Tecnologia
Estudo inédito revela que visibilidade dos ambientes em cloud é prioridade para CIO’s em 2023
A SoftwareOne, companhia líder em soluções de softwares e tecnologia de nuvem e serviços, acaba de divulgar um estudo inédito que aponta um movimento do mercado global em aumentar seus orçamentos com TI, bem como investir em nuvem e FinOps, o qual consiste em um modelo de controle e gerenciamento dos custos em nuvem, ainda para 2023. O levantamento CIO Pulse 2023 foi realizado com 600 líderes de TI em todo o mundo, a fim de compreender seus gastos no setor e prioridades para este ano.
A pesquisa aponta que, atualmente, os CIO’s enfrentam um cenário desafiador que exige o equilíbrio inteligente entre novos serviços e a otimização da tecnologia existente. Desta forma, 93% dos entrevistados indicam que seus orçamentos de TI serão amplamente aumentados de alguma forma, visto que as companhias planejam investir em tecnologia para impulsionar a inovação, acelerar a transformação digital e reforçar a segurança em uma superfície de ataque em expansão.
Neste recorte, quase um em cada cinco profissionais (17%) prevê um aumento de mais de 50% no orçamento e mais de três quartos (76%) esperam uma expansão de 1 a 49%. No entanto, 83% dos líderes de TI acreditam que precisarão fazer mais com menos recursos.
Segundo o Eronides Junior, COO Brasil da SoftwareOne, nos últimos cinco anos, o papel do CIO e do departamento de TI em geral mudou de apenas manter a infraestrutura de TI em funcionamento para criar e impulsionar a estratégia organizacional das empresas. “O CIO de hoje é um agente de mudança, auxiliando a criar e oferecer novos serviços digitais para diferenciar as organizações e impulsionar o aumento de receitas e valor”, afirma.
Neste sentido, apesar de 92% dos entrevistados garantirem que a inovação digital impulsionará novas receitas ainda este ano, 72% destes revelam que estão atrasados neste processo de transformação digital, em grande parte devido à dívida técnica, uma vez que ao longo da pandemia de Covid-19, diversas organizações aceleraram seus projetos digitais e a implementação de ferramentas tecnológicas.
Os desafios tecnológicos enfrentados pelas companhias
Atualmente, as organizações devem lidar com seu débito técnico e questões de TI ultrapassadas para realizar uma transformação digital efetiva. “Nossa pesquisa aponta que quase um terço (31%) dos líderes de TI afirmam que não estão obtendo os melhores resultados da nuvem porque não otimizaram as cargas de trabalho antes da migração”, conta Eronides Junior.
Isto por que, uma das principais adesões e atualizações aceleradas pelas empresas ao longo da pandemia foi a tecnologia em nuvem, a qual também será responsável por grande parte do aumento de orçamento previsto para 2023, de acordo com 90% dos CIO’s.
Considerando o cenário observado nos últimos anos, em que muitas organizações correram para implantar novas aplicações e serviços remotos usando serviços de nuvem, atualmente 55% dos líderes de TI estão lidando com problemas causados pela falta de preparação na migração para a nuvem, incluindo 38% que admitem lidar com problemas causados por uma migração apressada para a nuvem e mais 17% que afirmam ter movido aplicações e serviços para a nuvem sem um planejamento completo de orçamento, o que significa que gastaram demais e agora precisam reajustar.
Para Eronides Junior, está cada vez mais claro que modernizar a infraestrutura legada, aprimorar a estratégia de nuvem e lidar com o débito técnico são fatores importantes para os líderes de TI. “Quase três quartos dos entrevistados informaram que os esforços de transformação digital de suas organizações estão atrasados devido ao débito técnico, enquanto 51% citam uma infraestrutura legada de TI complexa como um de seus principais desafios”.
Desta forma, um em cada quatro líderes de TI planeja migrar cargas de trabalho críticas para a nuvem, citando aumentos rápidos na carga de trabalho que excedem a capacidade (40%) e a continuidade da transformação (40%). Além disso, 82% esperam que seu investimento em modernização de aplicativos aumente; desses, 45% esperam um aumento leve, enquanto 37% antecipam um aumento significativo.
No entanto, muitas empresas estão enfrentando dificuldades para ter controle e visibilidade do verdadeiro custo da provisão em nuvem. Apesar do fato de que todas as organizações entrevistadas utilizam tecnologia em nuvem, apenas 27% afirmam que estão obtendo um valor muito superior ao esperado pelo seu investimento, em grande parte devido a implementações apressadas e configuração inadequada dos serviços.
