Mistério no Ministério
Durante uma pandemia, bancos de dados importantes do Ministério da Saúde foram invadidos e as informações “sequestradas”, inclusive as que se referem à vacinação, impedindo cidadãos de ter acesso a diversos locais e, em muitos casos, de viajar.
Até a conclusão deste texto, o Ministério da Saúde ainda está “tentando descobrir o que aconteceu” e minimizar os prejuízos para a população. Algumas funções já voltaram, outras continuam fora do ar. O mistério permanece, se é que um dia será esclarecido. Parece coisa de filme de ficção científica, mas não é.
Aliás, a ficção científica é responsável involuntária por uma ideia equivocada que muita gente tem ainda hoje: que os hackers são adolescentes superinteligentes e revoltados escondidos em suas garagens, de onde invadem sistemas de informação superseguros supostamente por esporte ou desejo de autoafirmação.
Um dia pode até ter sido assim, e atualmente com certeza ainda há exemplos desse tipo, mas já faz tempo – muitos anos – que a atividade de “hacker” se “profissionalizou”, desdobrando-se perigosamente para o que hoje é chamado de “cibercriminoso”.
O que o Ministério da Saúde está enfrentando é um ciberataque, um cibercrime perpetrado por cibercriminosos.
São, digamos, “gangues digitais” muito bem organizadas, normalmente com alto preparo e conhecimento tecnológico, que visam, direta ou indiretamente, ao mesmo que quase todos os criminosos: dinheiro, ou lucro, obtidos de forma ilícita. Em alguns casos, apesar de organizados, os cibercriminosos que trabalham juntos numa “empreitada” nem se conhecem, ou sequer sabem a identidade real uns dos outros. Assim, se um for pego, é menor o risco de expor seus companheiros de crime. São pessoas perigosas.
E o perigo está justamente na ação virtual – muito mais difícil de combater que a presencial – capaz de provocar grandes prejuízos e até colocar vidas em risco sem que o criminoso se exponha. Não há como a polícia agir fisicamente para evitar, reprimir ou punir o delito: é necessário usar inteligência (no sentido investigativo da palavra) e vigilância constante sobre métodos digitais que mudam o tempo todo.
Para quem é responsável por uma empresa, o raciocínio é simples: seu negócio está em risco. Sim, está. Talvez ele não esteja na mira de cibercriminosos neste exato momento, mas nada impede que venha a estar no futuro. E a vulnerabilidade a um ciberataque se chama risco.
Se você não tomar providências, multiplicando os esforços para aumentar a segurança de suas operações digitais, poderá sofrer prejuízos irrecuperáveis. Contrate profissionais especializados e proteja-se o máximo que puder. Os dados da sua empresa são valiosos, e o que é valioso atrai criminosos – sejam eles “ciber” ou não.
Um complemento perfeito é contar com soluções de seguro cujas apólices cobrem certos efeitos de ciberataques, não por acaso um nicho em franco crescimento no segmento securitário. Se, além de investir em cibersegurança, você quiser dispor de proteção extra caso um dia os hackers sejam bem-sucedidos num ataque ao seu negócio, os especialistas da SICCS podem orientá-lo nesse sentido.
LGPD: mais uma pílula sobre o tema.
É possível que nunca mais paremos de falar da LGPD-Lei Geral de Proteção de Dados, porque é uma lei, e leis normalmente vêm para ficar – embora no Brasil, como sabemos, existam muitas exceções. Mas o mais provável é que um marco legal/civil como esse seja perene. Como já vimos neste espaço, a LGPD veio para garantir maior proteção ao titular sobre a utilização dos seus dados pessoais.
Já abordamos, e voltaremos a abordar, precauções de segurança obrigatórias e adicionais que as empresas precisam e podem adotar, entre eles os de natureza securitária. Mas, para o segmento de saúde, há algumas outras particularidades que vale a pena destacar e sobre as quais começamos a falar hoje.
A LGPD não proíbe o compartilhamento de dados de pacientes, mas antes de dividir informações com qualquer pessoa ou instituição é preciso certificar-se de que elas estão autorizadas a acessar a esses dados. Isso vale para o compartilhamento de dados de casos clínicos entre laboratórios, clínicas, consultórios, hospitais e também para o médico que precisa, ou pretende, dividir e/ou discutir as informações de um paciente com um colega. Um bom exemplo, entre muitos: no caso de medicina do trabalho, o compartilhamento só pode ser feito com o médico habilitado pela empresa.
