As demandas crescentes por eficiência, inovação e segurança estão transformando o modo como as empresas gerenciam suas operações. Nesse contexto, os serviços gerenciados surgem como uma solução estratégica e adaptável, permitindo que organizações de todos os setores aprimorem seus processos e alcancem melhores resultados. Mas, afinal, o que são serviços gerenciados, e como eles podem impactar positivamente a sua empresa?
Entendendo o “As a Service”
Os serviços gerenciados fazem parte de um conceito mais amplo conhecido como “As a Service”. Esse formato implica o fornecimento de soluções específicas por meio de parceiros especializados, com gestão, suporte e monitoramento contínuos. Em vez de investir em infraestrutura interna ou equipes dedicadas para realizar certas tarefas, as empresas podem contratar serviços sob medida, pagando apenas pelo que utilizam.
Esse modelo, que inicialmente ganhou força na área de tecnologia da informação com o Software as a Service (SaaS), foi expandido para diversas outras áreas, incluindo cibersegurança, compliance, governança de tecnologia, privacidade e até ESG. Em resumo, o “As a Service” permite às organizações acessarem competências avançadas e tecnologias de ponta sem os altos custos e complexidades de gerenciá-las internamente, além de liberar seus times e recursos para focar no core business da empresa.
O que são serviços gerenciados?
Os serviços gerenciados referem-se à terceirização de responsabilidades operacionais ou estratégicas para um provedor especializado, que assume a tarefa de monitorar, gerenciar e melhorar processos ou sistemas designados. Esses serviços vão além do suporte técnico tradicional, pois são proativos e focados em alcançar resultados mensuráveis e alinhados aos objetivos do cliente.
Com uma abordagem personalizada, os provedores de serviços gerenciados (MSPs – Managed Service Providers) oferecem um suporte contínuo que pode incluir monitoramento remoto, análise preditiva, gestão de riscos e conformidade, tudo projetado para garantir eficiência e reduzir falhas.
Áreas que podem ser beneficiadas
Os serviços gerenciados têm aplicação em diversas áreas críticas de uma organização. Veja como eles podem ser implementados em diferentes contextos:
Cibersegurança: Com o aumento das ameaças digitais, os serviços gerenciados de cibersegurança oferecem proteção contínua contra ataques, monitoramento em tempo real e resposta rápida a incidentes.
Compliance: Provedores especializados podem gerenciar a conformidade regulatória, garantindo que sua empresa esteja alinhada às normas e reduzindo riscos legais e financeiros.
Governança de tecnologia: A gestão de TI é otimizada com monitoramento proativo, manutenção preventiva e suporte técnico especializado, liberando a equipe interna para atividades mais estratégicas.
Privacidade: Serviços voltados à proteção de dados pessoais ajudam empresas a implementarem políticas robustas de privacidade e atenderem requisitos regulatórios, como a LGPD e o GDPR.
ESG: No âmbito de sustentabilidade e governança corporativa, serviços gerenciados oferecem expertise em criar estratégias alinhadas às melhores práticas ambientais e sociais.
Principais benefícios dos serviços gerenciados
A adoção de serviços gerenciados traz uma série de vantagens para as empresas, independentemente de seu porte ou setor de atuação. Entre os benefícios mais significativos estão:
Redução de custos
A contratação de serviços gerenciados elimina a necessidade de investimentos elevados em infraestrutura, treinamento e contratação de equipes especializadas. Isso permite que os recursos financeiros sejam direcionados para áreas estratégicas do negócio.
Acesso a expertise especializada
Os provedores de serviços gerenciados contam com profissionais experientes e qualificados, capazes de entregar soluções de alta qualidade e atualizadas com as melhores práticas do mercado.
Escalabilidade e flexibilidade
O modelo “as a Service” é altamente escalável, permitindo que as empresas ajustem os serviços contratados de acordo com suas necessidades em constante mudança.
Foco no core business
Ao terceirizar atividades operacionais, a empresa pode concentrar seus esforços em áreas que realmente agregam valor, como inovação e atendimento ao cliente.
Mitigação de riscos
Com monitoramento contínuo e uma abordagem proativa, esse modelo de trabalho ajuda a identificar e mitigar riscos antes que eles se tornem problemas críticos.
Como escolher o parceiro ideal?
A escolha de um parceiro confiável é essencial para garantir o sucesso da implementação. Considere os seguintes critérios ao tomar essa decisão:
Experiência e credibilidade: Verifique o histórico do provedor, incluindo casos de sucesso e depoimentos de clientes.
Capacidade de personalização: Certifique-se de que o provedor pode adaptar suas soluções às necessidades específicas da sua empresa.
Tecnologias empregadas: Avalie as ferramentas e tecnologias utilizadas pelo parceiro, garantindo que estejam atualizadas e alinhadas às exigências do mercado.
Suporte contínuo: Priorize provedores que ofereçam suporte proativo e em tempo real.
Custo-benefício: Considere o retorno sobre o investimento ao avaliar os custos dos serviços.
Por que investir em serviços gerenciados?
