A VMware aposta cada dia mais em parceiros estratégicos com conhecimentos avançados em segurança da informação
A pandemia e a necessidade da adoção do home office em função do isolamento social ocasionou a descentralização das operações, o que consequentemente ampliou a vulnerabilidade dos sistemas das empresas.
Logo, a manutenção da continuidade do negócio ficou duplamente ameaçada. Por um lado, com os acessos menos seguros aos sistemas, as portas se abriram para os ciberataques, e, nesta esteira, os riscos das operações foram ampliados porque é possível bloquear os sistemas após uma invasão.
VMware: novos parceiros estratégicos com conhecimentos avançados em segurança da informação
De olho neste novo cenário, a Protiviti, consultoria especializada em gestão de riscos, amplia a oferta da sua área de Proteção e Privacidade de Dados por meio da solução Carbon Black Cloud da VMware. Na prática, a oferta será levada como uma proposta de evolução do uso de antivírus dentro do processo consultivo que é proposto às empresas. O objetivo é apoiar as organizações na investigação de incidentes de ataques antes que eles aconteçam.
Segundo Matheus Jacyntho, diretor associado de cybersecurity da Protiviti, uma solução que monitore o comportamento das máquinas, evitando a criptografia antecipadamente, é o único caminho para as novas modalidades dos cibercrimes.
“A anatomia de um ataque ocorre com uma invasão silenciosa aos sistemas, o que envolve a análise das máquinas até que sejam encontrados dados valiosos. Na sequência, essas informações são copiadas por dias ou semanas até que o invasor lance um ransomware para criptografar as informações e, após apagar seu rastro, cobra o resgate. Nesse contexto, o antivírus não consegue combater o ataque”.
A proposta da consultoria é propor a solução em seus projetos evangelizando o mercado sobre a necessidade de monitorar os padrões de comportamento dos invasores para detectar e interromper os ataques, que seguem cada vez mais frequentes. De acordo com a VMware, a solução Carbon Black Cloud analisa mais de um trilhão de eventos de segurança por dia, o que permite um suporte antecipado para impedir ataques.
A VMware aposta cada dia mais em parceiros estratégicos com conhecimentos avançados em segurança da informação, devidamente certificados e que consigam atuar dentro de um mercado em constante evolução e cada vez mais digital.
“Ter um parceiro tecnológico que consegue ofertar a nossos clientes um modelo de resposta a incidentes diante de ameaças avançadas e de ataques direcionados é um diferencial único que poucos provedores conseguem proporcionar. A VMware, em conjunto com a ICTS, não apenas oferece este serviço como também comercializa soluções de proteção de ponta a ponta em um conceito único de infraestrutura segura”, finaliza Charbel Chalala, territory manager para a unidade de negócios de segurança da informação da VMware.
Matheus Jacyntho, diretor associado de cybersecurity da Protiviti
Parceria com a Reveal – plataforma de Inteligência Artificial para eDiscovery – busca aumentar os insights nas investigações de fraudes, corrupção e violações da ética
A ICTS Protiviti, consultoria que atua nas áreas de Governança, Risco e Conformidade, está aprimorando sua capacitação em investigações corporativas unindo forças com a Reveal-Brainspace, fornecedora global da Reveal 11, plataforma de Inteligência Artificial (IA) e eDiscovery. O uso estratégico da tecnologia Reveal possibilita, segundo a empresa, um aumento de até cinco vezes na velocidade das revisões de dados e documentos, reduzindo custos e aumentando a qualidade nos cálculos.
A plataforma de ponta a ponta baseada no regime Software as a Service (SaaS) da Reveal acelera o processo de revisão de forma mais intuitiva e rápida ao implantar uma IA mais poderosa. “O Reveal concentra-se em modelos de IA pré-treinados e reutilizáveis e em análise comportamental para ajudar a descobrir conexões e padrões ocultos nos dados analisados, ao mesmo tempo em que permite a criação de modelos de IA personalizados”, explica Bruno Massard, Diretor Executivo da Protiviti.
Por meio da parceria, a Protiviti procura fornecer aos clientes insights mais rápidos e aprofundados, melhorando a eficiência das análises na identificação de má conduta, corrupção, ética, fraude e discriminação. A tecnologia Reveal 11 é capaz de detectar anomalias e padrões de comunicação, enquanto identifica o tom positivo ou negativo com exames de sentimentos.
A plataforma também transforma arquivos de mídia em arquivos “pesquisáveis” por palavras-chave, além de identificar e traduzir documentos em mais de 100 idiomas. Caso os documentos estejam em outras jurisdições que não o Brasil, as soluções da Reveal permitem hospedagem nos EUA, Canadá, Europa e Ásia, para que as investigações possam ocorrer de acordo com as leis desses locais.
