NEGÓCIOS & TIC – TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO ANO VII – NÚMERO 24
Big data: sua empresa está preparada? Bancos nacionais investem R$ 20 bi em tecnologia Dionisio Gava, CIO do banco Fibra
Um novo cliente, para um novo banco Eficiência operacional em xeque diante do atendimento multicanal e da mobilidade
ENCARTE ESPECIAL
VISÃO W W W. D E C I S I O N R E P O R T. C O M . B R
A B R I L / M A I O 2 01 3
Equilíbrio não tão distante NENHUM SETOR MELHOR DO QUE O BANCÁR IO PAR A
DIREÇÃO E EDIÇÃO GERAL Graça Sermoud gsermoud@conteudoeditorial.com.br
traduzir o binômio eficiência operacional e redução de custos. Isso
significa que os investimentos em TI, que sempre marcaram o seg-
REPORTAGEM Léia Machado lmachado@conteudoeditorial.com.br
mento, continuam em alta, mas agora com mais rigor. É preciso
melhorar a eficiência da Tecnologia da Informação, gerir o custo do software, aperfeiçoar as arquiteturas e trabalhar com sistemas de
Rodrigo Aron raron@conteudoeditorial.com.br
informação e indicadores de eficiência.
Lucia Helena Corrêa
Independentemente do porte da instituição, a maioria dos CIOs
de bancos está buscando estratégias para alcançar eficiência nos
DESIGN Rafael Lisboa
custos e gerir melhor o capital. Também faz parte da agenda desses
executivos, olhar para as mudanças nos modelos de negócios e buscar formas da TI suportar
FOTOGRAFIA Izilda França Max Nogueira Thiago Henrique da Silva
isso. Sem falar ainda na busca das pessoas certas para os lugares adequados e a necessidade de
DIREÇÃO DE MARKETING Sergio Sermoud ssermoud@conteudoeditorial.com.br EXECUTIVO DE CONTAS Marcos Carvalho mcarvalho@conteudoeditorial.com.br EXECUTIVO DE CONTAS RJ Caio Sermoud csermoud@conteudoeditorial.com.br COORDENADORES DE EVENTOS Tatiane Simões tsimões@conteudoeditorial.com.br Eduardo Souza esouza@conteudoeditorial.com.br Paulo Amaral pamaral@conteudoeditorial.com.br GERENTE ADM. FINANCEIRO Laura Raucci lraucci@conteudoeditorial.com.br
renovar a infraestrutura de forma suficiente para que atenda às exigências do negócio.
Nesse cenário, o software tem sido um dos vilões. Uma das questões que aparece cons-
tantemente também nessa lista de preocupações dos CIOs do setor financeiro é a gestão do
software. Processos de compra descentralizados, valores diferentes para o mesmo produto,
classificação complexa, altos custos de licenciamento, revisões de compliance, heterogeneidade dos produtos e diversidade de fornecedores são os principais aspectos que contribuem para tirar o sono dos líderes.
Em função de tudo isso e mais alguma coisa, é que as iniciativas de cloud computing
estão sendo efetivamente avaliadas pelo segmento bancário. Na pesquisa apresentada pela FEBRABAN, que funciona como um esquenta para o Ciab, que acontece de 12 a 14 de junho, em São Paulo, o diretor-setorial de Tecnologia e Automação Bancária da FEBRABAN, Luis
Antonio Rodrigues, mostrou que os bancos aumentaram a aquisição de pacotes de software
e que a computação em nuvem, na sua versão privada, já é uma realidade em muitos bancos. Esse cenário de transformações é destaque nesta edição da Decision Report. Tamanho
é o processo de renovação na indústria bancária que exigiu uma ampla discussão sobre os
novos parâmetros entre os mais renomados C’Levels do setor. O CIO do banco Fibra, Dionisio
Gava, falou com exclusividade sobre o novo perfil do cliente bancário e da eficiência necessária para atuação nos dias atuais.
Já na Risk Report, a entrevista exclusiva com André Salgado, CSO do Citi, aborda os desa-
A revista Decision Report é uma publicação da Conteúdo Editorial, uma empresa de produtos e serviços editoriais na área de Tecnologia da Informação e Comunicação. A área de Produtos é responsável pela publicação da Decision Report e da Risk Report em versões impressa e on-line e as newsletters Decision Report Daily e Risk Report Weekly. Essa área também responde pela TV Decision e pelos eventos Decision Report Meeting e Decison Report Analysis. Na área de Serviços, a empresa oferece conteúdos sob demanda como revistas customizadas, websites, webTV, newsletters, e-learning, manuais, relatórios e pesquisas. Mais sobre a Conteúdo Editorial em www.conteudoeditorial.com.br
fios da proteção de perímetro e as tendências de Segurança da Informação para o setor bancário. Temas como ciberguerra e fraudes compõem o cenário da SI sob a visão de especialistas.
Boa leitura!