Os serviços gerenciados representam uma mudança de paradigma na forma como as empresas lidam com suas operações. Ao terceirizar funções críticas para especialistas, as organizações ganham agilidade, reduzem riscos e melhoram sua eficiência geral.
Em um mercado competitivo e em constante evolução, adotar o modelo “as a Service” não é apenas uma vantagem estratégica, mas uma necessidade para empresas que buscam se manter relevantes e preparadas para o futuro. Avaliar suas necessidades específicas e contar com parceiros confiáveis pode ser o primeiro passo para transformar a maneira como sua organização opera e entrega valor.
A nova lei exige que os sistemas de IA sejam transparentes, explicáveis e compreensíveis.
A Lei de IA da UE é a primeira regulamentação da União Europeia que estabelece um quadro regulatório e legal comum para a IA (Inteligência Artificial). Ela foi adotada em março de 2024 e será totalmente aplicável em 24 meses, entrando em vigor gradualmente até lá.
Mas quais medidas as empresas devem tomar para se adequar à nova regulamentação?
Primeiramente, vamos analisar por que a Lei é inovadora. Globalmente, este é o primeiro quadro regulatório a abordar o desenvolvimento, implantação e uso de IA em diversos setores. Ele utiliza uma abordagem baseada em risco para o acesso aos sistemas de IA, de modo que os requisitos de conformidade são ajustados de acordo com o impacto potencial na segurança e nos direitos fundamentais. A Lei exige que os sistemas de IA sejam transparentes, explicáveis e compreensíveis, responsabilizando as organizações que os desenvolvem pelos resultados.
Com o tempo, muitos acreditam que essa regulamentação irá fortalecer a confiança do público nos sistemas de IA.
Comparação de Regulamentações na UE, EUA e Reino Unido
Ao comparar a Lei de IA da UE com as abordagens adotadas nos EUA e no Reino Unido, há diferenças claras.
Nos EUA, a regulamentação é fragmentada, com diretrizes específicas para alguns setores, mas sem uma regulamentação federal abrangente sobre IA, como ocorre na UE. Os EUA desenvolveram estruturas e padrões por meio do Instituto Nacional de Padrões e Tecnologia (NIST), mas estes são não vinculantes. Dessa forma, há uma maior dependência da autorregulação da indústria para desenvolver uma IA ética.
A abordagem do Reino Unido é semelhante à dos EUA, com estruturas e princípios não vinculantes para o desenvolvimento de IA ética, em vez de regulamentação formal. Diante disso, a Lei de IA da UE poderia servir como um modelo para que outros países ou jurisdições desenvolvam suas abordagens/estruturas de regulamentação, dada a abordagem abrangente e estruturada da Lei.
À medida que a prevalência da IA continua a crescer, é provável que a regulamentação também evolua. Estabelecer diretrizes para que as organizações desenvolvam IA de maneira segura ajudará a aumentar a confiança do público, a adoção e a inovação, de modo que a regulamentação deve ser vista como algo positivo e como um caminho para fomentar a inovação.
O que as organizações podem fazer para se preparar para a Lei de IA da UE?
Primeiramente, as organizações devem avaliar onde estão adotando IA e realizar uma avaliação de riscos em conformidade com os níveis de risco previstos na Lei de IA da UE. Isso ajudará a medir os impactos futuros de forma antecipada e ajustar o desenvolvimento conforme necessário.
Em segundo lugar, elas devem garantir a responsabilidade em nível executivo e em toda a organização sobre os casos de uso que estão sendo desenvolvidos e o propósito de cada um, verificando se o desenvolvimento do sistema e os conjuntos de dados usados para treinamento estão alinhados a esse propósito.
Terceiro, à medida que os sistemas de IA forem criados, a equipe de desenvolvimento deve garantir que os algoritmos sejam bem documentados, de modo que sejam explicáveis e transparentes.
Devem também garantir que os conjuntos de dados utilizados no desenvolvimento dos algoritmos sejam adequados ao propósito, que os dados sejam justos e que quaisquer resultados dos sistemas de IA respeitem os direitos fundamentais.
Uma vez desenvolvido, o sistema de IA precisará ser monitorado regularmente para garantir que não surjam novos riscos ou problemas. Além disso, as organizações devem investir em treinamento sobre alfabetização em dados e IA para que todos os colaboradores compreendam os riscos éticos ou problemas relacionados.
Por fim, as organizações devem interagir com seus reguladores, colaborando em fóruns e grupos de trabalho, ajudando a moldar iniciativas nesse campo. Isso ajudará tanto as organizações quanto os reguladores a se prepararem para o futuro.
E no Brasil? Expectativas sobre o Marco Legal da IA
“No Brasil, o Marco Legal da Inteligência Artificial está sendo discutido no Congresso Nacional, com a intenção de criar um sistema regulatório que aborde o uso da IA em diferentes setores da economia. Inspirado em modelos internacionais, como o da União Europeia, o texto preliminar do projeto de lei – PL 2338/2023, regular potenciais impactos sobre a segurança e os direitos fundamentais. O projeto prevê a criação de uma autoridade competente para monitorar e regular a implementação da IA (potencialmente a ANPD), e a expectativa é que possa criar diretrizes mais claras para o desenvolvimento responsável da IA no Brasil, contribuindo para o avanço tecnológico com segurança jurídica e proteção de direitos e dados pessoais.” André Cilurzo – Diretor Executivo de Technology Risk Consulting na Protiviti Brasil.