“Muitas instituições de TI gastaram muito nesses serviços, enquanto outras não otimizaram as cargas de trabalho e possuem aplicações em nuvem que não estão configurados para suas necessidades específicas. Isso representa uma forma de dívida técnica, ou seja, o preço que as empresas pagam pela entrega de projetos no curto prazo em detrimento da eficiência a longo prazo, sendo uma abordagem que soluciona problemas e necessidades imediatas, como a de suportar o trabalho remoto, mas não oferece valor a longo prazo”, explica o executivo.
Investimento em FinOps: visibilidade da nuvem
Levando este cenário em consideração, 95% dos entrevistados desejam aumentar a visibilidade dos custos relacionados à nuvem, enquanto 45% acreditam que ter uma maior transparência dos custos em nuvem resultaria em melhor valor agregado e segurança. Sendo assim, 80% dos líderes de TI esperam ampliar seus gastos com FinOps como uma maneira de obter a tão necessária clareza e controle dos custos com cloud.
As práticas de FinOps ajudam a avaliar e compreender o desempenho e o potencial das plataformas e serviços em nuvem, portanto, 40% dos entrevistados o classificaram como uma prioridade para reduzir os custos de TI, sendo que as únicas outras prioridades de redução de custos com classificações semelhantes foram “redução dos custos de mão de obra de TI por meio da terceirização” e “migração contínua para a nuvem a partir da saída dos data centers”.
Segundo o executivo, é essencial que os CIO’s reconheçam a necessidade de calibrar sua estratégia em nuvem para o atual cenário econômico e técnico, bem como desenvolvam um plano de mudança tecnológico. “A SoftwareOne tem como objetivo auxiliar as organizações a avançarem em seu processo de evolução digital, reduzindo o débito técnico e otimizando o valor de seus investimentos”.
Eronides Junior sugere, portanto, que os CIOs sigam cinco etapas prioritárias, as quais incluem primeiro identificar áreas em que o débito técnico possua o maior impacto em relação aos objetivos do negócio e analisar o código-fonte para identificar onde as otimizações devem ser feitas. Em seguida, é indicado utilizar métricas claras para demonstrar o valor dos investimentos digitais existentes. “Neste caso, o FinOps pode fornecer uma estrutura poderosa para a visibilidade dos custos de nuvem atuais, proporcionando responsabilidade financeira em toda a organização”.
O terceiro passo seria identificar rapidamente as mudanças e atualizações necessárias, e a quarta etapa consiste em desenvolver um plano de modernização completo, com informações sobre o custo total de propriedade e retorno sobre o investimento. Para finalizar, o executivo da SoftwareOne indica que as licenças sejam otimizadas, por meio da avaliação dos ativos de TI, por exemplo.
“Entendemos que o débito técnico é uma consequência de planos que eram adequados anteriormente, mas, assim como qualquer dívida, precisa ser quitada para evitar implicação de custos a longo prazo. Pensando nisso, o estudo confirmou que, de fato, modernizar e migrar aplicativos para a nuvem antes que a dívida técnica prejudique a inovação digital deve ser uma prioridade, assim como o investimento em FinOps, para obter visibilidade e controle dos gastos em ambientes de cloud”, finaliza o executivo.
Sobre a SoftwareOne
A SoftwareOne é uma provedora global com presença local, e líder em soluções de softwares e tecnologia de nuvem, com sede na Suíça. Com um portfólio de serviços baseados em tecnologia e IP, permite que as empresas desenvolvam e implementem holisticamente suas estratégias comerciais, de tecnologia e de transformação digital. Através da modernização de aplicativos, migração de workloads críticos em nuvens públicas, gestão de software, inovação, segurança, governança e computação em nuvem. Suas ofertas são conectadas pelo PyraCloud, a plataforma digital exclusiva da SoftwareOne que fornece aos consumidores inteligência acionável por data-driven. Com cerca de 7.700 funcionários e recursos de vendas e prestação de serviços em 90 países, a SoftwareOne atende cerca de 65.000 clientes com soluções em nuvem e software de mais de 7.500 fabricantes. As ações da SoftwareONE (SWON) são cotadas na SIX (Bolsa de Valores da Suíça). Para mais informações, visite SoftwareOne.com.
Intitulado “Desenvolve”, a iniciativa gratuita está disponibilizando 20 mil vagas na primeira fase, para formação e inclusão de talentos em tecnologia
No Brasil, o acesso à tecnologia ainda é uma questão que atinge um grupo muito restrito. Visando ampliar o alcance e oferecer novas oportunidades para camadas da sociedade que ainda encontram dificuldades de inserção no mundo tecnológico, o Grupo Boticário está com um processo seletivo aberto para o Programa “Desenvolve”, iniciativa gratuita para formação e inclusão de talentos na área Tech.