FALE CONOSCO: (11) 5049.0202 Acesse os websites das revistas Decision Report www.decisionreport.com.br e Risk Report www.riskreport.com.br. CONTEUDO EDITORIAL
CONTEÚDO EDITORIAL
CONTEUDO EDITORIAL
Av. Ibirapuera, 2.907 - Cj. 1.118 Moema - 04029-200 - São Paulo SP Tel/Fax: 11-5049-0202 www.conteudoeditorial.com.br
Assine GRÁTIS as newsletters Decision Report Daily e Risk Report Weekly em www.decisionreport.com.br
Graça Sermoud
Acompanhe a programação de debates e eventos da TV Decision: Decision Report Meeting e Decision Report Analysis
Anuncie na Decision Report e na Risk Report e fale com quem toma decisão. Ligue (011) 5049.0202 e procure nosso departamento Comercial. ••• Assine Decision Report e receba a cada bimestre a melhor cobertura de Negócios e TIC do mercado brasileiro. Ligue (011) 5049.0202 e fale com o nosso Departamento de Assinaturas
CONTEUDO EDITORIAL
DECISION REPORT 3
VERTICAL
> FINANÇAS 12 DESAFIO:
Características de atendimento multicanal no setor financeiro 16 Entrevista:
Dionisio Gava, CIO do banco Fibra 21 VALOR:
Cases banco Fibra e Banco do Brasil
DIONISIO GAVA, CIO DO BANCO FIBRA
16
TENDÊNCIAS
> BIG DATA: VALOR DA
MONTANHA DE DADOS 24 Inteligência analítica entra
na agenda de investimento da TI
PA N O R A M A 06 Cloud computing :
Nuvem deve movimentar US$ 1 bilhão até 2017 ANDERSON ITABORAHY, GERENTE-EXECUTIVO DO BANCO DO BRASIL
07 Estudo FGV:
22
TI demanda 7% das
receitas empresariais
08 Pesquisa FEBRABAN: Bancos movimentam R$ 20 bilhões em TI 10 Storage :
HP mira liderança em armazenamento
RISK REPORT
Hana é aposta de mercado da SAP
> OVERVIEW
11 In memory :
INTERNACIONAL
30 Cobertura do RSA SÉRGIO LUIZ DE OLIVEIRA, ESPECIALISTA EM TI DA 3M
27
Conference 2013
> SPOT INTERVIEW 34 André Salgado, CIO do Citi
> FOCUS 36 CIBERGUERRA:
Malwares sofisticados deixam o espaço cibernético tão perigoso quando o mundo físico 40 FRAUDES:
A sangria continua devido ao
aumento das vulnerabilidades e da profissionalização do cibercrime
4 DECISION REPORT
A Exceda é referência em serviços de cloud no mercado brasileiro.
Soluções completas para aumentar a eficiência do seu negócio no ambiente digital. PERFORMANCE
ESCALABILIDADE
SEGURANÇA
DISPONIBILIDADE
Servidores instalados próximos aos usuários finais, disponibilizam a rota mais eficaz até o seu website, aumentando sua performance até 500%.
Disponibilidade de serviços específicos para adaptar-se aos picos de tráfegos e demandas do seu negócio on-line.
Níveis de segurança impedem ataques de DDoS e realizam entregas de objetos e páginas com total proteção.
Mais de 100 mil servidores disponíveis em nossa rede, que distribuem seu conteúdo sem interrupções.
Muitas empresas já entendem que a melhor forma de competir no meio digital é utilizar soluções completas que gerem resultados. Por isso, mais de 150 instituições confiam no serviço da Exceda, uma empresa que é líder no mercado de web performance e segurança na América Latina. Com mais de 10 anos de experiência, como representante exclusiva da Akamai no Brasil, a Exceda possui uma equipe especializada em análise e implantação de suas soluções em empresas de todos os segmentos de mercado.
Acesse: www.exceda.com
PA N O R A M A
NACIONAL
Cloud ganha força no Brasil COMPUTAÇÃO EM NUVEM DEVE MOVIMENTAR US$ 1 BILHÃO ATÉ 2017 HÁ PELO MENOS DOIS ANOS, a computação em nuvem ocupa destaque nas pesquisas, despertando curiosidade e análises por parte das empresas usuárias e movimentando o setor de fornecedores de TI, tanto os menores quanto os grandes players internacionais. Na visão da consultoria IDC, 2013 é o ano do cloud computing no Brasil. De 2011 para 2012, o modelo de computação em nuvem avançou 68,4% e deve movimentar US$ 257 milhões no País até o final deste ano. A estimativa da IDC é de crescimento anual de 74,3% até 2015 e o valor investido pode chegar a US$ 789 milhões. As projeções da Frost & Sullivan são ainda mais otimistas. Para ela, o mercado brasileiro de computação na nuvem deve crescer 74%, em 2013, com receitas chegando a US$ 302 milhões. Até 2017, a Frost & Sullivan estima que o cloud computing movimente US$ 1 bilhão no Brasil. Para este ano, as estimativas globais do Gartner apontam um crescimento de 18,5% do mercado de serviços na nuvem pública, totalizando US$ 131 bilhões. Infraestrutura como serviço (IaaS) continua sendo o segmento com o crescimento mais rápido, a uma taxa de 42,4%, em 2012, alcançando US$ 6,1 bilhões. Para 2013, este mercado global deve crescer 47,3%, chegando a US$ 9 bilhões. No Brasil, as estimativas da IDC são parecidas para infraestrutura e pode movimentar US$ 123 milhões. De acordo com o Gartner, em geral, os países emergentes
Fonte: Frost & Sullivan
E X PEC TAT I VA S:
6 DECISION REPORT