Conteúdo original de Michelle Moody, Managing Director de Data & Analytics da Protiviti Inc., traduzido e adaptado por André Cilurzo. Originalmente publicado em AI Business.
Para abordar as tendências atuais em cibersegurança, é essencial compreender o panorama dinâmico e em constante evolução das ameaças cibernéticas. Nesse artigo, conheça as tendências mais recentes identificadas por pesquisas especializadas, destacando os desafios emergentes e as estratégias inovadoras adotadas para proteger sistemas e dados contra ameaças cada vez mais sofisticadas.
Cibersegurança: panorama atual
A cibersegurança tornou-se uma prioridade crucial para organizações de todos os setores, devido ao aumento significativo de incidentes cibernéticos e à crescente sofisticação dos ataques. Conforme indicado pela IBM Security, o custo médio global de uma violação de dados em 2023 foi de aproximadamente 4,24 milhões de dólares, demonstrando o impacto financeiro substancial que esses eventos podem ter.
Evolução das ameaças cibernéticas
As ameaças cibernéticas estão se tornando mais diversificadas e complexas, adaptando-se rapidamente às novas tecnologias e vulnerabilidades emergentes. Um estudo da McAfee observa um aumento alarmante no número de ransomwares direcionados a grandes corporações e infraestruturas críticas, refletindo uma tendência preocupante de ataques direcionados e sofisticados. Além disso, ataques de phishing continuam sendo uma ameaça significativa, com hackers aproveitando técnicas avançadas de engenharia social para enganar usuários e obter acesso não autorizado a sistemas corporativos.
Desafios emergentes em cibersegurança
Com o advento da Internet das Coisas (IoT) e a proliferação de dispositivos conectados, surgem novos desafios em termos de segurança cibernética. Dispositivos IoT frequentemente carecem de padrões de segurança robustos, tornando-se alvos fáceis para invasores que buscam explorar vulnerabilidades e comprometer redes corporativas. De acordo com o relatório da Trend Micro, ataques a dispositivos IoT aumentaram em 300% nos últimos dois anos, sublinhando a necessidade urgente de estratégias de segurança adaptativas.
Tendências Emergentes em Cibersegurança
A utilização de inteligência artificial (IA) e machine learning (ML) está se tornando fundamental na detecção proativa de ameaças cibernéticas. Soluções baseadas em IA podem analisar grandes volumes de dados em tempo real, identificando padrões anômalos e comportamentos suspeitos que podem indicar potenciais ataques. De acordo com a Gartner, até 75% das organizações utilizarão ferramentas de detecção de ameaças baseadas em IA até 2024.
A arquitetura de Zero Trust está ganhando popularidade como uma abordagem de segurança que desafia o modelo tradicional de perímetro de rede. Em vez de confiar automaticamente em usuários e dispositivos dentro da rede corporativa, o Zero Trust requer verificações contínuas de identidade e autorização para acessar recursos, independentemente da localização do usuário. Segundo o Forrester Research, a implementação de Zero Trust pode reduzir em até 30% o impacto de violações de dados.
Com a adoção crescente de serviços em nuvem, a segurança na nuvem tornou-se uma prioridade crítica. Soluções de segurança em nuvem oferecem proteção avançada contra ameaças cibernéticas, garantindo a integridade e a confidencialidade dos dados armazenados e processados na nuvem. De acordo com a Microsoft, investimentos em segurança em nuvem estão aumentando exponencialmente, com empresas priorizando soluções que ofereçam visibilidade e controle abrangentes sobre suas cargas de trabalho na nuvem.
Estratégias de resposta e mitigação
Diante dessas tendências e desafios em cibersegurança, as organizações estão adotando abordagens multifacetadas para proteger seus ativos digitais e mitigar o impacto de possíveis violações. Isso inclui a implementação de políticas rigorosas de segurança da informação, a realização regular de testes de penetração e vulnerabilidade, e a formação contínua dos colaboradores em práticas seguras de navegação e uso de tecnologia.
Exemplo de implementação prática
Um exemplo de implementação prática pode ser observado em uma empresa de tecnologia líder que adotou uma abordagem de segurança em camadas para proteger sua infraestrutura crítica. A empresa utilizou ferramentas avançadas de detecção de ameaças baseadas em IA para monitorar continuamente o tráfego de rede e identificar atividades suspeitas. Além disso, implementou políticas de Zero Trust para restringir o acesso a dados sensíveis apenas a usuários autorizados, independentemente de sua localização física. Essas medidas ajudaram a empresa a mitigar riscos significativos e manter a integridade de seus sistemas em face de ameaças crescentes.