“A parceria estratégica com a Protiviti é um desenvolvimento empolgante, pois o Reveal continua a se expandir globalmente, o que inclui a América do Sul. Estamos ansiosos para trabalhar lado a lado com uma das principais empresas de consultoria do Brasil, dando-lhes uma clara vantagem competitiva através do uso de poderosa tecnologia de IA”, salienta Wendell Jisa, fundador e CEO da Reveal-Brainspace.
Os usuários do Reveal, segundo informa a empresa, incluem escritórios de advocacia, corporações da Fortune 500, prestadores de serviços jurídicos, agências governamentais e instituições financeiras em mais de 40 países nos cinco continentes.
Esse cliente, um dos líderes do varejo no Brasil, desejava otimizar seu parque de refrigeração permitindo uma redução dos custos com energia elétrica, sem que isso gerasse riscos para a conservação dos alimentos e potenciais perdas de produtos. O processo atual do cliente é manual, com 3 leituras de temperatura diárias em cada balcão, feitas com termômetro e anotadas num formulário em papel. O processo está sujeito a erros e não permite entender o real status do equipamento. A redução de perdas era indicada.
Solução entregue
Substituímos o processo manual com a instalação de dispositivos IoT para medição de temperatura e abertura de portas de refrigeradores e, através de um algoritmo de inteligência artificial, conseguimos monitorar e prever futuras falhas e alertar de forma preditiva o time e a manutenção 24/7, para que medidas corretivas sejam tomadas evitando potenciais perdas de produto. O mesmo algoritmo também analisa as curvas de temperatura para indicar um ponto ótimo de operação, reduzindo assim o consumo de energia.
Resultado de negócios
Redução de 100% da perda relacionada a problemas de refrigeração, que no universo do cliente atingia patamares de R$ 6,5 milhões por ano. Além desta redução, a avaliação das curvas de temperatura permite a otimização dos ciclos de degelo com redução de R$ 7,5 milhões por ano em gastos com energia. Além destes benefícios medidos, a manutenção pode atuar de forma preditiva e não mais corretiva, o que tende a reduzir custos de manutenção do cliente no longo prazo.
Entenda a necessidade do mapeamento de riscos de compliance nesse case da Protiviti.
O cliente já tinha um Programa de Compliance implantado e queria expandi-lo para as suas operações internacionais. Para isso, necessitava de um diagnóstico de cada negócio, com características e culturas diferentes.
Solução entregue
Realizamos uma análise de maturidade do Programa e um mapeamento de riscos completo, conversando com Executivos e gerentes-chaves em diversos países na América do Sul, Central e Norte.
Resultado de negócios
Riscos mapeados e plano de ação priorizado entregue, em escala internacional.
Saiba mais sobre Mapeamento de Riscos de Compliance
Programa de Ética e Compliance – Oferecemos um leque completo de soluções de Compliance, combinando consultoria, serviços, terceirização e plataformas tecnológicas. Empregamos metodologia própria, alinhada às exigências legais e melhores práticas do mercado, que nos permite aportar nossa expertise, tecnologias e inovações conforme os objetivos, nível de maturidade e contexto de cada organização. O mapeamento de riscos é feito por uma equipe especializada e completa.
Empresa brasileira atuante no mercado de gestão logística, com foco em transporte rodoviário, armazenagem, entre outros. Recebeu em seu canal de denúncias diversos relatos apontando que um de seus gestores cometia assédio moral com colaboradores de sua equipe. O gestor em questão tinha papel importante na empresa e assédio é um desvio de conduta que contraria em absoluto a cultura do cliente, e desta forma foi necessária uma apuração especializada e isenta.
Solução entregue
Aplicamos nossa metodologia de apuração de assédio, que consiste em mapear funcionários que fazem parte da estrutura do denunciado e, por meio de entrevistas especializadas, identificar o ambiente de trabalho, dissimulações e coletas de informações. O objetivo do trabalho foi apurar as denúncias, entender a motivação delas e trazer uma conclusão sobre a ocorrência, ou não, do assédio.
Resultado de negócios
No início identificamos a necessidade de entrevistar 6 pessoas: 3 denunciantes que se identificaram, 2 colaboradores que foram citados como testemunhas e o denunciado. Durante a apuração, foi identificado que os denunciantes relataram a verdade, trazendo diversos elementos que tipificam a conduta de assédio cometida pelo gestor. Na entrevista com o denunciado, ele próprio assumiu que sua conduta agressiva com alguns colaborares poderia ser interpretado como assédio.
Entenda como foi a investigação de ransomware nesse casa da Protiviti.
Ransonware: desafio do cliente
Empresa do setor de Outsourcing de TI, responsável por prover infraestrutura para diversas e grandes empresas de vários setores, sofreu uma invasão em seus sistemas e criptografou servidores. Este incidente paralisou os serviços da empresa por alguns dias. A partir de um trabalho realizado junto à área interna de segurança da informação, foi identificado o modus operandi do ataque e como o invasor criptografou os dados do cliente.