da América Latina (liderados por Brasil, Argentina e México), Ásia/Pacífico, Leste Europeu, Oriente Médio e do Norte da África têm as maiores taxas de crescimento, enquanto representam os menores mercados. A China é a exceção, pois é um mercado grande, em desenvolvimento rápido. Na visão de Anderson Figueiredo, gerente de Pesquisa e Consultoria da IDC Brasil, o mercado brasileiro de Tecnologia da Informação não sentiu reflexos do baixo PIB (Produto Interno Bruto) registrado em 2012. “A TI no Brasil cresceu 12% no ano passado contra 0,9% do PIB. No caso do cloud computing, a nossa previsão era de alta de 60% em 2012. Mas esse modelo superou nossas expectativas”, aponta. Segundo o executivo, dois fatores são responsáveis pelo avanço da computação em nuvem no Brasil: a ascensão do modelo junto às pequenas e médias empresas, devido ao baixo custo de investimento, e o alinhamento do discurso das fornecedoras de soluções com as demandas do mercado. FORNECEDORES ATENTOS. De fato, os dados de crescimento da computação em nuvem mostram movimento não só no mercado de TI, mas em toda a economia do Brasil. Grandes players investem pesadamente em cloud computing e podemos observar um movimento de oferta de soluções por parte de pequenos e médios fornecedores de tecnologia. “O governo brasileiro está muito interessado no modelo de cloud e as apostas são feitas com altos números. A computação em nuvem é muito mais do que estamos vendo hoje, ela movimenta a economia do País de forma dinâmica. As fornecedoras têm boas ofertas e num futuro muito próximo, todas as soluções terão que se conversar”, acrescenta. Figueiredo enxerga as operadoras de telecomunicações como fortes concorrentes de players de TI na oferta de computação na nuvem. “No ano passado, todas as operadoras lançaram serviços de cloud, elas têm uma infraestrutura que ninguém tem. O DNA dessas empresas é cobrar por uso e isso se encaixa muito bem nas ofertas de computação em nuvem. Porém, ainda falta o conhecimento e discurso de TI. O CIO se preocupa em alinhar a tecnologia às estratégias de negócio, é neste ponto que as operadoras perdem espaço”, avalia. Para a IDC, o mercado brasileiro já entendeu o conceito, o que falta é justificar o investimento para o core da empresa. “Ninguém é obrigado a mover tudo para a nuvem. Vamos conviver com ofertas de cloud pública, privada e híbrida, inclusive quando falamos em missão crítica. Só no ano passado, 40% de aplicações críticas foram colocados na nuvem”, diz Figueiredo. O consultor acrescenta que, em 2013, projetos de cloud serão feitos em grandes empresas dos setores de finanças e manufatura. z
PA N O R A M A
NACIONAL
TI brasileira caminha a passos lentos TECNOLOGIA DA INFORMAÇÃO DEMANDA, EM MÉDIA, 7,2% DAS RECEITAS DAS EMPRESAS, DIZ FGV. INTELIGÊNCIA ANALÍTICA E ERP SÃO SISTEMAS DE DESTAQUE NA PESQUISA, ENQUANTO O CLOUD COMPUTING NÃO ALCANÇA RESULTADO CONCLUSIVO O MERCADO BRASILEIRO DE TI registrou um avanço mínimo no uso de tecnologia. Segundo a pesquisa do Centro de Tecnologia de Informação Aplicada da Escola de Administração de Empresas de São Paulo da Fundação Getulio Vargas (FGV-EAESP), em média, gastos e investimentos em TI atingiram 7,2% da receita nas empresas, em 2012. No estudo anterior, a média foi de 7%. O valor total desse aporte depende do estágio e nível de informatização de cada setor. A FGV estima que este percentual suba para 8% em quatro anos, puxado pelas grandes empresas. “Não existe uma economia de escala em tecnologia no Brasil. Crescemos muito pouco, pois o cenário econômico não está favorável”, diz o professor da FGV e coordenador da pesquisa, Fernando Meirelles. Para o segmento de PMEs, a automatização será alavancada pelas exigências fiscais e regulatórias. De acordo com o professor, serviços de telecomunicação ainda não foram incluídos nos custos e investimentos em TI, pois depende da particularidade de cada empresa. “Telecom está em processo de migração e aos poucos está sendo inserida na TI”, acrescenta Meirelles. Os índices apresentados na pesquisa revelam que os gastos e investimentos em TI de países mais desenvolvidos são constantemente superiores aos nacionais. Em 2010, a média norte-americana fiou em 11% enquanto a europeia registrou 8%. Entretanto, o Brasil aparece à frente dos países da América Latina, que destinaram 5% das receitas em tecnologia. “Os números representam a informatização do País. Mesmo com um crescimento baixo, a TI está crescendo no Brasil e a tendência é de avanço ano a ano”, aponta. TECNOLOGIAS DE PONTA. Apontada como tendência, a computação em nuvem foi incluída na pesquisa, porém, não obteve número significativo para um resultado conclusivo. “Por mais que o mercado fale que o cloud computing já é realidade nas empresas, a verdade é um pouco diferente. Com certeza, muitas empresas usam serviços na nuvem, mas isso não significa que elas estão na nuvem. Ainda não conseguimos responder quantas companhias no Brasil estão, de fato, no cloud”, diz.