Conclusão
Em suma, as tendências em cibersegurança estão evoluindo rapidamente à medida que novas tecnologias emergem e as ameaças cibernéticas se tornam mais sofisticadas. Adotar abordagens inovadoras, como inteligência artificial, arquitetura de Zero Trust e segurança em nuvem, tornou-se imperativo para proteger organizações contra violações de dados e interrupções de operações. Ao implementar estratégias eficazes de cibersegurança e manter-se atualizado com as últimas pesquisas e práticas recomendadas, as organizações podem mitigar riscos, garantir a conformidade regulatória e fortalecer sua postura de segurança digital.
Por Matheus Jacyntho, Diretor de Cibersegurança e Resiliência na Protiviti Brasil, e Cíntia Soares, Market Sector Leader l Senior Manager – Business Performance & Transformation.
A adoção da Inteligência Artificial (IA) nas organizações está em franco crescimento, impulsionada pelas promessas de aumento de eficiência, melhoria na tomada de decisão e inovação nos serviços oferecidos. No entanto, essa tecnologia também traz consigo uma série de riscos que precisam ser identificados e gerenciados adequadamente para garantir que os benefícios sejam plenamente aproveitados enquanto os potenciais impactos negativos são mitigados. A Governança de IA surge como uma resposta direta a essa necessidade. Este artigo tem como objetivo explorar de maneira detalhada a avaliação de riscos associados ao uso da IA nas organizações, fornecendo uma estrutura compreensiva para a identificação e categorização desses riscos.
O que é e para que serve a governança de IA?
A governança de IA é um conjunto de práticas, políticas e processos destinados a garantir que os sistemas de inteligência artificial sejam desenvolvidos, implementados e gerenciados de forma ética, transparente e alinhada aos objetivos estratégicos da organização. Esse framework permite que empresas utilizem soluções de IA de maneira responsável, equilibrando inovação com a mitigação de riscos associados, como vieses nos algoritmos, uso inadequado de dados ou impactos sociais e ambientais.
Ao implementar a governança de IA, as organizações conseguem maximizar o valor dessas tecnologias enquanto gerenciam possíveis consequências negativas. Ela promove a conformidade regulatória, melhora a confiança dos stakeholders e assegura que a IA opere de maneira confiável e previsível. Além disso, serve como um pilar para integrar a inteligência artificial às práticas de compliance e segurança cibernética, fortalecendo o desempenho organizacional e a reputação corporativa no mercado.
Governança de IA nas organizações: identificação e avaliação de riscos
A primeira etapa na avaliação de riscos é a identificação clara do propósito das iniciativas de IA e dos modelos que serão utilizados. A IA pode ser aplicada de diversas formas, tanto internamente, para melhorar processos organizacionais, quanto externamente, para melhorar a interação com clientes e partes interessadas.
Uso Interno da Organização
Acelerar a Tomada de Decisão: Utilização de IA para analisar grandes volumes de dados e fornecer insights rápidos e precisos.
Aumentar a Eficiência das Atividades: Automatização de tarefas rotineiras, permitindo que os colaboradores se concentrem em atividades de maior valor agregado.
Disseminar e Facilitar o Acesso à Informação: Implementação de sistemas de IA para organizar e disponibilizar informações de forma mais eficiente e acessível.
Uso Externo para Clientes e Partes Interessadas
Atendimento ao Cliente: Implementação de chatbots e assistentes virtuais para melhorar a experiência do cliente.
Ouvidoria: Utilização de IA para analisar feedbacks e sugestões, identificando padrões e áreas de melhoria.
Publicidade e Marketing: Personalização de campanhas publicitárias com base em análises de comportamento e preferências dos consumidores.
Identificação dos Objetivos e Contexto de Uso para os Modelos de IA
Para uma avaliação eficaz de riscos, é fundamental entender o contexto de uso e os objetivos específicos dos modelos de IA implementados. A criação e operação da IA envolvem várias etapas críticas, incluindo:
Seleção de Dados e Ingestão: Escolha criteriosa dos dados utilizados para treinar os modelos de IA.
Classificação e Eliminação de Dados: Processamento e limpeza dos dados para garantir qualidade e relevância.
Indexação e Vetorização: Organização dos dados de maneira que possam ser eficientemente utilizados pelos modelos de IA.
Integração com LLMs de Mercado: Uso de modelos de linguagem pré-existentes, considerando a viabilidade e eficiência em comparação com o desenvolvimento de modelos próprios.
Conexão com Endpoints: Integração dos modelos de IA com os sistemas e aplicações existentes na organização.
As etapas constituem a cadeia de valor da criação e operação da IA. Endereçar os riscos nas etapas da cadeia é um facilitador para definir os responsáveis por atuar no tratamento deles.
Identificação dos Riscos
A identificação dos riscos envolve a análise de várias categorias de riscos e eventos específicos que podem impactar a organização:
Categorias de Risco
As categorias de risco referem-se aos conjuntos temáticos de risco que englobam diferentes tipos de ameaças e vulnerabilidades relacionadas ao uso de IA nas organizações. Essas categorias ajudam a estruturar e organizar os riscos de maneira a facilitar a sua identificação, avaliação e gerenciamento. No contexto de IA, as principais categorias de risco incluem:
Riscos Técnicos[DM1] [Rd2] : Incluem falhas nos algoritmos, problemas de segurança, questões de qualidade ou precisão, dificuldade de auditoria e vieses nos modelos.