Na primeira fase, serão oferecidas 20.000 vagas com inscrições abertas até o dia 14 de abril. Nesse momento, acontecerá o Curso de Fundamentos em Dados e Inteligência Artificial, em que todos os selecionados terão a oportunidade de aprender mais sobre o universo da tecnologia.
Após, para a segunda etapa, 1.000 vagas serão preenchidas por aqueles que passarem pelos critérios de elegibilidade do primeiro módulo. Os selecionados poderão escolher entre três trilhas: Desenvolvimento de Software; Engenharia de Dados e UX Design.
O designer, empresário e influenciador David Arty foi escolhido para criar e elaborar a trilha exclusiva de UX Design. “Fiquei muito honrado em poder contribuir para essa ação tão significativa que visa ampliar as oportunidades na área de tecnologia para as pessoas, principalmente aquelas que muitas vezes não possuem oportunidades no setor”, diz.
David aproveita para explicar um pouco mais sobre as atividades que serão desenvolvidas com o seu trabalho em um dos cursos da segunda fase. “Através da trilha de UX Design, iremos criar uma plataforma de conteúdo para as aulas, com o objetivo de trazer aos selecionados o impulsionamento em uma carreira na área de Tecnologia, resultando em uma qualificação significativa para as práticas atuais do mercado a nível nacional e internacional”, enfatiza o designer.
Sem fins lucrativos, a ação do Grupo Boticário possui alguns critérios para a realização da inscrição. Para ficar por dentro de todas as informações e exigências, bem como das datas de realização dos cursos, basta acessar o site oficial em: https://desenvolve.grupoboticario.com.br.
Com custo zero, certificação garantida e 100% online, David Arty acredita que o programa traz a oportunidade de destacar grandes talentos no país. “Não tenho dúvida que através das mentorias e cursos oferecidos, muitas pessoas poderão construir um portfólio significativo para a inserção nesse mercado que cresce a cada dia. Espero contribuir da melhor forma para que a tecnologia alcance cada vez mais horizontes”, conclui o designer.
Mais sobre David Arty:
David Arty é designer, empreendedor e entusiasta de tecnologia e comunicação. Atua como professor de design, consultor, palestrante e Product Designer independente, integrando o design ao mundo corporativo para transformar ideias complexas em soluções visuais simples, atraentes e funcionais.
No mercado desde 2009, passou por diversas agências, empresas de tecnologia e marketing digital. Possui formação técnica em Multimídia, graduação em Design Gráfico e pós-graduação em UX Design.
É o criador do “Chief of Design”, um ecossistema educacional que já formou milhares de alunos em todo o Brasil. Já ministrou aulas e workshops em instituições como SENAC, PM3, Ebac, Rocketseat, ESPM e Digital House.
Apaixonado por educação, comunicação e design, acredita que a área pode ser a propulsora para a criação de produtos que impactam de forma positiva a vida das pessoas e que geram novas oportunidades, ao integrar o design pensado no usuário ao mundo corporativo.
Nas redes sociais, está presente como @chiefofdesign, acumulando mais de 200 mil seguidores no Instagram, YouTube, Linkedin e TikTok.
Para saber mais sobre o trabalho de David Arty, basta segui-lo nas redes sociais:
Instagram
YouTube
TikTok
LinkedIn
www.chiefofdesign.com.br
Bibliotecas acessíveis permitem que as equipes criativas encontrem imagens de alta qualidade que capturam o clima e o estilo exatos necessários para cada campanha. Este amplo recurso não só agiliza a criação de conteúdo, como também elimina as complexidades e os custos associados a ensaios fotográficos personalizados.
Plataformas como a Dreamstime oferecem coleções abrangentes de fotos, ilustrações e gráficos vetoriais que atendem a uma infinidade de necessidades estéticas. Com funções de busca intuitivas e licenciamento flexível, encontrar imagens que combinem com o tom da sua campanha é eficiente e simples. Os profissionais de marketing podem se adaptar rapidamente às tendências atuais ou às mudanças sazonais sem comprometer o impacto visual, garantindo que cada conteúdo pareça atual, refinado e envolvente.
Além disso, a fotografia de stock oferece uma oportunidade única para experimentação criativa. Ao utilizar esses recursos visuais pré-produzidos, as equipes podem explorar diversos estilos artísticos, misturar diferentes elementos temáticos e testar layouts diversos, mantendo uma identidade visual coesa. Seja para uma vibe moderna e energética ou um visual mais clássico e refinado, a versatilidade das imagens de stock ajuda a moldar narrativas que ressoam profundamente com seu público.