Caso não seja possível certificar-se da autorização deste acesso em tempo hábil, uma forma de compartilhar informações sem violar a LGPD é não identificar (nem tornar identificável, indiretamente) o titular dos dados durante a discussão do caso. Considerando que a maioria dos dados contidos na rotina de quem trabalha com saúde são classificados como “dados sensíveis” pela LGPD (explicaremos melhor em artigo futuro deste blog), deve-se redobrar o cuidado e respeitar todas as boas práticas sobre o tema.
O ideal é que a organização/instituição realize treinamentos internos sobre o assunto e, se possível, tenha um profissional especializado, encarregado de proteção de dados pessoais, ao qual os demais colaboradores possam recorrer em caso de dúvidas.
Esses aspectos são relevantes também para as companhias que não têm na saúde seu core business. Porque, pense bem: se você contrata um seguro-saúde corporativo ou oferece qualquer tipo de benefício relacionado com o tema, as instituições de saúde que prestam esses serviços necessariamente terão acesso aos dados dos seus colaboradores elegíveis.
E, portanto, os assim chamados dados sensíveis, evidentemente, serão de pessoas que trabalham aí, na sua empresa. Fique vigilante e conte com a orientação da SICCS sempre que necessário.
ESG: você vai ter de lidar com essa sigla.
Quem se informa além da mídia mainstream sabe que algo em torno de 80% da produção energética global tem como matriz o combustível fóssil e parece bastante ingênuo acreditar que boa parte dos países – principalmente os mais economicamente poderosos – estejam dispostos a abrir mão do desenvolvimento e da criação de riqueza para reduzir drasticamente as famosas emissões de CO2, eleito como vilão-mor do meio ambiente, uma espécie de Valdemort que tem na figura de Greta Thunberg seu Harry Potter.
Sem contar o contraponto de cientistas sérios (sim, não “negacionistas”, mas dispostos a debater com robustos argumentos científicos) à hipótese do aquecimento global (sim, é uma hipótese), ainda que a humanidade decidisse, hoje, trocar tudo que funciona com petróleo e seus derivados por energia eólica, solar e de outras matrizes supostamente mais “limpas”, o simples realismo aponta que seria preciso um período de muito mais décadas do que o proposto em órgãos, comissões e encontros intergovernamentais para chegarmos a reduções ambiciosas como 40%.
Os resultados dessas discussões parecem ser sempre os mesmos: todos concordam (ou fingem concordar) que é preciso reduzir as emissões de carbono geradas pela atividade humana, mas ninguém está muito disposto a cortar as suas. Só isso já parece base bastante plausível para cultivar uma saudável desconfiança com o alarmismo ambiental e a exigências de sustentabilidade ecológica ditadas por gigantes econômicos globais. Evidentemente, isso não chancela qualquer tipo de atividade predatória, destrutiva ou ilegal envolvendo o meio ambiente.
À parte um debate científico legítimo e necessário (sim, ele existe), grande parte das pessoas “comuns”, não iniciadas em ciência e geopolítica global, parece estar convencida de que o ser humano é um vilão, o meio ambiente é uma vítima e que precisamos fazer algo a respeito. Por isso, provavelmente a maioria dos empreendedores já teve contato com a sigla que parece ser a atual pedra de toque das companhias assim chamadas de “conscientes e sustentáveis”: ESG, iniciais para Environmental, Social and Governance, algo como Governança Social e Ambiental, em tradução livre (no blog de hoje, estamos comentando principalmente o E, a questão ambiental).
Seguir os pilares de ESG parece estar se tornando uma questão real de sobrevivência para as empresas, uma vez que a, digamos, “correção ecológica”, injustamente ou não, começa a ter cada vez mais relevância em atividades de comércio internacional e na própria imagem corporativa frente a clientes e consumidores. É possível encontrar estudos que indicam que empresas alinhadas com os conceitos de ESG atingem melhor performance ao longo do tempo, atraindo investimentos que geram mais rentabilidade, por causa de seu “impacto positivo” no mundo.