Riscos Operacionais: Abrangem problemas de integração, custos para escalar as soluções, dependência excessiva da tecnologia, falta de capacitação e resistências internas.
Riscos Legais e Regulatórios: Referem-se à conformidade com a legislação aplicável e o uso ético da IA.
Riscos de Pessoas: a empresa pode não ter pessoas capacitadas com as habilidades necessárias para fazer o uso das inovações, como a IA
Categorias de risco
As categorias de risco são agrupamentos de eventos de risco que refletem grandes áreas de preocupação dentro das categorias de risco. Eles representam os temas mais amplos e críticos que podem impactar a organização de forma significativa e facilitam a definição dos donos dos riscos, ou seja, aqueles que devem se apropriar do risco e tomar ações para trata-lo. No contexto de IA, as principais categorias incluem:
Segurança da IA: Abrange todos os aspectos relacionados à proteção dos sistemas de IA contra ataques cibernéticos, vulnerabilidades e outras ameaças à segurança.
Privacidade de Dados na IA: Refere-se à proteção das informações pessoais e sensíveis usadas ou geradas pelos sistemas de IA, garantindo que a privacidade dos indivíduos seja respeitada e protegida.
Ética na IA: Envolve questões relacionadas ao uso ético da IA, incluindo a prevenção de vieses, discriminação e o uso responsável da tecnologia para garantir que ela beneficie a sociedade de maneira justa.
Conformidade Legal e regulatória na IA: Abrange a conformidade com todas as leis e regulamentos aplicáveis ao uso da IA, incluindo privacidade de dados, direitos autorais e outros aspectos legais relevantes. Importante frisar que o Brasil está em vistas de implantar o marco regulatório da IA.
Transparência e Auditabilidade na IA: Refere-se à capacidade de entender e explicar como os sistemas de IA tomam decisões, garantindo que os processos sejam transparentes e auditáveis.
Riscos de IA:Os riscos no uso de IA incluem coisas como alimentar dados de baixa qualidade em modelos de IA e não ter uma estrutura de governança de IA forte para proteger contra vieses não intencionais e desvios de modelo que degradam o desempenho. Mas as empresas também enfrentam riscos se optarem por limitar ou abrir mão do uso de IA. Por exemplo, elas podem ficar para trás de concorrentes que usam IA ou perder possíveis oportunidades de negócios.
Eventos de Risco
Os eventos de risco são a materialização dos riscos identificados dentro das categorias de risco. Eles são incidentes específicos que podem ocorrer como resultado dos riscos e que podem ter impactos significativos na organização. Exemplos de eventos de risco incluem:
Vazamento de Dados Confidenciais e Sensíveis: Ocorre quando modelos de IA são alimentados com dados confidenciais e, inadvertidamente, fornecem esses dados em suas respostas, expondo informações pessoais e sensíveis.
Discriminação e Inferências Indevidas: Acontece quando algoritmos perpetuam preconceitos existentes nos dados de treinamento, resultando em decisões injustas, ou quando a IA faz suposições errôneas com base em dados irrelevantes.
Alucinação ou Imprecisão nas Respostas: Refere-se à capacidade dos modelos de linguagem de gerar respostas convincentes, mas factualmente incorretas ou inconsistentes, levando a possíveis mal-entendidos ou decisões errôneas.
Delegação de Responsabilidade por Recomendações da IA: Envolve os riscos legais associados a ações tomadas com base em recomendações fornecidas pela IA, especialmente se essas recomendações forem incorretas ou mal interpretadas.
Violação de Propriedade Intelectual e Direitos Autorais: Ocorre quando modelos de IA utilizam conteúdos protegidos por propriedade intelectual sem a devida autorização, expondo a organização a riscos legais.
Opacidade e Inexplicabilidade: Refere-se à falta de clareza sobre como os modelos de IA chegam às suas conclusões, dificultando a auditoria e a explicação dos processos de decisão.
Quantificação dos Impactos
Após a identificação dos riscos, é crucial quantificar seus impactos potenciais. Isso inclui:
Impactos Reputacionais: Danos à imagem da organização devido a falhas na implementação da IA.
Multas e Sanções: Penalidades legais e regulatórias associadas a violações.
Interrupção dos Negócios: Paradas operacionais decorrentes de falhas tecnológicas ou problemas de segurança.
Governança de IA: indispensável para as organizações
A avaliação de riscos do uso de IA nas organizações é um processo complexo, mas essencial para garantir que os benefícios dessa tecnologia sejam plenamente realizados, minimizando os impactos negativos. A Governança de IA é uma aliada indispensável para garantir o uso ético e estratégico desse momento crucial de transição tecnológica na sociedade. Ao seguir uma abordagem estruturada para identificar, categorizar e mitigar riscos, as organizações podem navegar com segurança na era da IA, promovendo inovação e eficiência de forma responsável e sustentável.
