por Roberto Dias Duarte
Há alguns anos, conheci um senhor muito interessante. Uma figura! Simpático, educado, estudado e… bastante peculiar. Este senhor, que tanto gostava, ia todo mês ao banco, sacava todo o seu dinheiro, contava e depositava novamente. Segundo ele, era para saber se a instituição estava guardando corretamente o valor. Naquela época, em 1994, eu já era analista de sistemas e desenvolvia software para bancos. Isso para mim era algo bizarro. Mas era real.
E você? Nunca conheceu ninguém que guardava dinheiro embaixo do colchão porque não confiava na segurança dos bancos?
A mesma dúvida perturba muitos empresários quando o assunto é segurança na nuvem. Isso porque algumas pessoas vêm a nuvem como menos segura do que, por exemplo, servidores locais.
[box]Seu escritório de contabilidade tem sistemas instalados nos computadores? Responda algumas perguntas básicas sobre segurança:
- Seus dados estão em um servidor protegido fisicamente?
- Há procedimento profissional de cópias de segurança dos dados do servidor e das estações de trabalho?
- Há uma política clara de manutenção de senhas?
- Os dados estão criptografados?
- Há registro de eventos de segurança (logs)?
- Há um procedimento profissional de atualização e manutenção antivirus e antiantimalware?
- Há procedimento de configuração e análise do Firewall, antiphishing e filtros AntiSPAM?
- Há políticas implementadas para todos colaboradores e parceiros sobre privacidade e confidencialidade?
- Enfim, quais os procedimentos para evitar:
- compartilhamento de senhas;
- divulgação de informações confidenciais;
- envio de boatos e mensagens contendo spam e códigos maliciosos;
- envio de mensagens com objetivo de difamar, caluniar ou ameaçar alguém;
- cópia e distribuição não autorizada de material protegido por direitos autorais;
- ataques a outros computadores;
- comprometimento de computadores ou redes.
[/box]
Mas a computação em nuvem chegou, revolucionou, cresceu e conquistou o mundo dos negócios por todo o mundo. No setor da contabilidade não foi diferente e cada vez mais os contadores brasileiros estão se rendendo aos encantos da nuvem, especialmente em razão da atraente economia de custos que proporciona.
[box]Cloud computing, ou computação em nuvem, é a tecnologia que possibilita o armazenamento de dados e arquivos em um servidor online, proporcionando assim acesso aos arquivos, programas e dados em qualquer lugar que você esteja.[/box]
Na Conferência Gartner Segurança & Gestão de Risco de 2017 foi debatida a questão da segurança da nuvem. Segundo a empresa de consultoria, os serviços mundiais de segurança baseados na nuvem vão continuar a crescer, atingindo 5,9 bilhões de dólares este ano, um aumento de 21% em comparação com o ano anterior. Esse valor deve chegar aos 9 bilhões de dólares, em 2020.
A segurança em nuvem é prioridade para várias empresas e escritórios de contabilidade
Estes dados mostram que ao mesmo tempo que a nuvem está alcançando a maturidade, ela traz preocupações quanto à segurança. A crescente demanda das empresas por serviços de nuvem compartilhada deixa a tecnologia mais instável, insegura e mais sujeita a problemas.
Nesse caminho segue o crescimento do mercado de serviços de segurança baseados na nuvem, que apresenta tanto oportunidades quanto desafios para os fornecedores. As pequenas e médias empresas (PMEs) apresentam um papel importante nesse desenvolvimento, conforme seus líderes se tornam mais conscientes das ameaças de segurança. O setor corporativo também está influenciando esse crescimento conforme as organizações entendem os benefícios operacionais derivados dos modelos de entrega de segurança baseados em nuvem.
Você contador 2.0 tem acompanhado aqui no blog as tendências que tenho trazido, e a nuvem está dentre elas. Neste artigo por exemplo, a nuvem aparece como uma das três realidades que marcam o futuro dos serviços de alto valor na contabilidade.
Nesta conferência, o Gartner destacou pontos importantes sobre o mercado de cibersegurança para os próximos anos. Considerando a relevância do tema, e o receio que alguns empresários contábeis ainda têm, trago aqui estes pontos.
Podem até parecer muito técnicos, mas vale a pena a leitura para entender melhor o cenário e assim fortalecer suas decisões.