As práticas ESG estão ligadas à mentalidade e ao comportamento especialmente das novas gerações, que importam-se com questões que incluem políticas de meio ambiente, direitos humanos e transparência de processos, entre outros. Se um jovem que hoje tem 15 anos e é inspirado por Greta Thunberg terá 25 anos daqui a uma década – e portanto, estará no início de seu arco de poder e decisão de consumo – a perenidade da empresa passará por como ela incorpora, ou não, os pilares de ESG em sua cultura e atuação.
Em outras palavras, por mais que as bases dos pilares ESG possam ser, pelo menos em parte, legitimamente questionados, os empreendedores (e colaboradores) terão de lidar com o significado dessa sigla por um bom tempo.
Voltaremos ao assunto no futuro.
Fontes:
Revista Apolice
Totvs
Infomoney
A importância do olhar
O tema “olhar” pode parecer poético, e até ser, em certos contextos, mas essa capacidade ligada a um dos nossos sentidos – talvez o principal deles, a visão – tem um impacto sobre o dia a dia muito mais importante do que a maior parte das pessoas suspeita. E se impacta o dia a dia de todas as pessoas, vai impactar a empresa.
Estima-se que mais de 80% da informação que um ser humano recebe é visual – e nesse número não está incluído o conteúdo que lemos. Portanto, por mais que sejamos tagarelas e tendamos a acreditar que o que importa mesmo é o que falamos, a quase totalidade da comunicação entre as pessoas acontece de forma não-verbal. Pode parecer assustador a princípio, mas é assim que todos vivem, todos os dias, dentro e fora da empresa, quer saibam ou não (com a evidente exceção das pessoas com deficiência visual).
O não-verbal não é uma crença, nem um monstro: é um fato. O melhor que se pode fazer a respeito é percebê-lo mais claramente e entendê-lo, para poder lidar melhor com ele e incorporá-lo mais conscientemente ao nosso repertório de comunicação individual. Ocorre que nossos ancestrais viviam na natureza selvagem e muitas vezes inóspita, em que ver e agir era fundamental à sobrevivência: para caçar a refeição do dia, fugir de um animal predador ou enfrentar a tribo inimiga, entre outras possibilidades.
Como continuamos pertencendo à espécie dos nossos ancestrais, e o objetivo prioritário de toda espécie é sobreviver e se reproduzir, herdamos deles esse aparato sensorial que a biologia evolutiva desenvolveu para nos manter vivos na selva (ou qualquer outro nome que se queira dar à natureza intocada). Nosso corpo, em certa medida, não sabe que moramos na cidade: o processamento de informações visuais continua sendo muito mais rápido que a compreensão do discurso articulado – que, claro, tem o seu valor.
A comprovação é matemática: as contrações musculares que demonstram em nosso rosto as emoções que estamos sentindo – e as emoções são universais, mesmo que os gatilhos para elas sejam diferentes em cada cultura – são percebidas pelo interlocutor em apenas 1/10 se segundo. Já o tempo necessário para falar algo coerente, por mais curta que seja a palavra e rápido o falante, durará muito mais que isso. Na interação presencial, as intenções e emoções do outro são percebidas muito antes de qualquer palavra, e em grande medida é essa percepção que define as relações.
Como isso se reflete na empresa? Da mesma forma que em qualquer outro contexto social. Quanto menos nós olhamos, menos percebemos o que está realmente acontecendo na interação, menor é a chance de uma colaboração produtiva e maior a de um desentendimento destrutivo. O excesso de exposição a telas trazido pelo mundo digital veio para complicar o quadro. Já é clássico o exemplo da família que almoça à mesma mesa de um restaurante, mas com as pessoas olhando cada uma para tela do próprio smartphone, e não umas para as outras. Por algum tempo, o uso de máscaras – ainda necessário – será outra barreira visual.
Sendo tanto a expressão de emoções no rosto quanto a capacidade para percebê-las próprios à nossa espécie, ao ignorá-las, reduzi-las ou anestesiá-las estamos nos tornando menos humanos. É um efeito grave, que precisa ser equacionado para aumentar nosso bem-estar, nossa qualidade de vida e, talvez, a própria sobrevivência da nossa espécie. Quando especialistas em recursos humanos, psicólogos e consultores de todos os tipos falam da necessidade de desenvolver em equipes e empresas a famosa capacidade de relacionamento interpessoal, podem até não saber (os melhores sabem), mas estão validando a importância do olhar.