Como as empresas brasileiras estão se preparando para a chegada do DREX?
A moeda digital está prestes a transformar o cenário econômico brasileiro, oferecendo novas possibilidades e desafios. Compreender como as empresas estão se preparando para essa mudança é, portanto, crucial para antecipar os impactos, identificar oportunidades e garantir uma transição bem-sucedida para essa nova fase do setor financeiro no Brasil.
Mas como o mercado empresarial encara o DREX, a Tokenização e a preparação necessária para esse novo cenário financeiro no país? Oportunidades de negócios, novos produtos e serviços, riscos, concorrentes, novas habilidades e competências são alguns dos temas que a Protiviti Brasil, em conjunto com a MD8 Consulting, abordou na pesquisa Adoção da Moeda Digital Brasileira no Mercado Empresarial.
O setor de saúde, essencial para o bem-estar e a qualidade de vida da população, enfrenta desafios complexos e multifacetados. Diante de um cenário de constante evolução tecnológica, envelhecimento populacional e crescentes demandas por serviços de saúde de alta qualidade, a gestão estratégica emerge como um componente vital para a sustentabilidade e eficiência das instituições de saúde. Neste contexto, é imperativo analisar o que deve mudar na gestão estratégica do setor de saúde para atender de forma eficaz às necessidades atuais e futuras.
Integração de Tecnologia e Inovação
A integração de tecnologias avançadas, como inteligência artificial (IA), big data e telemedicina, é fundamental para a modernização da gestão estratégica na saúde. A utilização de IA e big data permite a análise de grandes volumes de dados, facilitando a tomada de decisões baseadas em evidências. Estudos indicam que a aplicação de IA na gestão hospitalar pode reduzir custos operacionais em até 20% e melhorar a precisão diagnóstica em 30%. Ferramentas de análise preditiva ajudam a identificar tendências e prever surtos de doenças, permitindo uma resposta mais rápida e eficaz.
A telemedicina, impulsionada pela pandemia de COVID-19, mostrou-se uma alternativa viável e eficaz para a prestação de serviços de saúde. De acordo com a McKinsey, o uso da telemedicina aumentou 38 vezes desde o início da pandemia. Para que essa modalidade seja sustentável, é necessário investir em infraestrutura tecnológica, capacitação de profissionais e regulamentação adequada.
Foco na Experiência do Paciente
A experiência do paciente deve ser central na gestão estratégica de instituições de saúde. A satisfação do paciente não só é um indicador de qualidade dos serviços prestados, mas também influencia diretamente os resultados financeiros das organizações de saúde. Pesquisas da Deloitte mostram que instituições que priorizam a experiência do paciente apresentam um aumento de 10% na fidelização e de 20% na eficiência operacional.
Estratégias para melhorar a experiência do paciente incluem a implementação de sistemas de feedback contínuo, o uso de tecnologia para facilitar o agendamento e a comunicação, e a personalização dos cuidados de saúde. A adoção de prontuários eletrônicos de saúde (PES) permite uma visão holística do histórico médico do paciente, melhorando a coordenação e a continuidade do cuidado.
Sustentabilidade Financeira e Eficiência Operacional
A sustentabilidade financeira é um desafio constante no setor de saúde. A adoção de práticas de gestão financeira robustas e a busca por eficiência operacional são cruciais para garantir a viabilidade das instituições de saúde. De acordo com a PwC, a adoção de práticas de gestão financeira eficazes pode reduzir os custos operacionais em até 15%.
Uma abordagem estratégica envolve a implementação de sistemas de gestão de custos, a otimização de processos internos e a renegociação de contratos com fornecedores. Além disso, modelos de pagamento baseados em valor, que remuneram os prestadores de serviços de saúde com base nos resultados obtidos, crescem como uma alternativa aos modelos tradicionais de pagamento por serviço. Esses modelos incentivam a eficiência e a qualidade do atendimento.
Capacitação e Engajamento dos Profissionais de Saúde
A adoção de políticas de recursos humanos que promovam a diversidade, a inclusão e o desenvolvimento de carreira pode aumentar a satisfação e a retenção dos profissionais de saúde. Além disso, o uso de tecnologias, como plataformas de e-learning e simuladores de realidade virtual, pode complementar a formação tradicional, proporcionando uma educação mais prática e interativa.
Governança e Compliance
A governança eficiente e a conformidade regulatória são pilares essenciais da gestão estratégica no setor de saúde. A implementação de políticas de governança que assegurem a transparência, a responsabilidade e a ética são cruciais para a confiança do público e a sustentabilidade das instituições de saúde. De acordo com a KPMG, a adoção de boas práticas de governança pode melhorar a eficiência organizacional em até 25%.
A conformidade com as regulamentações locais e internacionais é igualmente importante para evitar sanções e garantir a qualidade dos serviços prestados. As instituições de saúde devem manter-se atualizadas sobre as mudanças regulatórias e implementar sistemas de compliance robustos para monitorar e garantir a conformidade contínua.