Em 2011, a pesquisa da FGV incluiu o uso de softwares de inteligência analítica e para este item os números foram mais precisos. Este segmento apresentou nível consolidado sendo responsável por parte significativa dos lucros de grandes fornecedores como SAP, Oracle e TOTVS. Entre as grandes empresas, a SAP lidera o mercado com 32%, seguida pela Oracle com 27% e TOTVS com 9%. Por outro lado, a TOTVS é a líder entre as pequenas organizações com 26%, contra SAP e Oracle, com 10% e 8%, respectivamente. Para o setor de Sistemas Integrados de Gestão (ERP), as três fornecedoras também aparecem no topo da lista da FGV e representam 81% do mercado. Entre as pequenas empresas, a TOTVS segue líder com 52% de market share, seguida pela SAP e Oracle, ambas com 8%. No segmento de grandes empresas os números são inversos, SAP lidera com 51%, contra Oracle e TOTVS, com 21% cada uma. NÍVEL DE INFORMATIZAÇÃO. Todas as indústrias registraram um pequeno avanço em 2012 se comparado ao ano anterior. O setor de Finanças segue na liderança cujo percentual investido foi de 13,3%, contra 12,8% em 2011. O setor de Serviços destinou 10,4% no ano passado, sendo que em 2011 o valor foi de 10%. O segmento de Varejo ainda está na parte de baixo da tabela. O número de investimentos em 2012 esteve na casa dos 3,2% contra 2,9%, em 2011. O custo anual por usuário subiu para R$ 24.200,00, um valor próximo ao custo anual por teclado de R$ 22.400,00. Pela primeira vez, a pesquisa anual da FGV incluiu tablets na pesquisa. Hoje, existem 118 milhões de computadores em uso - doméstico e corporativo - no Brasil, três máquinas para cada cinco habitantes, 20% de crescimento ao ano. Deste total, 5 milhões são tablets. Para 2013, a estimativa de vendas é de 22,6 milhões de unidades. Em 2014, a expectativa é de uma soma de 140 milhões de aparelhos e, em 2016, chegaremos a 200 milhões de computadores, um para cada brasileiro. “Esta previsão foi antecipada para um ano, pois a penetração de tablets é vertiginosa no Brasil”, diz Meirelles. A Microsoft continua dominando a estação de trabalho das empresas com Windows, Explorer e Office com mais de 90% do uso. Em termos de banco de dados, Oracle e SQL lideram com 36%, cada uma, seguidas por Access e Progress com 6% cada. Nos servidores corporativos o Windows tem 69% de representatividade enquanto o Linux tem 18% do uso no ambiente operacional. z
DECISION REPORT 7
PA N O R A M A
NACIONAL
Bancos aportam R$ 20 bilhões em TI O DESAFIO DO SETOR É PLANEJAR ESTE INVESTIMENTO DE FORMA ADEQUADA, BALANCEANDO EFICIÊNCIA OPERACIONAL E EXPERIÊNCIA DO CLIENTE POR MEIO DE PLATAFORMAS INTEGRADAS DE CANAIS
A PESQUISA DA FEBRABAN, “O setor bancário em números”, revelou a evolução da indústria bancária nacional em relação à tecnologia. Em 2012, os gastos em TI foram de R$ 20 bilhões, um avanço de 9,5% em relação ao ano anterior. O valor transformado em dólar soma um total de US$ 10,4 bilhões. Para 2013, a expectativa da instituição é que o percentual de crescimento se mantenha em torno de 10%, chegando a aproximadamente R$ 22 bilhões até dezembro. Mesmo com alto valor de investimento, as instituições financeiras não estão livres dos desafios. Diante de uma sociedade cada vez mais conectada, com participação massiva da mobilidade, o gargalo do setor é planejar este investimento de forma adequada, balanceando eficiência e experiência do cliente por meio de uma plataforma integrada de canais com ofertas de produtos e serviços que façam sentido para cada consumidor.
Despesas e Investimentos em Tecnologia por Bancos no Brasil Em milhões de Reais - 2008 - 2012
20.109 18.365 17.004 14.799 12.617 3%
3%
3% 22%
2%
Outros
3% 21%
Telecom
23%
28%
NÚMEROS DO SETOR:
Fonte: FEBRABAN
3 PARA 2013, OS BANCOS MANTERÃO O RITMO DE CRESCIMENTO
23%
DOS INVESTIMENTOS EM TI NA CASA DOS 10%, CHEGANDO A APROXIMADAMENTE R$ 22 BILHÕES;
24% 27%
Se comparado à média mundial, o Brasil está à frente dos países emergentes e bem próximo de nações mais desenvolvidas como França e Alemanha, que destinaram US$ 11,6 bilhões e US$ 14 bilhões, respectivamente, em Tecnologia da Informação em 2012. Porém, ainda falta muito para chegar aos US$ 100 bilhões, investidos pelos Estados Unidos, e aos US$ 37,5 bilhões aportados pelos japoneses. Do total investido pelos 16 principais bancos com atuação em solo brasileiro, 40% foram destinados ao hardware, no qual perdeu participação se comparado ao ano anterior, que foi de 41%. O segmento de software avançou de 33%, em 2011, para 37% no ano passado. De acordo com a pesquisa, os gastos com softwares de terceiros e os desenvolvidos em casa foram os que mais cresceram, cerca de 20% ao ano. “Com os desafios de investimento em canais digitais e plataformas de atendimento multicanal, o software é um fator relevante para os bancos e está sendo desenvolvido internamente. Ao buscar soluções do mercado, os bancos optam pela compra de pacotes fechados de sistemas para suportar as demandas do setor”, aponta Luís Antonio Rodrigues, diretor setorial de Tecnologia e Automação bancária da FEBRABAN. Dentre os gastos com tecnologia, os investimentos cresceram a uma taxa superior às despesas. As tecnologias utilizadas no desenvolvimento dos softwares estão cada vez mais consolidadas permitindo aos bancos mais dedicação a inovação do que para a sustentação. Segundo a pesquisa,
29%
33%
37%
Software
3 GASTOS COM DESENVOLVIMENTO DE SOFTWARE AUMENTARAM, EM MÉDIA, 18% AO ANO NOS ÚLTIMOS CINCO ANOS;
3 O USO DO INTERNET BANKING CRESCE MAIS DO QUE O NÚMERO DE INTERNAUTAS;
45%
47%
47%
41%
40%
2008
2009
2010
2011
2012
Hardware
3 EM 2012, O MOBILE BANKING AVANÇOU 333% EM RELAÇÃO AO ANO
ANTERIOR E REPRESENTA 2,3% DO NÚMERO TOTAL DE TRANSAÇÕES;
3ATÉ 2017, O INTERNET BANKING E O MOBILE BANKING REPRESENTARÃO
8 DECISION REPORT