O empreendedor que deseja utilizar essa informação valiosa para melhorar a gestão de pessoas em sua empresa pode tentar lançar mão de estratégias que favoreçam a interação presencial dos colaboradores, frente a frente*, sem a interferência de telas digitais e suas infinitas notificações sonoras. Pode ser de forma dirigida, numa dinâmica elaborada por especialistas, mas também de modo mais orgânico e intuitivo – ou seja, simplesmente estimulando o diálogo atento e atencioso entre as pessoas (provável base para muitas iniciativas, válidas, na linha “café com o presidente”).
Tudo indica que, quanto mais os colaboradores se olharem, mais transparente será a relação entre eles (concordâncias e divergências) e mais consistentes as bases para medidas efetivas da liderança. Parece irônico, mas é preciso voltar a olhar atentamente para o outro para se lembrar, bem, que ele – e nós – somos humanos.
* Observadas todas as medidas de segurança contra a Covid-19.
NOMENCLATURAS
Uma das especialidades do mundo corporativo é criar nomes novos para ideias e conceitos já conhecidos, vários deles clássicos – e até alguns bem antigos. Um exemplo folclórico foi quando, nos anos 1990, o famosíssimo “corte de pessoal” chegou à cena empresarial brasileira como o “sofisticado” e um tanto esnobe nome de “downsizing” (diminuir o tamanho, em tradução livre).
Temido por alguns e ridicularizado por outros (principalmente parte da mídia especializada), o termo não teve sucesso em dourar a pílula para enganar os trabalhadores – pode-se inferir, com boa chance de acerto, que um pensamento comum era algo próximo do seguinte: “Vai ter downsizing? Posso perder meu emprego!”.
É possível argumentar que “downsizing” ia (vai?) além da redução de colaboradores, que diminuir equipes seria (é?) medida adotada apenas se necessário, que o conceito todo envolve elaborada estratégia corporativa para combater o gigantismo empresarial, dando às companhias o tamanho real que elas precisam para ser economicamente sustentáveis. Pode até ser…
Mas, na prática, desligar parte significativa dos colaboradores sempre foi a premissa. Basta tentar lembrar ou mesmo encontrar via Google o nome de uma única empresa “downsized” que não tenha demitido. Evidentemente, dada a relevância de tal providência, “cortar para menos” e “demitir” tornaram-se sinônimos na linguagem mais simples e pragmática (provavelmente mais sábia) de quem pega no pesado. Na ponta de baixo, o rebuscamento do discurso tende a ser traduzido em termos mais realistas.
Assim foi e ainda é com expressões como “cumprir metas” (o velho e bom “vender mais”), engajamento (“vestir a camisa”) e mesmo o já consolidado “colaborador” – substituto eufemístico para a algo bela palavra “funcionário” (aquele que tem uma função) – adotada na ingênua esperança de transmitir a ideia de que o empregado “colabora” por boa vontade (o que pode até ser verdade), e não exerce uma função porque precisa do salário para sobreviver (fato inquestionável).
Agora vem chegando ao Brasil uma relativa novidade chamada de “EX”, em paralelo com “CX”, que já não é um nome muito aderente à realidade brasileira. O “X” de uns tempos para cá passou a ser uma espécie de abreviação “cool” para “experience”: assim, como CX é “customer experience” (experiência do cliente/consumidor), EX seria “employee experience” (experiência do colaborador).
Teoricamente, a empresa que “investe” em EX está adotando uma metodologia que usa o mapeamento da “jornada do colaborador” (também uma analogia com a “jornada do cliente”) para “colocá-lo em outro patamar de importância”, identificando melhor seu perfil e potencializando suas possibilidades de desenvolvimento. Qualquer semelhança com uma boa “gestão de pessoal” ou um bom “plano de carreira” não é mera coincidência. A conferir…
Que conceitos corporativos sejam ampliados e aperfeiçoados ao longo do tempo é bom e desejável. Mesmo a criação de novos conceitos consistentes, gerados por pesquisa acadêmica e pela prática de mercado, é potencialmente benéfica para a evolução do ambiente de negócios. Mas o mero ato de rebatizar fundamentos do empreendedorismo, da economia e da administração, ornamentando-os com vocabulário rebuscado, raciocínios tortuosos e um pretenso verniz de sofisticação soa falso e forçado: como um engodo.
