para companhias e colaboradores que estão adotando o home office durante o período de quarenta. São elas:

 

• Criptografia: soluções criptográficas para e-mails e arquivos podem garantir a segurança e o sigilo das informações de forma muito simples, sem exigir grandes investimentos e mudanças na infraestrutura de TI das empresas. “A aliança entre criptografia de e-mails e assinatura digital protege dados sensíveis de forma efetiva. Os e-mails comuns são susceptíveis à interceptações e adulterações com certa facilidade”, alerta Roberto Gallo, CEO da companhia. Uma alternativa relativamente simples é o GPG, gratuito. Para Windows: https://www.gpg4win.org.

 

• VPN: a rede privada virtual possibilita a integração de dispositivos remotos às redes corporativas de uma forma segura. Com ela, um funcionário em home office tem acesso a uma rede interna da empresa, possibilitando a criptografia do tráfego de informações. “É importante que a VPN seja estabelecida entre os dispositivos de usuário e a base da empresa – não se trata, portanto, de VPN em nuvem, usada por quem quer acessar serviços como mídias e jogos em outros países”, explica Gallo. Segundo ele, há dois caminhos principais para se instalar VPNs em empresas: utilizar infraestrutura já existente nos sistemas operacionais (por exemplo, IPsec do Windows) ou soluções abertas, como o OpenVPN.

 

• Compliance: as empresas devem estender as preocupações com compliance ao home office, a fim de evitar violações de dados, fraudes e abusos, e mantendo o ambiente adequado à legislação. “É preciso implementar soluções que ajudem a empresa a estar de acordo com as mais diversas normas, em particular com a LGPD, evitando multas, interdições e ações indenizatórias”, completa.

 

• Mobilidade: todos os dispositivos utilizados pelo funcionário devem contar com uma solução de segurança que detecte proativamente ameaças e proteja os dados de códigos maliciosos. “O risco de ataques é muito maior quando o dispositivo móvel utilizado para acessar a rede da empresa não pertence a mesma e não utiliza ambientes virtualizados”, destaca o executivo. “Para aquelas empresas que usam o G-Suite, uma opção é ativar a gestão de frota. Para os demais, pode ser interessante uma solução de MDM”.

 

• Colaboradores: é importante estabelecer uma boa comunicação interna, definindo diretrizes de comportamento e alertando sobre os possíveis danos. “Cerca de 50% dos vazamentos de informações envolvem colaboradores internos”, pontua Gallo. “Os usuários devem estar cientes dos perigos aos quais estão expostos e quais medidas tomar ao acessar dispositivos em casa. Essas máquinas podem ser uma porta de entrada para toda a empresa, portanto, todos os equipamentos devem ser utilizados de forma adequada. Talvez caiba uma revisão da política de segurança da empresa”.

 

  A empresa ressalta que, independentemente do tamanho do negócio, é necessário implementar uma estratégia de segurança com criptografia de dados. “O uso da tecnologia para trabalhar em casa demanda cuidados específicos. O mercado disponibiliza soluções que podem proporcionar segurança sem exigir altos custos e mudanças na estrutura”, conclui o executivo.

Conheça as principais diferenças entre a LGPD e a GDPR

Gisele Kauer, Advogada em proteção de dados/senior data protection analyst no Banco Safra

  Das 10 hipóteses de legalidade[1] mencionadas acima, a única diferença entre as duas legislações está na possibilidade de tratamento de dados pessoais com a finalidade de proteção de crédito[2], trazida exclusivamente pela LGPD. Quanto aos demais dispositivos, falamos das mesmas hipóteses da GDPR, onde talvez algumas palavras se mostrem um pouco diferentes.

  De forma geral, a lei brasileira segue o mesmo padrão em todo o seu texto. Eventualmente, a LGPD é mais permissiva ou menos detalhada. A GDPR tem um maior cuidado com as definições e até a presença de “rols exemplificativos”, já a LGPD traz definições mais breves e menos minuciosas.

  Portanto, estar em compliance com a GDPR, de forma geral, significa estar em compliance com a LGPD. Porém, nem sempre o contrário é válido e é preciso um cuidado especial com isso.

  Como já mencionamos, a nossa lei se mostra consideravelmente mais permissiva e deixa algumas questões em aberto – por exemplo o prazo para notificar a autoridade: a LGPD estabelece apenas que a comunicação deve ser feita em “prazo razoável”[3], enquanto a GDPR estipula exatas 72 horas[4]. Algumas previsões da GDPR sequer são equivalentes na nossa legislação (infelizmente).