60% DAS TRANSAÇÕES FINANCEIRAS NO BRASIL
PA N O R A M A
os gastos com desenvolvimento aumentaram, em média, 18% ano a ano nos últimos cinco anos, gerando demanda por funcionários especializados em TI. CONVENIÊNCIA. Os investimentos dos bancos se aplicam pela crescente demanda de acessos a serviços bancários. Em 2012, o Internet Banking representou 39% do total de transações do mercado, sendo o canal mais representativo. Segundo a pesquisa da FEBRABAN, o uso deste canal cresce mais do que o número de internautas. Os bancos devem investir na maximização do uso do Internet Banking, prover uma experiência do consumidor cada vez mais amigável neste canal e ofertar produtos e serviços que melhor se encaixem neste meio. Já o Mobile Banking teve um crescimento exponencial de 333% em relação ao ano anterior e representa 2,3% do número total de transações. O volume de transações neste canal também aumentou de maneira vertiginosa, 223,4% ao ano, ainda que apenas 2,6% das transações realizadas com movimentação financeira. Até 2017, o Internet Banking e o Mobile Banking representarão 60% das transações financeiras no Brasil, segundo as expectativas de Gustavo Roxo, vice-presidente da Booz&Co. Se, por um lado, o Mobile Banking vem caindo no gosto do brasileiro, por outro, o Mobile Payment é um modelo de negócio que ainda não existe no Brasil. Mas está em processo de discussão entre bancos, bandeiras e proces-
NACIONAL
sadoras de cartões, além das operadoras de telefonia. “O desafio é encontrar o modelo adequado com baixo custo e que faça sentido para o mercado. Interoperabilidade e regulamentação são os principais gargalos nesta questão. Já avançamos bastante nos últimos seis meses e a meta é que até o final do ano teremos uma solução robusta para isso”, aponta Rodrigues. Questionado sobre qual seria o movimento de apoio para uma expectativa tão promissora, Rodrigues não fala muito, mas foi enfático. “Temos os principais bancos brasileiros interessados na evolução do Mobile Payment.” A tendência do cloud computing no setor financeiro também foi abordada por Rodrigues e afirmou que os desafios de segurança e governança já foram superados. “O gargalo gira em torno da regulamentação e no equilíbrio entre custo e eficiência. Acredito que em dois anos teremos uma curva muito grande de adoção da computação em nuvem pelos bancos”, completa. O conceito de big data também está no foco das instituições financeiras. As despesas com armazenamento por terabyte diminuíram significativamente nos últimos anos, o que colabora para o crescimento sustentável da capacidade total de armazenamento. Este cenário é promissor para os bancos avançarem na estratégia de big data. A indústria financeira tem muita informação relevante, porém, não está usando esse poder de conhecimento da melhor maneira a fim de trazer benefícios para bancos e clientes. z
Contas c/ Internet Banking
População com acesso a Internet
Em milhões - 2008 - 2012
Em milhões - 2008 - 2012
37,0
94,2
31,3 67,9
25,2
73,9
79,9
55,9
20,8 17,4
2008
2009
2010
2011
2012
2008
2009
2010
2011
2012
Transações em Internet banking | Em bilhões - 2008 - 2012
DECISION REPORT 9
PA N O R A M A
NACIONAL
HP mira liderança em storage A PROMESSA DA GIGANTE DE TI É ENTREGAR SOLUÇÕES DE ARMAZENAMENTO E BACKUP COM ALTA PERFORMANCE E BAIXO CUSTO DE IMPLEMENTAÇÃO P O R L É I A M A C H A D O
COM ATUAÇÃO DETERMINADA DA CEO, Meg Whitman, a HP está focada na entrega de uma caixa de ferramentas de TI com soluções de armazenamento, software, hardware, serviços e segurança. A gigante de tecnologia se esforça para se manter nas primeiras posições entre os fornecedores capazes de entregar sistemas com alta performance diante do crescente volume de dados e processamento de big data. A meta da HP é readequar orçamentos e investir nas áreas de maior retorno como servidores, redes e storage, baseados na infraestrutura convergente. Para o segmento de storage, o conceito adotado é entregar uma solução com grande poder de armazenamento, alto desempenho e baixo custo. O StoreOnce B6200, voltado para deduplicação de dados, lançado durante o Discover, evento anual realizado em julho de 2012 em Las Vegas, vem cumprir a promessa da HP. A solução se compromete a entregar backup três vezes mais rápido e recuperação de dados cinco vezes mais veloz, se comparada à principal concorrente, EMC. Segundo Carlos Diaz, diretor da divisão de Storage da HP para a América Latina e Caribe, desde o lançamento, a companhia vem concentrando esforços para disseminar o conceito de ferramentas de storage de baixo custo em todo o mundo, principalmente nos países emergentes. “Estamos investindo em soluções de armazenamento para simplificar a vida dos nossos clientes com implementações mais rápidas e menos risco em backups. Este lançamento é o maior appliance do nosso portfólio, vamos trabalhar fortemente nos próximos anos com essas soluções”, diz o executivo. De acordo com Diaz, o StorageOnce foi criado dentro da HP para uso interno. Como o desempenho do sistema foi acima do esperado, a companhia resolveu adicioná-lo ao portfólio de armazenamento de dados e backup. “A tecnologia foi desenvolvida internamente, ela pode trabalhar de ponta a ponta e ser integrada à infraestrutura. Ou seja, vamos continuar na vanguarda de arquitetura de sistemas abertos”, acrescenta. COMPRA INTELIGENTE. Com a aquisição da empresa de armazenamento de dados 3PAR, processo no qual a HP venceu uma disputa acirrada com a Dell e pagou um preço de US$ 2,4 bilhões, no segundo semestre de 2010, a Hewlett-Packard passou a atuar de maneira agressiva no mercado. “Foi uma vitória
10 DECISION REPORT