Os benefícios financeiros são igualmente significativos. Contar com recursos visuais de alta qualidade e prontamente disponíveis minimiza os custos de produção e reduz os tempos de resposta, permitindo que as organizações realoquem recursos para outras iniciativas estratégicas. Essa abordagem econômica é especialmente benéfica para startups e pequenas empresas que precisam equilibrar criatividade com restrições orçamentárias. Ao integrar fotografias de stock à sua estratégia visual, você garante uma apresentação consistente e profissional que gera confiança e engajamento.
No cenário competitivo atual, a capacidade de entregar conteúdo oportuno e atraente é uma vantagem estratégica. A fotografia de stock oferece uma solução adaptável, eficiente e economicamente viável para elevar seus esforços de marketing, garantindo que sua mensagem permaneça tão dinâmica e relevante quanto seu público exige.
Tecnologia
A segurança de blockchain no mercado de criptomoedas e o combate aos ataques cibernéticos
Ativos digitais têm vários tipos de reforço de segurança e passam confiança aos investidores
Vários fatores explicam o aumento do número de pessoas investindo em criptomoedas nos últimos anos. Além da busca pelo lucro, os investidores também se sentem determinados para ingressarem no mundo dos ativos digitais muito por conta da forte segurança que existe no setor.
Um dos pilares da proteção no setor é a segurança inerente à tecnologia blockchain. Baseada em criptografia e descentralização, ela foca em garantir a integridade e a imutabilidade do registro de transações, dificultando adulterações e fraudes diretamente na cadeia de blocos. Embora fundamental, a segurança completa do usuário também exige práticas pessoais seguras (como proteção de chaves privadas) e cuidado ao interagir com aplicações descentralizadas, pois a tecnologia blockchain por si só não impede todos os tipos de ataques digitais ou golpes como o phishing. Ela se tornou uma peça chave na economia digital.
A segurança do blockchain está baseada em três pilares: descentralização, consenso e imutabilidade.
A descentralização se refere à transferência do controle de uma entidade centralizada para uma rede distribuída. Isso geralmente favorece a otimização na distribuição de recursos e aumenta a resiliência dos serviços, embora o desempenho em termos de velocidade possa não ser necessariamente superior ao de sistemas centralizados otimizados.
Ela também é irreversível. Uma transação feita com a segurança blockchain não passa por adulteração.
Já a ideia de consenso se dá pela participação coletiva na rede distribuída. Ela ajuda a prevenir atividades maliciosas. As tecnologias de registro são impedidas de serem alteradas por um indivíduo, não havendo um ponto centralizado de falha.
Métodos para verificar transações: Proof of Work vs. Proof of Stake
Os mineradores utilizam dois mecanismos para validar suas transações: Proof-of-Work (PoW) e Proof-of-Stake (PoS).
O Proof of Work (prova de trabalho, em português) é o método mais tradicional entre os dois. Nele, os mineradores têm a possibilidade de realizarem cálculos matemáticos de um grau de dificuldade elevado e assim conseguem garantir suas recompensas.
O Proof of Work (PoW), enfrenta desafios significativos, incluindo alto consumo de energia, baixa escalabilidade e risco de centralização da mineração, já que grandes pools dominam a rede. Além disso, a possibilidade de um ataque de 51%, em que um grupo controla a maioria do poder computacional, representa uma ameaça à segurança. Esses fatores levaram ao desenvolvimento de alternativas como o Proof of Stake (PoS), que oferece maior eficiência e sustentabilidade.
Já no Proof of Stake (prova de participação, em português) é o mecanismo que conta com validadores, que são escolhidos para criar novos blocos com base na quantidade de criptomoedas que possuem e bloqueiam. Assim a alternativa permite gastar menos energia.
Criptografia: Chaves públicas e privadas na proteção de ativos
A criptografia de chaves públicas e privadas é essencial para a segurança de ativos digitais, especialmente em criptomoedas e comunicações online.
Esse sistema utiliza um par de chaves matematicamente relacionadas: a chave pública, que pode ser compartilhada livremente para receber informações ou ativos, e a chave privada, que deve ser mantida em sigilo, pois é usada para assinar transações e acessar os ativos protegidos.
Esse método garante autenticidade, integridade e confidencialidade, tornando ataques e fraudes extremamente difíceis. É a base da segurança de sistemas descentralizados, como o Bitcoin, e de protocolos de comunicação seguros, como o SSL/TLS na internet.