Na maioria das vezes, essa prestidigitação conceitual serve para vender livros e palestras, com pouca ou nenhuma aplicabilidade no dia a dia. E pode até ter efeito contrário na relação com o público interno, sábio na hora de defender seus interesses: “Esse sujeito pensa que me engana com essas palavras bonitas? Quero mesmo é saber claramente como isso me afeta, beneficia ou prejudica”. Tradução: em vez de contorcionismos verbo-narrativos, melhor um “papo reto”.
Na prática, o colaborador (funcionário!) quase sempre sabe muito bem o que você quer dizer.
Fontes
https://www.dicionariofinanceiro.com
https://6minutos.uol.com.br/carreira
https://www.amcham.com.br/noticias
NOVEMBRO AZUL: Todos contra o câncer de próstata
Nem todo mundo sabe o que é e qual a função da próstata, que faz parte exclusivamente da anatomia masculina (como os ovários são exclusividade feminina). Trata-se de uma glândula do sistema reprodutor do homem: tem cerca de 20 gramas, formato semelhante ao de uma castanha e localiza-se abaixo da bexiga. Sua função é produzir parte das secreções que compõem o sêmen (ou esperma).
Novembro Azul é derivado de um movimento que surgiu na Austrália, em 2003, e que acontece nesse mês porque 17 de novembro é o Dia Mundial de Combate ao Câncer de Próstata. Hoje, tornou-se uma campanha anual realizada com o objetivo de alertar a sociedade sobre o diagnóstico precoce do câncer de próstata, uma doença grave e silenciosa, que evolui lentamente e quase sempre só provoca sintomas quando está em estágio avançado.
Segundo o INCA – Instituto Nacional do Câncer, em 2021 devem ser diagnosticados 65 mil casos de câncer de próstata no Brasil e a cada 38 minutos um homem morre em decorrência da doença no país. Mas as estatísticas também indicam que, quando há o diagnóstico precoce, as chances de cura são de 90%. A melhor forma de identificar logo o surgimento da doença é realizar uma combinação entre um exame de sangue (PSA) e o toque retal.
É muito importante entender e aceitar que esses dois exames são complementares, tanto porque o PSA pode estar alterado por outros problemas da próstata não relacionados a um câncer quanto por ser possível que o exame de sangue esteja normal e mesmo assim haja um câncer. Cerca de 20% dos casos são diagnosticados somente na realização do exame de toque retal. Em nome da própria saúde, os homens precisam aprender a desvincular esse exame rápido (30s a 60s) de qualquer associação com sua orientação sexual.
Homens com 45 anos e fatores de risco – como casos em homens da mesma família com menos 60 anos e cor negra (a doença é mais frequente em homens negros), entre outros – precisam realizar o exame de PSA e o toque retal regularmente a partir dessa idade. Homens com 50 anos ou mais, mesmo quando não há fatores de risco, devem procurar um médico, preferencialmente um urologista, para realizar os dois exames regularmente. Em ambos os casos, a frequência ideal será definida pelo médico.
O tratamento do câncer de próstata depende do estágio da doença, da idade do paciente e de seu estado de saúde. As abordagens mais comuns são a extração cirúrgica da glândula, a radioterapia e a terapia hormonal, isoladamente ou combinadas. O tratamento precisa ser sempre individualizado, e de acordo com o tipo de câncer e a idade do paciente existe a possibilidade de fazer a chamada vigilância ativa, em que apenas se monitora a doença para fazer alguma intervenção quando, e se, necessário.
Embora não esteja totalmente comprovado, alguns especialistas acreditam haver relação entre uma menor incidência do câncer de próstata, e de formas mais graves da doença, e um estilo de vida mais saudável – que é sabidamente uma boa forma de evitar várias doenças. Por isso, além do cuidado permanente com a saúde da próstata, o homem pode se cuidar incorporando ao seu dia a dia uma alimentação saudável e equilibrada, atividade física regular, combate ao excesso de peso, ao tabagismo, ao excesso de álcool.
Neste mês dedicado ao combate contra o câncer de próstata, informe-se, mobilize-se, supere o preconceito – ou estimule os homens que conhece a superá-lo. O diagnóstico precoce salva vidas.
Fontes:
https://bvsms.saude.gov.br
https://www.inca.gov.br/assuntos/cancer-de-prostata
https://mundoeducacao.uol.com.br/datas-comemorativas/novembro-azul.htm
http://www.oncoguia.org.br
https://www.saopaulo.sp.gov.br/novembro-azul
https://www.uol.com.br/vivabem
Feriadão: use como remédio antistress.