para nós, pois a 3PAR possui a melhor infraestrutura desenhada para a virtualização e é perfeitamente compatível com nosso portfólio. O foco da compra não era o faturamento, mas sim o laboratório de desenvolvimento e inovação da 3PAR”, afirma Carlos Diaz. Com o objetivo de manter a sequência de lançamentos na área de armazenamento de dados, a HP direciona os novos recursos tecnológicos para todos os mercados. A companhia usou a engenharia do StoreOnce B6200 para entregar o 3PAR StoreServ 7200, desenvolvido especialmente para o mercado de pequenas e médias empresas. Lançado em dezembro de 2012, a solução tem funcionalidades de alto desempenho, geralmente entregue às grandes organizações, e oferece eficiência de storage e backup a fim de dobrar a densidade de máquinas virtuais em servidores físicos. De acordo com Carlos Diaz, a HP já vendeu mais de 500 máquinas 3PAR StoreServ 7200 e a expectativa é vender ainda mais em 2013. Para superar o número de vendas, a companhia está investindo em divulgação do portfólio e treinamento de jovens profissionais de TI em gestão de plataforma 3PAR para o mercado nacional. “Será uma reciclagem para os gestores mais experientes e uma oportunidade para os novos líderes. O investimento em capacitação renderá bons frutos não só para o Brasil, mas para a própria HP, pois facilitará a aquisição do portfólio de storage 7200 em toda a região da América Latina”, completa. A missão do executivo, que visita o Brasil frequentemente, é preparar os canais na oferta do novo portfólio para PMEs. z
A NO T E! 3O mercado mundial de software de armazenamento de dados movimentou US$ 3,46 bilhões entre julho e setembro de 2012; 3As vendas de servidores no mercado brasileiro totalizaram US$ 1,4 bilhão, em 2012, e devem crescer 6,4%, em 2013; Fonte: Gartner e IDC
PA N O R A M A
NACIONAL
Memória valorizada COM ESTRATÉGIA DE INOVAÇÃO BASEADA NA COMPUTAÇÃO IN MEMORY, A SAP MOSTRA AO MERCADO BRASILEIRO CINCO PILARES DE ATUAÇÃO: APLICAÇÕES, SOLUÇÕES ANALÍTICAS, MOBILIDADE, BANCO DE DADOS E COMPUTAÇÃO NA NUVEM O TRANSAMÉRICA EXPO CENTER foi palco da 17ª edição do SAP Fórum Brasil, que aconteceu em março, em São Paulo. A companhia apresentou ao mercado nacional de aplicações de software empresarial a estratégia de inovação baseada na suíte de computação em memória, o SAP HANA. O processamento in memory é a maior aposta da companhia para lidar com aplicações móveis e com grande volume de dados. O presidente da companhia no Brasil, Diego Dzodan, abordou a estratégia da SAP direcionada para uma atuação mais abrangente, com cinco novos pilares de negócio: aplicações; soluções analíticas; mobilidade; banco de dados; e computação na nuvem. Para o mundo dos negócios, como a SAP aplicará esses conceitos diante dos desafios da sociedade conectada? “Se não fosse pela alavancagem do cloud computing, não conseguiríamos avançar nessas tecnologias”, enfatizou Dzodan. NOVOS HORIZONTES. A SAP enxerga um avanço das soluções em outros segmentos. Sem dúvida, o setor de Finanças é o mais rentável para a empresa, porém, as áreas governamentais fazem parte das apostas comerciais da companhia. Segundo Heloísa Tricate, gerente para o Setor Público da SAP Brasil, o processo de informatização do País é bem visto por outros países. O que falta é a integração de ferramentas. “Temos um sistema eleitoral informatizado, forte automação em sistemas de tributação e uma indústria bancária respeitada no mundo inteiro. Porém, existem gargalos de integração para que o governo dê maior atenção ao maior ativo, a informação”, diz. Segundo ela, a SAP registrou aumento das receitas provenientes do setor de Governo nos últimos dois anos e a expectativa é de crescimento. QUANDO O CLIENTE FALA. Durante o SAP Fórum, a empresa apresentou alguns casos de sucesso. Segundo Dzodan, a cidade do Rio de Janeiro usa uma ferramenta SAP de monitoramento da criminalidade. Implementada recentemente, a solução já ajudou a prefeitura reduzir 17% dos furtos de carros e 14% nos roubos em ruas e avenidas. Em um vídeo apresentado para a plateia de executivos, o Grupo O Boticário avaliou alguns fatores de mercado e escolheu a SAP como fornecedora da plataforma tecnológica.
“As ferramentas foram inseridas em praticamente todos os processos de negócios do Grupo e têm papel fundamental na produtividade e inovação da companhia”, diz o presidente-executivo do Grupo O Boticário, Artur Grynbaum. O presidente da rede varejista de óculos escuros e relógios Chilli Beans, Caito Maia, falou sobre o processo de internacionalização que a marca está vivendo e conta como a tecnologia faz parte deste contexto. “Em abril de 2013, vamos desligar o sistema antigo e passaremos a usar as soluções da SAP. Foi um investimento muito grande em uma estratégia de crescimento sustentável. Nossa meta é fazer da Chilli Beans uma marca global”, afirma. z
P ORT FÓL IO 3Para sustentar as novas diretrizes no Brasil, a SAP lançou o SAP TMX (Tax Management Framework), arquitetura de soluções específicas para o sistema tributário do País. A ferramenta é baseada no in memory e tem como diferencial a capacidade de processar um grande volume de dados com mais rapidez. Além disso, ela foi desenvolvida em solo nacional em conjunto com parceiro locais, o que responde bem às demandas locais de gestão tributária. 3A SAP anunciou a disponibilidade da solução Business One para PME baseado em HANA. A ferramenta trabalha em um ambiente de computação in memory com capacidade de expansão e conta com funcionalidades analíticas e de gestão de volumes elevados de transações. 3Para o setor de Segurança da Informação, o Laboratório de Coinovação Brasil da SAP (COIL), em parceria com a Choice Technologies, anunciou a disponibilidade do Revenue Intelligence for SAP HANA (RI), solução voltada à redução de perdas e fraudes no setor de energia elétrica. Desenvolvida em conjunto com a equipe de Ecossistema e Canais da SAP, a solução vai atender ao mercado formado por clientes SAP.