Conclusão
A gestão estratégica no setor de saúde precisa evoluir para enfrentar os desafios contemporâneos e futuros. A integração de tecnologias avançadas, o foco na experiência do paciente, a sustentabilidade financeira, a capacitação dos profissionais de saúde e a governança eficiente são elementos essenciais para a modernização e a eficiência das instituições de saúde. Investir nesses aspectos não só melhora a qualidade dos serviços prestados, mas também assegura a sustentabilidade e a competitividade das organizações de saúde no longo prazo.
A ANPD publicou no dia 17/07/2024 a Resolução CD/ANPD n°18 que dispõe sobre a atuação do encarregado sobre o tratamento de dados pessoais.
Confira os principais pontos da resolução:
Da indicação do Encarregado
Forma da indicação: ato formal, ou seja, documento escrito, datado e assinado, demonstrando a indicação.
Agente de pequeno porte: nos casos em que tenha dispensa de nomeação do Encarregado, este deve possuir canal de comunicação disponibilizado ao titular de dados.
Operadores: a indicação de encarregado por operadores é facultativa, mas será considerada política de boas práticas.
Nas ausências, impedimentos e vacâncias do encarregado, a função será exercida por substituto formalmente designado.
Da Identidade e das informações de contato
A identidade e as informações de contato do encarregado deverão se públicas, de forma clara e objetiva, em local de fácil acesso no sítio eletrônico do agente de tratamento (caso não tenha sítio eletrônico, a informação de identidade e contato deve ser divulgada em qualquer meio de comunicação disponível, especialmente os utilizados como contato com os titulares). A divulgação da identidade deve seguir o seguinte padrão:
Pessoa natural: nome completo.
Pessoa jurídica: nome empresarial ou título do estabelecimento e nome completo da pessoa natural responsável.
Além da identidade, deve-se disponibilizar as informações de contato que viabilize no mínimo o exercício de direitos dos titulares.
Dos deveres dos agentes de tratamento
Prover meios para as atribuições do encarregado.
Solicitar assistência e orientação do encarregado na realização de atividades e tomada de decisões estratégicas relacionadas ao tratamento de dados pessoais.
Garantir autonomia técnica ao encarregado.
Assegurar aos titulares meios eficazes e céleres para a comunicação com o encarregado e exercício de direitos.
Garantir ao encarregado o acesso direto a pessoas com nível hierárquico maior e responsáveis por decisões estratégicas relacionadas a tratamento de dados pessoais.
Do encarregado
Das características
Pode ser pessoa natural ou jurídica.
Deve ser capaz de comunicar-se com os titulares e ANPD em língua portuguesa.
O exercício da atividade de encarregado não pressupõe a inscrição em qualquer entidade nem qualquer certificação ou formação profissional específica.
Das atividades e atribuições
Destacamos as seguintes:
Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências cabíveis.
Receber comunicações da ANPD e adotar providências.
Fornecer orientação e assistência ao agente de tratamento, incluindo os casos de registro e comunicação de incidente, registro das operações de tratamento de dados pessoais, relatório de impacto, regras e boas práticas em governança de privacidade, processos e políticas internas, dentre outros.
indicar o representante do agente de tratamento perante a ANPD para fins de atuação em processos administrativos, quando não for exercido pelo próprio encarregado.
O desempenho das atividades e das atribuições acima não confere ao encarregado a responsabilidade, perante a ANPD, pela conformidade do tratamento dos dados pessoais realizado pelo controlador.
Do conflito de interesse
O encarregado poderá acumular funções e exercer as suas atividades para mais de um agente de tratamento, desde que seja possível o pleno atendimento de suas atribuições relacionadas a cada agente de tratamento e inexista conflito de interesse.
Como pode se configurar o conflito de interesse?
entre as atribuições exercidas internamente em um agente de tratamento ou no exercício da atividade de encarregado em agentes de tratamento distintos.
acúmulo das atividades de encarregado com outras que envolvam a tomada de decisões estratégicas sobre o tratamento de dados pessoais pelo controlador, ressalvadas as operações com dados pessoais inerentes às atribuições do encarregado.
Se constatado o conflito de interesse no caso concreto, poderá resultar em aplicação de sanção. Assim, o encarregado deve declarar ao agente de tratamento qualquer situação que possa configurar conflito de interesse.
Atualmente, milhões de pessoas veem nas redes sociais uma parte fundamental de suas vidas, transformando a maneira como se comunicam, compartilham informações e se conectam com o mundo ao seu redor. Contudo, junto com os benefícios das redes sociais, aparecem diversos desafios, especialmente quando se trata da segurança da informação. É nesse contexto que surge o fenômeno conhecido como Shadow IT, representando uma ameaça significativa para a segurança cibernética das organizações.