Solução entregue
Aplicamos a nossa metodologia de investigação forense de coleta, processamento e análise de documentos eletrônicos nos servidores comprometidos. Realizamos análise dos logs dos sistemas operacionais, das ferramentas de segurança da informação e esclarecemos como o invasor entrou na rede da empresa e como espalhou o ransomware.
Resultado de negócios
O trabalho foi realizado rapidamente, permitindo o retorno das operações sem a perda de informações importantes para a investigação do incidente. A análise dos passos tomados pelo invasor permitiu a identificação das vulnerabilidades e a recomendação de iniciativas para melhorar a postura de segurança da informação da empresa. Com a implementação das recomendações, a empresa aumentou as barreiras de segurança contra ransomware e estão mais protegidos contra-ataques.
O mercado brasileiro de advogados é um dos mais concorridos do mundo. Em 2019, estimava-se 1,1 milhão de profissionais habilitados para exercer a profissão, com previsões de aumento para 2 milhões até 2023. Esse simples dado obriga o profissional do direito a agregar valor ao seu produto e, alinhado com a ética profissional, manter seu preço competitivo. O que a gestão de riscos para advogados tem a ver com isso?
Contudo, a inovação na área jurídica pode significar um desafio: como obter um diferencial útil aos clientes sem que isso signifique alterar significativamente o valor dos honorários ou até mesmo diminuir sua margem de lucro?
Nesse contexto, surgem as práticas de Due Diligence e Background Check como poderosas aliadas.
Background Check e Due Diligence: da prevenção até o litígio.
Costumeiramente, escritórios jurídicos nomeiam suas grandes áreas de atuação em advocacia preventiva e contenciosa. Tal divisão é útil quando falamos da aplicação da Due Diligence e do Background Check.
A Due Diligence, ou diligência prévia numa tradução direta, é o processo de investigar informações de determinada empresa, normalmente associada a fusões e aquisições (M&A), mas com uma aplicabilidade vasta em todo o escopo empresarial. Por sua vez, o Background Check, traduzido como checagem de antecedentes, levanta a maior quantidade de informações possíveis sobre determinada pessoa, como, por exemplo, checagem do histórico profissional/acadêmico para fins de contratação.
Para a advocacia preventiva, ambas as práticas atuam como ferramentas eficazes no gerenciamento de risco. Afinal, ainda que seja impossível ter 100% de garantia sobre algo, o que se busca com estas ferramentas é a possibilidade de mitigar ao máximo os riscos inerentes as atividades do nosso cotidiano.
Cita-se, dentre os objetivos possíveis, o acúmulo de material probatório para evitar a judicialização de demandas, até de maneira a incentivar uma negociação de um acordo extrajudicial; uma investigação processual completa dos réus, a fim de reduzir custos; oferecimento de uma maior segurança jurídica ao contratar fornecedores, entre outras alternativas que estabelecem a Due Diligence e o Background Check como pontos de apoio essenciais na tomada de decisões, mesmo que isso não signifique prever o futuro.
Do outro lado, para atuação em demanda judicial estabelecida ou com o propósito de estabelecer uma, a investigação empresarial e pessoal pode ser efetiva em todas as fases do processo, desde a instrutória até a execução. Seja para identificar o local para citação do réu, amparar possíveis teses jurídicas, impugnar pedidos de gratuidade de justiça, esclarecimento de pontos nebulosos, localização de bens do devedor, desvendar blindagens patrimoniais engendradas pelo mesmo, e demais informações necessárias à lide.
Dito isso, demonstrada a utilidade da investigação em demandas judiciais ou consultorias, o principal questionamento levantado é: por que referido recurso é tão pouco utilizado no cotidiano dos tribunais e escritórios?
Uma informação que ajuda a entender o motivo é que, dos potenciais 2 milhões de advogados em 2023, a grande maioria atua de modo autônomo ou em médios e pequenos escritórios, sendo a investigação, mesmo que útil, um recurso aquém das condições dos clientes e do próprio escritório.
E, por isso, a importância da democratização do acesso a ferramentas que permitam que estes profissionais possamar a gestão de ris realizcos das suas demandas. E, como toda a área investigativa vem passando por um intenso processo de inovação, a Aliant se insere como uma plataforma digital que permite ser realizada uma gestão mais eficaz e que atende uma multiplicidade consultas instantâneas em mais de 1700 fontes públicas e abertas.
Com a dinamicidade e redução de custos que a tecnologia permite, o gerenciamento de riscos, já aplicado no ambiente empresarial, pode ganhar um novo capítulo para escritórios de advocacia de todos os tamanhos e ramos, proporcionando maior eficácia e segurança jurídica para todos.
*Pedro César Sousa Oliveira é analista de Diligências, e Paulo Rodrigo S. M. T. Barreto é analista sênior de Diligências, ambos da Aliant, plataforma de soluções digitais para Governança, Riscos, Compliance, Cibersegurança, Privacidade e ESG.