DECISION REPORT 1 1
FINANÇAS FOCO: CARACTERÍSTICAS DE ATENDIMENTO MULTICANAL NO SETOR FINANCEIRO
Um novo cliente,
para um
NOVO BANCO
ESPECIALISTAS DO SETOR FINANCEIRO DISCUTEM OS DESAFIOS DA EFICIÊNCIA OPERACIONAL DIANTE DE TENDÊNCIAS COMO ATENDIMENTO MULTICANAL E PRESENÇA DE NOVAS TECNOLOGIAS POR LÉIA MACHADO F O T O S : T H I AG O H E N R I Q U E DA S I LVA
1 2 DECISION REPORT
A
o analisarmos a evolução da indústria bancária no Brasil, enxergamos um caminho de superação de desafios, consolidação em termos de confiança dos clientes e inovação tecnológica. Os indicadores das mais diversas pesquisas de mercado revelam o esforço e comprometimento do setor, a fim de construir um sistema financeiro eficiente e colaborativo, para o desenvolvimento econômico do País.
De acordo com as principais conclusões da última versão da pesquisa Ciab FEBRABAN – O Setor Bancário em Números, as operações do Internet Banking atingiram 25% das transações do setor, com um crescimento de 20% em relação ao ano anterior. A presença de celulares inteligentes nas mãos dos brasileiros também vem aumentando exponencialmente e esse movimento do mercado de smartphones também impacta o segmento financeiro no Brasil. Em um período de cinco a sete anos, o Mobile Banking terá a mesma relevância das transações feitas pelo Internet Banking, segundo a mesma pesquisa. A presença dos canais digitais no
multicanal, omnichannel e aten-
tação, tanto pelas autoridades brasi-
to da bancarização, decorrente da
típicas nas conversas entre os va-
acentuar as restrições de capital e os
cotidiano dos brasileiros e o aumenascensão das classes C e D, trazem
desafios às instituições financeiras
em dois importantes aspectos: investimento em tecnologia e atendimen-
to personalizado aos clientes com as
dimento personalizado, palavras rejistas, são de extrema relevância
para o banco, que enxerga vida lon-
Somado a isso, as instituições fi-
adiciona-se às pressões regulató-
cada vez mais conectada.
mais conectado, mais atarefado e
setor têm impacto direto no negócio,
te os mais jovens, não querem perder tempo em filas e agências.
Esse cenário exige dos bancos
uma customização dos modelos
de atendimento, sejam eles nas agências físicas, na internet, no
mobile ou no autoatendimento.
Nilton Omura, sócio na área
de Serviços financeiros da Ernst
nanceiras vivem um novo contexto
mais exigente. Hoje, principalmen-
riscos associados a isso.
ga dos negócios em uma sociedade
mais diversas demandas. O perfil
do cliente bancário mudou. Ele está
leiras quanto pelas estrangeiras, vão
regulatório e de riscos. As normas do
o que obriga os bancos a prepararem
uma infraestrutura tecnológica buscando a eficiência operacional. De
acordo com uma reportagem publi-
cada na revista Ciab FEBRABAN, de dezembro de 2012, as regas de Basileia III, em fase final de implemen-
& Young, continua. “No Brasil, rias a redução da taxa nominal de juros, cujos impactos não podem
ser totalmente antevistos”, diz. Ele acrescenta que, para 2013, os bancos
investirão ainda mais em Tecnologia da Informação, para assegurar a sustentabilidade dos negócios.
De fato, contar com uma robusta
plataforma tecnológica está no topo da lista de prioridades dos CIOs das
O portfólio de produtos e serviços
precisa se adaptar às necessidades dos clientes a fim de estabelecer um
relacionamento mais profundo. De fato, essas são tendências típicas do setor de Varejo. Nos dias atuais, o
A NO T E! 3 Bancos devem investir R$ 20 bilhões em TI neste ano; 3O aporte em tecnologia confirmado para 2013 pelo Banco do Brasil, Bradesco, Caixa Econômica Federal e Itaú Unibanco chega a R$ 14,2 bilhões; Fonte: FEBRABAN
“A QUESTÃO DE HOJE É, DE FATO, A DISPONIBILIDADE E EFICIÊNCIA INTERNA PARA MANTERMOS O EQUILÍBRIO ENTRE CUSTO E LUCRO” PAULO GAL ARZA , SUPERINTENDENTEE XECUTIVO DE DESENVOLVIMENTO DE SISTEMAS DO BANRISUL
DECISION REPORT 1 3
FINANÇAS
DESAFIO
“O MAIOR DESAFIO É ADAPTAR AS MUDANÇAS AOS PROCESSOS DE NEGÓCIOS, MAS SEM PERDER O FOCO NA GOVERNANÇA, CONTROLE E SEGURANÇA EXIGIDOS PELOS ÓRGÃOS REGULADORES” GILBERTO RODRIGUES, DIRETOR DE TECNOLOGIA DO BANCO RENDIMENTO
instituições financeiras. Para a superação
do Banco Rendimento, durante o DRMe-
derá amplificar os resultados positivos.