Shadow IT refere-se à prática de usar aplicativos, serviços e dispositivos não autorizados ou não supervisionados dentro de uma organização. Isso pode incluir o uso de redes sociais como Facebook, Twitter, LinkedIn e Instagram, tanto em dispositivos pessoais quanto corporativos. Muitas vezes, os funcionários recorrem a essas plataformas para realizar tarefas relacionadas ao trabalho, como compartilhar arquivos, colaborar em projetos e se comunicar com colegas, porém, na grande maioria das vezes, sem a devida supervisão ou conhecimento do departamento de TI.
Usuários finais geralmente adotam a Shadow IT, pois podem usá-la sem esperar aprovação do departamento de TI, ou ate mesmo porque creem que desse modo obtém funcionalidades melhores para seus propósitos do que as alternativas oferecidas pela empresa. No entanto, como a equipe de TI não tem conhecimento desses acessos, ela não os monitora. Ou seja: também não aborda suas vulnerabilidades.
Shadow IT e os riscos das Redes Sociais
Essa utilização desenfreada das redes sociais apresenta uma série de riscos para a segurança da informação de uma organização. Um dos perigos mais evidentes é a possibilidade de vazamento de dados confidenciais. Quando os funcionários compartilham informações sensíveis através de plataformas de redes sociais, esses dados podem ser interceptados por terceiros mal-intencionados, comprometendo a segurança da empresa.
Além disso, as redes sociais são frequentemente alvo de ataques cibernéticos, como phishing e malware. Os cibercriminosos aproveitam a confiança dos usuários nessas plataformas para disseminar links maliciosos, infectando dispositivos com vírus e ransomware. Um relatório recente da Verizon revelou que mais de 85% dos ataques de phishing foi causado por interação humana, como por exemplo, o uso de redes sociais como parte de sua estratégia.
Sabemos que graças a postagens sem limites em redes sociais, pode-se obter informações detalhadas de alguém, como por exemplo nomes, datas de nascimento, locais de trabalho, locais frequentados, hábitos, interesses, enfim, toda e qualquer informação que pode ser usada pelo cibercriminoso para criar um ataque de phishing ou esquemas de engenharia social. Sem contar que de acordo com o nível de conhecimento do cibercriminoso, ainda é possível perpetrar fraudes financeiras e roubo de identidade, graças a essas informações colhidas através de postagens.
Um relatório recente divulgado pela Kaspersky Lab intitulado “O Fator Humano na Segurança de TI: como os funcionários tornam as empresas vulneráveis de dentro para fora” descobriu que mais de um terço das organizações em todo o mundo já experimentaram incidentes de segurança devido ao uso não autorizado de aplicativos de mensagens instantâneas, redes sociais e armazenamento em nuvem. Esses incidentes incluíram vazamento de dados, perda de propriedade intelectual e interrupção das operações comerciais. E a situação somente piora; pois segundo esse mesmo relatório, em 40% das empresas do mundo todo, os funcionários escondem os incidentes de segurança de TI.
Para proteger suas organizações contra os perigos das redes sociais e da Shadow IT, os líderes de TI devem implementar políticas claras e abrangentes de segurança cibernética. Isso inclui educar os funcionários sobre os riscos associados ao uso não autorizado de redes sociais e fornecer treinamento regular em conscientização sobre segurança.
Além disso, é essencial implementar soluções de segurança cibernética robustas, como firewalls, sistemas de detecção de intrusões e software antivírus, para proteger contra ameaças cibernéticas emergentes. O monitoramento ininterrupto através de uma central de SOC e o uso de ferramentas de análise de dados podem ajudar a identificar e mitigar rapidamente possíveis violações de segurança.
Embora as redes sociais ofereçam inúmeras oportunidades de comunicação e colaboração, elas também representam sérios riscos para a segurança da informação das organizações. O fenômeno da Shadow IT, em particular, apresenta desafios significativos, incluindo vazamento de dados, ataques cibernéticos e violações de segurança. É fundamental que as empresas adotem uma abordagem proativa para mitigar esses riscos, implementando políticas de segurança robustas e soluções de segurança cibernética eficazes. Somente assim poderão proteger seus dados confidenciais e manter a integridade de suas operações comerciais em um mundo cada vez mais digital e interconectado.
* Renato Mirabili Junior é Consultor de Segurança da Informação na Protiviti Brasil.
Como as empresas brasileiras trabalham para combater os assédios e a discriminação?
Que ações o mercado tem praticado para tornar os ambientes corporativos mais seguros e acolhedores? Com essa e outras questões em mente, a Protiviti Brasilconduziu a pesquisa Maturidade no Combate ao Assédio nas Organizações, tendo o objetivo de mapear e entender o impacto das ações preventivas na construção de espaços de trabalho seguros para todos.
A pesquisa contou com respondentes de todo o Brasil e as respostas geraram um retrato importante sobre o contexto nacional do combate ao assédio nas organizações.
Os resultados trouxeram insights importantes:
1 a cada 5 empresas nunca realizaram treinamento de prevenção ao assédio.
58% das empresas não possuem uma política de diversidade, equidade e inclusão.
43% dos respondentes da pesquisa ainda estão em desacordo com a Lei 14.457/22
47% das empresas não treinam os profissionais que atuam na apuração dos casos de assédio.