Estresse (grafia oficial em português da palavra que chegou a terras brasileiras a partir de sua versão em inglês, stress) é uma reação natural do organismo que ocorre quando vivenciamos situações de perigo ou ameaça. Esse mecanismo nos coloca em estado de alerta ou alarme, provocando alterações físicas e emocionais. Trata-se de uma reação fisiológica/biológica necessária para a adaptação a situações novas – todos sabem que emoções estressantes podem estar associadas simplesmente a circunstâncias desconhecidas.
O corpo humano reage ao estresse produzindo diferentes hormônios, mas a marca que os cientistas mais costumam buscar para detectá-lo é o nível de cortisol. O cortisol é indispensável para a vida, porque a tensão que produz predispõe o organismo a reagir rapidamente diante de situações de alerta. Mas a melhora na capacidade de reação se limita a momentos pontuais. Se o nível se mantém elevado por muito tempo, porque o estresse é crônico, a resposta hormonal deixa de ser benéfica e se torna um problema.
Ao analisar imagens obtidas com equipamentos de ressonância magnética e realizar testes cognitivos nas pessoas pesquisadas para avaliar sua memória, capacidade de raciocínio abstrato, percepção visual, atenção e a chamada “função executiva” (combinação de diferentes habilidades para alcançar metas futuras), cientistas detectaram danos na microestrutura do cérebro possivelmente relacionadas ao estresse prolongado.
Entre as faculdades prejudicadas, destaca-se a memória, o que não é novidade: episódios de estresse já há algum tempo são associados à menor capacidade de “acessar” lembranças. Até agora, a possibilidade de danos estruturais permanentes ao cérebro serem provocadas pelo estresse excessivo – ou, ao contrário, provocá-lo – continua sendo uma hipótese, mas vale dizer que outros estudos, ainda raros, parecem apontar na mesma direção.
Por enquanto, o mais produtivo é ter em mente que o estresse é inevitável, inclusive desejável para ativarmos em nós ações necessárias para certas situações que exigem atuar rapidamente. Mas, também, que do ponto de vista evolutivo nosso organismo está adaptado a um contexto de vida em ambiente natural, no qual esses momentos eram pontuais.
No contexto urbano, industrial, competitivo e de imprevisibilidade, a tensão crônica favorece o comprometimento cognitivo, o surgimento de doenças cardiovasculares e ativa respostas contraproducentes do sistema imune, entre outros problemas.
Uma boa notícia: por mais que o estresse e sua cascata química sejam inevitáveis, podemos regulá-los. A “desconexão”, em atividades como viagens, interações relaxantes e agradáveis com família e amigos, tempo para diversão, como ir ao cinema, ao teatro etc., nos ajudam a reduzir a tensão. Existem também muitas técnicas a que podemos recorrer, entre elas o já famoso mindfulness, prática que embora seja uma espécie de “moda” tem efeitos reais quando bem orientada e executada.
Em outras palavras, apesar de infinitas discussões e diversas contestações de natureza econômica, talvez seja fundamental que boa parte de nós, que vivemos constantemente acelerados, para não sucumbir sob o o estresse excessivo possamos desfrutar, ao menos de vez em quando, de um desestressante feriado prolongado.
Desejamos que você aproveite bem o seu.
Fontes:
https://bvsms.saude.gov.br/
https://brasil.elpais.com/noticias/estres/
Proteção de dados: esse assunto precisa continuar na pauta.
Diante do alarmante e insistente crescimento dos ataques cibernéticos a organizações públicas e privadas, de todos os segmentos – sobre os quais todos podem ler, cada vez mais, nos canais tradicionais e digitais dos veículos de comunicação – hoje vamos reforçar algumas informações relevantes sobre privacidade de dados, suas possíveis consequências e inadiáveis providências.
Impactos financeiros
Segundo relatório IBM sobre o prejuízo de vazamento de dados 2020, globalmente o custo médio de uma violação para as companhias é U$3,8 milhões e a causa mais cara são contas comprometidas de funcionários.
No Brasil, o custo médio da violação de dados foi R$5,88 milhões (cerca de US$1,12 milhão), valor 10,5% superior em relação ao ano anterior, na comparação em reais (R$ 5,32 milhões em 2019).