  Assim, ainda que o ideal seja uma adequação com “check” nas duas legislações, é interessante considerar o seguinte: se a empresa irá iniciar a sua adequação do zero e o seu modelo de negócio se enquadra em ambas legislações, o ideal é começar a implementação do programa de compliance digital pela GDPR.

  O que impera é, sem dúvida, uma redação um tanto próxima. Essa compatibilidade entre as legislações traz uma maior tranquilidade para as empresas e pode significar oportunidades de negócios internacionais de transferência de dados, bem como uma aproximação importantíssima com a União Europeia.

  Neste sentido, vale lembrar que a Comissão Europeia estabeleceu que as transferências internacionais de dados só podem ser feitas para países que ofereçam um nível adequado de proteção de dados. Até o presente momento, menos de 15 países estão nesta lista.

  Termos as mesmas hipóteses de legalidade é algo que facilita, consideravelmente, a adaptação das atividades empresariais, sem a necessidade de alterar absurdamente a oferta de produtos e serviços entre os clientes de ambos continentes.

  Aqui, colocamos que a LGPD pode ser transformada em uma vantagem competitiva e que a sua chegada deve colocar o Brasil no cenário da economia digital mundial.

Hillstone Networks expande atuação no Brasil

Redação, Infra News Telecom

  Focada no mercado de soluções de segurança de rede, a Hillstone Networks anunciou a expansão de suas operações no país. O executivo Leandro Roosevelt será o diretor da unidade brasileira e ficará responsável pela implantação do escritório local, em São Paulo, e treinamento dos canais e parceiros, além de liderar as novas iniciativas de negócios.

  Fundada em 2006 e com sede nos EUA, a empresa passou a última década concentrada no mercado chinês, que hoje representa mais de 80% de sua base global de clientes, incluindo os cinco maiores Bancos e operadoras de telecom, como China Mobile, China Telecom e China Unicom, além de empresas como Huawei, ZTE e Alibaba.

  Conhecida principalmente pelos seus firewalls de próxima geração, o portfólio da companhia inclui produtos para proteção de perímetro, servidor e nuvem, além de sistemas de gerenciamento de segurança. Entre os destaques estão integrações como a Amazon Web Services, Microsoft Azure, AliBaba Cloud, VMWare e OpenStack.

  No Brasil, as vendas são 100% via canal. A estratégia é estabelecer um ecossistema enxuto, capacitado e certificado em seus produtos, soluções e serviços gerenciados. “Nosso planejamento para o Brasil prevê seis meses iniciais de análise e estrutura organizacional, a qual compreende implantação e capacitação do programa de canais”, enfatiza Leandro. “Por meio destas ações, a previsão é de crescermos mais de três vezes neste primeiro ano fiscal”, complementa.

  Entre as apostas da companhia no país está o sBDS – Breach Detection System, que auxilia as áreas de auditoria e compliance, atuando diretamente com as normas de GDPR e LGPD. Outros destaques são a tecnologia SD-WAN, além do CGNAT para provedores de Internet, bem como a integração com VMWare NSX e SDDC para visibilidade, automação, escalabilidade e segurança dos ambientes virtuais.

  A Hillstone visa as regiões Sudeste e Centro-Oeste, buscando expandir sua base de clientes ativos, adquiridos durante os dois anos em que opera indiretamente no país nas verticais financeira, utilities, governo e organizações privadas.

Workshop sobre a lei geral de proteção de dados

Redação, Infra News Telecom

  O Grupo Bureau Veritas, especializado em teste, inspeção e certificação de tecnologia da informação e comunicação, vai realizar no dia 6 de dezembro, em São Paulo, um workshop internacional sobre a LGPD – Lei Geral de Proteção de Dados, sancionada em junho último.

  O objetivo é preparar as empresas para as novas normas sobre o uso confidencial de dados de pessoas físicas por organizações públicas e privadas. As empresas terão até 2020 para se adequarem as regras.

  Durante o encontro, o gerente global de inovação do Bureau Veritas, Mark Fraser, apresentará a experiência do Grupo na Europa no desenvolvimento dos serviços de proteção de dados, além de mostrar como foi o processo de transição das empresas. Também participarão do treinamento o especialista em segurança da informação e proteção de dados da companhia no Canadá, John Franklin Arce, e o advogado e coordenador do curso de graduação em Direito da PUC-SP – Pontifícia Universidade Católica de São Paulo, Vitor Moraes de Andrade.

  A programação ainda contará com uma mesa redonda com os casos de sucesso na regulamentação das informações pessoais da Capgemini, IBM, Iron Mountain e Teleperformance.

  O workshop é destinado aos profissionais das áreas de compliance, direito, proteção de dados e regulação de novas tecnologias, além de estudantes e outros interessados no tema. A inscrição deve ser feita no site bvtreinamento.com.br.