O papel do smart contracts no combate às fraudes
Um outro ponto importante na proteção do mundo das criptos é o smart contract. Ele é um programa executado de forma automática que traz transparência, redução de gastos e de tempo, além de mais segurança em toda a operação de transação.
Com os smart contracts, as transações podem ser realizadas automaticamente conforme programado, sem a necessidade de um intermediário ou fiscalizador externo. No mundo cripto, eles oferecem um alto grau de confiabilidade e transparência, pois executam exatamente o que está escrito em seu código. No entanto, não devem ser vistos como inerentemente “à prova de fraudes”.
Embora operem de forma descentralizada e as transações registradas na blockchain sejam imutáveis, a segurança de um smart contract depende crucialmente da qualidade e da auditoria do seu código. Vulnerabilidades, bugs ou lógicas mal implementadas no código podem ser exploradas por atacantes, levando a perdas financeiras.
Os smart contracts utilizam a tecnologia blockchain para reforçar a segurança e a automação das transações, mas a proteção efetiva dos ativos envolvidos depende da robustez do código do contrato e das práticas de segurança dos usuários.
Ataques 51%: Os riscos e como evitá-los?
Uma das ameaças para a segurança de redes blockchain é o chamado Ataque de 51%. Ele é classicamente associado a redes Proof of Work (PoW) e ocorre quando um único minerador ou um grupo coordenado consegue controlar mais da metade (51% ou mais) do poder computacional total da rede (hash rate). Embora mecanismos Proof of Stake (PoS) tenham dinâmicas e vetores de ataque diferentes, o risco conceitual de um agente ou grupo obter controle majoritário sobre o processo de validação para tentar manipular a rede também existe, ainda que com barreiras e custos distintos.
Esse controle permite com que eles tenham a possibilidade de manipular as redes. Neste caso, poderiam impedir novas transações de receberem confirmações, ou interromper pagamentos entre usuários ou reverter transações, fazendo a perda de confiança da rede.
Não é simples, mas é possível evitar o Ataque 51%. Uma das maneiras é um monitoramento da rede de forma regular. O que pode ajudar a prevenir esses ataques são estratégias como maior descentralização da mineração, uso de algoritmos híbridos e mudanças no protocolo de consenso.
Carteira fria vs. carteira quente
Há duas maneiras de armazenar suas criptomoedas, em carteiras frias ou quentes.
As carteiras frias são offline. Geralmente, são usadas para armazenamento seguro e investimentos a longo prazo dos criptos. Sua vantagem é ser menos vulnerável a ataques, tendo mais segurança às criptomoedas. Por outro lado, é menos prática para realizar transações regulares.
Já as carteiras quentes são online, conectadas à internet. São mais utilizadas para transações regulares e baseadas em software. Seu ponto positivo é a facilidade de uso. Com ela, você pode armazenar e realizar a movimentação de tokens em qualquer lugar. Seu aspecto negativo é ser mais vulnerável a ataques online.
CEO da Futokens, Matheus Medeiros comentou sobre o planejamento para utilizar as carteiras.
“Ambas carteiras, as frias e as quentes, têm suas vantagens e desvantagens. Dependendo de cada necessidade, uma delas pode te atender melhor. É importante saber o que cada uma delas oferece e qual se encaixa melhor com a necessidade e seu planejamento”, disse o CEO.
Golpes de phishing no mundo cripto: Como reconhecer as fraudes e proteger seus ativos
Na atual década, aumentaram os ataques cibernéticos denominados de “phishing”. Ele é um golpe com e-mails falsos, mensagem por aplicativo, SMS (Serviço de Mensagens Curtas) ou chamada telefônica, que buscam com que o usuário clique em um link que contém malware. Caso o indivíduo clique no local indicado, os criminosos conseguem ter acesso ao dispositivo.
Vem se tornando cada vez mais difícil reconhecer esse tipo de fraude. Isso porque os criminosos têm feito e-mails falsos que aparentam cada vez mais serem reais, indicando a falta de pagamento de um boleto, o atraso de uma conta, uma oferta de emprego, entre outras táticas com o objetivo de encorajar o usuário a entrar no link.
Existem algumas maneiras de se precaver destes golpes, como explica Matheus Medeiros.
“Uma maneira de evitar este golpe é sempre checar o endereço do e-mail do remetente. Se você não souber se é um e-mail real, se estiver em dúvida, entre no site oficial, ligue, entre em contato com o serviço de atendimento ao consumidor e cheque a veracidade. E nunca abrir links antes de ter essa certeza”, disse Matheus.