Em nosso país, o estudo também indica, em comparação com 2019, maior número de dias para identificar e conter a violação de dados: de 250 para 265 e de 111 para 115 dias, respectivamente.
Impactos na reputação
Uma empresa totalmente alinhada à LGPD- Lei Geral de Proteção de Dados), que investe de forma inteligente na conscientização de seus colaboradores sobre o tema, obtém imediatamente, de modo direto ou indireto, grande diferencial competitivo: melhor reputação. A maior responsabilidade dos colaboradores e a relevante melhoria na confiança dos clientes atraem e favorecem a realização de mais e melhores negócios.
O que fazer?
Implementar um programa de conscientização sobre privacidade e proteção de dados reduz sensivelmente a vulnerabilidade da sua empresa frente aos ciberataques e também frente à LGPD, contribuindo de forma decisiva para que não se envolva em incidentes que a deixariam sujeita a vazamentos de dados críticos e expressivas multas, capazes, muitas vezes, de inviabilizar a continuidade do negócio.
Fazer uma análise profissional e acurada de todos os riscos envolvidos, dimensionando corretamente o que pode ou não ser coberto por um seguro, e contratar uma solução adequada contra possíveis prejuízos de ciberataques é uma estratégia indispensável para minimizar as consequências de um hackeamento que não pôde ser evitado.
A SICCS está preparada para ajudar você nesse processo, compartilhando, sempre que necessário, informações relevantes para essa modalidade de crime tão típica da era digital em que vivemos – e também, claro, oferecendo soluções de seguro que contemplem as necessidades do seu negócio.
Quando o assunto envolve risco, estará sempre na nossa pauta.
Fontes:
https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/pt
https://exame.com/bussola/protecao-de-dados-e-reputacao/
Opice Blum Academy: cursos sobre LGPD, GDPR, Direito Digital e Proteção de Dados
Sua empresa saberia enfrentar um ciberataque?
Sim, sua empresa está em risco. Se mesmo antes da grande da migração para o home-office provocada pela pandemia os ataques de cibercriminosos já começavam a escalar a níveis inéditos, a expansão de uso de ferramentas digitais parece ter colocado ainda mais combustível nesse cenário altamente inflamável.
Pesquisas indicam que as tentativas de ciberataques a empresas brasileiras aumentaram 460% de março a junho de 2020. Depois de um período de “calmaria” de julho a setembro, em que o índice voltou aos níveis “normais”, o crescimento atingiu inacreditáveis 860% em dezembro. Sim, sua empresa está em risco.
Aparentemente, quanto mais gente em trabalho remoto, maior a vulnerabilidade das organizações. Mas também já faz tempo que os cibercriminosos estão cada vez mais organizados, ousados, e que a alta dependência que quase todos os negócios têm em relação a TI parecem estar tornando os ciberataques cada vez mais lucratvos – sem falar que, para o criminoso, o risco é muito menor do que o de um crime “comum”, presencial, que pode exigir confronto físico.
Ok, sua empresa está em risco. Mas o que fazer se ela for mesmo hackeada? O assunto é quase infinito e o cenário de risco está em constante mutação – conforme a medidas de segurança avançam, os cibercriminosos “inventam” – mas separamos algumas orientações sobre como proceder, válidas para o momento atual.
– Assim que identificar os sinais do ataque, comunique a área de TI. Quanto mais rápido a empresa for capaz de reagir, maior a chance de conter os danos. Um dos sinais de alerta é o comportamento anormal da rede corporativa, como lentidão no processamento ou na conexão à Internet e perda de controle de sistemas pelos usuários.
– Informe o incidente às autoridades, como faria no caso de qualquer outra ação ilegal. Colete evidências, como captura de telas, e-mails, arquivos e outros materiais. Há delegacias especializadas nesse tipo de crime, mas qualquer uma pode receber a notificação.
– Identifique as causas: descobrir qual foi a brecha de segurança é indispensável para impedir o sucesso do ataque que ainda pode estar acontecendo e para a prevenção de futuras tentativas.
– Reduza os danos nos sistemas internos, tomando medidas imediatas como desconectar o servidor e/ou computadores afetados do roteador ou da rede corporativa, inclusive desabilitando funcionalidades wi-fi.
– Altere as senhas. Embora pareça até singela, essa providência simples tende a evitar o agravamento do problema. E, claro, defina senhas fortes, que reúnam letras, números e caracteres especiais e totalizem pelo menos 8 dígitos.