1. As habilidades e a área de cibersegurança continuarão em mudança
O mercado precisa e vai continuar precisando de novos tipos de habilidades porque a cibersegurança está evoluindo. Até agora, os especialistas em segurança têm conseguido contornar o problema da segurança da nuvem, mas a realidade é que, nos próximos três a cinco anos, as empresas vão gerar um número ainda maior de dados. E as mudanças na cibersegurança vão exigir novos tipos de habilidades em ciências de dados e analytics. O aumento em geral da informação trará a necessidade de inteligência artificial de segurança.
2. A segurança em nuvem já é prioridade para empresas contábeis
Quando se trata de cloud (nuvem), as empresas precisam criar diretrizes de segurança para uso de nuvem pública e privada e seguir um modelo de decisão de uso da nuvem para se precaver contra os riscos. Google lançou recentemente um chip de segurança para serviços em nuvem. Trata-se de um chip de computador Titan e com isso, a empresa espera competir com Amazon e Microsoft, provedores líderes do mercado.
Sistemas de gestão ERP em nuvem como o Omie que integram com os módulos contábeis e fiscais além de aumentarem drasticamente a eficiência operacional do escritório de contabilidade, criam oportunidades de agregação de valor por meio de serviços consultivos na área contábil.
Outros como o G-Click ajudam a empresa contábil a controlar seus processos, reduzindo retrabalho e perda de prazos. Enfim, aumentando a qualidade dos processos do escritório contábil.
3. Mude o foco: primeiro proteção, depois prevenção
O maior desafio hoje para especialistas de segurança na nuvem é a necessidade de substituir o investimento que muitos empresários estão fazendo em prevenção e direcioná-lo de forma equilibrada para a obtenção de respostas. As ameaças são constantes e para enfrentá-las é necessária proteção. No futuro, é provável que passemos a necessitar de mais prevenção para antecipar problemas antes que eles surjam.
4. A segurança das aplicações e dos dados vai depender do centro de operações
Chegou a hora de descobrir a maneira correta de avaliar o valor da segurança e como explicar isso da melhor forma para a empresa. Para isso, precisamos falar do papel do DevOps e do DevSecOps, com foco na segurança. O DevOps refere-se ao processo integrado entre desenvolvimento de sistemas e operações de TI.
É um esforço transversal de negócios para transformar a mentalidade de criação de software em ciclos mais curtos, testes mais rápidos, maiores níveis de automação – e códigos melhores (e mais seguros). O DevSecOps é o processo de envolver os times segurança da informação em todas as etapas do desenvolvimento de aplicações com a mentalidade ágil.
Este é um bom momento para combinar desenvolvimento com operações. É hora de trazer segurança para DevOps ou, se a equipe não for interna, de perguntar ao fornecedor de serviço o tipo de segurança que ele oferece. Veja como Google, Amazon e Facebook envolvem times segurança em processos ágeis de desenvolvimento e entrega de sistemas.
Essa parte ficou bem técnica, mas trocando em miúdos, os especialistas em nuvem e em segurança buscam noite e dia entender os riscos, e mitigá-los, dada a necessidade dos negócios na nuvem.
[box]O Gartner inclusive defende que, trabalhar dados na nuvem é normalmente mais seguro do que fazê-lo em suas próprias instalações. Para a consultoria, não existem provas sobre a debilidade em questões de segurança por parte dos provedores de serviços e muitos problemas estam “relacionados a falhas cometidas pelos usuários, a exemplo de senha e autenticação fracas”.[/box]
O uso da nuvem é uma tendência inevitável e a segurança dos dados uma prioridade. No setor contábil, as plataformas contábeis digitais reduzem custos e o tempo com o processamento e classificação de dados, e a conversa com os clientes passa ser muito mais interessante.
As vantagens são inúmeras, tanto para os clientes como para o contador 2.0: é possível acessar e gerenciar os dados em qualquer lugar, de diversas formas, compartilhá-los e integrá-los. Basta entender como se dará a mudança no seu negócio, perder o medo, e ir em frente! Deixo o convite para você pode participar do Workshop Contador 2.0. Nele, esse e outros temas relevantes para os empresários contábeis que querem manter seu negócio sustentável são discutidos!