– Acione equipamentos de reserva/backup. É primordial restabelecer os serviços com agilidade. O tempo de inatividade (downtime) causa não só perda de produtividade da equipe, mas também impacta seriamente a experiência do cliente e as finanças.
– Descubra se houve vazamento e exposição de dados corporativos, informações pessoais de clientes – e as respectivas implicações legais. É preciso informar os clientes sobre o incidente e as medidas já em andamento. Se houver comprometimento de informações bancárias, contate o banco com urgência.
– Reveja suas políticas e estratégias de cibersegurança, aprenda com os erros e invista, sempre e tanto quanto for possível, em profissionais de tecnologia altamente capacitados, especializados e atualizados na prevenção e combate a esse tipo de ataque.
– Faça uma análise adequada de todos os riscos envolvidos para dimensionar corretamente o que pode ou não ser segurável.
– Tenha um seguro que cubra prejuízos de ciberataques. Assim como a contratação de excelentes profissionais de tecnologia, a proteção obtida sempre supera muito qualquer possível resistência ao investimento.
Conte com a SICCS para ajudá-lo e apoiá-lo nesse processo tanto voltando ao assunto diversas vezes aqui em nosso blog no futuro como oferecendo soluções de seguro que contemplem suas necessidades porque, sim, nós queremos estar ao seu lado sempre que sua empresa está em risco.
Fontes
https://www.microserviceit.com.br
https://www.kaspersky.com.br
https://www.infomoney.com.br
Digital: use com moderação
Até pouco tempo atrás, havia dúvidas se o excesso de exposição digital tinha mais efeitos benéficos ou nocivos sobre a atenção e a inteligência humanas. À medida que o universo digital se torna onipresente na nossa vida, pesquisas sobre o tema avançam e já existem conclusões quase consensuais entre os especialistas.
É certo que a existência, a influência e o poder das novas mídias e tecnologias são irreversíveis, e ninguém nem imagina, a sério, voltar a um tempo em que a interconectividade de tudo não existia, e por isso tanto o acesso ao conhecimento quanto a possibilidade de manifestação eram restritos a poucos. Mas é também inegável que a hiperestimulação simultânea e multiplataforma compromete aspectos importantes para a produtividade e até para a saúde mental.
O primeiro aspecto, que profissionais de educação e comunicação já intuíam e agora estudos com rigor científico vêm demonstrando, é o que pode ser chamado de dificuldade de elaboração. Por exemplo: ao acessar a Internet num smartphone, como os estímulos são incessantes, múltiplos e rápidos, induz-se o usuário a mudar de foco o tempo todo, desestimulando a “demora” necessária para a compreensão mais profunda de um conteúdo, especialmente os que exigem raciocínios mais complexos.
Um segundo aspecto, pouco discutido, mas tecnicamente comprovado, é que o olho humano se acomoda melhor à luz refletida (como nas páginas de um livro) do que à luz emitida (como na tela de um computador ou smartphone), e isso tem influência tanto no conforto e na velocidade da leitura (25% mais lenta no 2º caso) como na compreensão do que é lido.
Um terceiro e importantíssimo aspecto, principalmente no que se refere às crianças, mas não exclusivamente a elas: quanto mais uma pessoa troca o olhar presencial para outras pessoas – a percepção insubstituível das emoções e dos infinitos gestos e jeitos de corpo de quem está à nossa frente – mais se atrofia nela um mecanismo de interação que faz parte da própria natureza que nos faz humanos. Grande parte do que chamamos inteligência vem daí.
Nos primeiros 5 anos de vida, as implicações podem ser ainda mais profundas: estudos realizados nos EUA vêm demonstrando que, desde que existem os testes de QI (quociente de inteligência), pela primeira vez a pontuação das novas gerações (que já nasceram num mundo digital) ficam abaixo dos resultados alcançados pelas gerações anteriores. Podemos estar… emburrecendo.
Evidentemente, ninguém é contra os avanços da tecnologia em geral, do mundo digital em particular, e das fabulosas ferramentas que oferecem para a humanidade. Mas estudos confiáveis e a experiência diária, talvez para descolar olhos viciados, colados em telonas e telinhas, gritam cada vez mais alto: olhe para o ser humano mais, muito mais, e sempre primeiro.