TVDecision, com o patrocínio da SAP.
desses desafios, somente a tecnologia poEm 2011, os investimentos e despesas em
eting, painel de debates promovido pela “O segmento financeiro está na van-
TI atingiram R$ 18 bilhões, alta de 11%
guarda tecnológica e temos a TI como
mento financeiro como principal setor
passos largos na personalização dos ca-
sobre o ano anterior, consolidando o segusuário de recursos tecnológicos no Brasil. Em 2013, a estimativa de gastos em
TI deve chegar aos R$ 20 bilhões. O
aliada dos negócios. Caminhamos em nais, para continuarmos inovando na entrega de comodidade e conveniência ao
consumidor”, acrescenta Paulo Galarza,
mais personalizado”, diz o executivo.
vimento de Sistemas do Banrisul.
registrou alta de 7 % e vem manten-
o aporte confirmado por quatro gran-
exigências de novos serviços e produtos
mos cinco anos, segundo dados da
Bradesco, Caixa Econômica Federal e
cutivos concordam que a integração dos
valor exato ainda está em processo de análise junto à FEBRABAN, em parceria
com a Booz & Company. Para este ano, des bancos brasileiros (Banco do Brasil, Itaú Unibanco) chega a R$ 14,2 bilhões,
segundo os dados levantados pela FE-
BRABAN. Independente da particularidade de cada instituição, o objetivo de todos os bancos está pautado no alto nível de eficiência operacional.
VANGUARDA TECNOLÓGICA. Como os
Bancos no Brasil estão encarando os no-
superintendente-executivo de DesenvolDiante do avanço da tecnologia e
vindas do público bancarizado, os execanais, apesar de desafiadora, já está sendo resolvida. “Isso não é novidade. Desde o começo da automação bancária trabalhávamos com integração nos ATMs
e sistemas internos. A questão de hoje é, de fato, a disponibilidade e eficiência interna para mantermos o equilíbrio entre custo e lucro”, completa Galarza.
Para Dionísio Gava, superintenden-
Em 2011, o número de agências
do crescimento contínuo nos últi-
FEBRABAN. Essa expansão traz discussões importantes sobre o novo
papel das agências bancárias, com
um perfil de relacionamento e consultoria financeira. Os principais bancos nacionais já entraram nessa
corrida, com inaugurações de agên-
cias conceito. Essas agências utili-
zam amplos recursos tecnológicos, interação digital e relacionamento.
“A ideia é buscar a convergência
vos desafios do setor? “Trabalhamos com
te-executivo de Operações e Tecnologia
de tecnologia para atender da me-
telefone ou internet. A diferença dos dias
além dos processos internos e abran-
pendente da plataforma e canais de
vários canais há muito tempo, seja ATM,
atuais é o surgimento de novos sistemas e diferentes formas de acesso. Nosso maior desafio é adaptar essa realidade
aos nossos processos de negócios a fim
de agregar valor, mas sem perder o foco na governança, controle e segurança exigidos pelos órgãos reguladores”, aponta Gilberto Rodrigues, diretor de Tecnologia
1 4 DECISION REPORT
do Banco Fibra, o desafio dos bancos vai
ge também o relacionamento com os clientes novos. “Estamos vivendo um
momento de transição no setor financeiro e a transformação tecnológica será
gradual. As agências terão outro papel
na vida dos jovens, os canais digitais estão fazendo a diferença nos produtos e serviços e o atendimento será cada vez
lhor forma nosso consumidor, indetransações. O cliente está buscando
conveniência e nosso objetivo é ampliar a capacidade de atendimento,
com o objetivo de melhorar ainda mais o relacionamento com os consu-
midores”, aponta Luiz Antonio Rodrigues, diretor-setorial de Tecnologia e Automação Bancária da FEBRABAN.
FINANÇAS
DESAFIO
“TUDO VAI EVOLUIR EM TERMOS DE MULTICANALIDADE. TEMOS UM CAMINHO PARTICULAR PARA PERCORRERMOS E ESSE CENÁRIO EXIGE ARQUITETURA ROBUSTA, ALTAMENTE TECNOLÓGICA” FERNANDO PINHO, DIRETOR DE TECNOLOGIA DO BRADESCO
“Acredito na convergência dos canais
cia é forte, mas ainda precisa passar por
desse sistema. O desafio daqui pra fren-
cala em todo Brasil. “Com certeza esse
e o consumidor será o maior beneficiário
te será integrar todo o ambiente tecnológico, a fim de proporcionar otimização
e eficiência nos processos de negócio”,
acrescenta Tonatiuh Barradas, vice-presi-
dente de Banking América Latina da SAP.
A pesquisa da FEBRABAN indica crescimento ininterrupto do parque de ATMs no Brasil, além do ritmo acelerado na
adaptação destes a PCDs (Pessoas com Deficiência). Foram registrados 182 mil uni-
dades, 9,1 para cada 10 mil habitantes,
isso, mais de 90% das transações serão feitas pelos canais digitais e a tecnologia já está disponível. Mas ainda temos um
caminho particular para percorrermos. Esse cenário exige arquitetura robusta,
altamente tecnológica e multicanal”, acrescenta Fernando Pinho, diretor de Tecnologia do banco Bradesco.
Na opinião de Gilberto Rodrigues, o
sendo 67% adaptados para PDCs. Saques
papel da tecnologia nos bancos é propor-
transações feitas nos caixas eletrônicos.
Em termos de Mobile Banking, a tendên-
e pagamentos de contas são as principais
Estamos no caminho certo”, diz.
Diante de tantos avanços e tendên-
foco no aumento da eficiência opera-
mais íntimo com o cliente. Enquanto
plo, está no nível de países desenvolvidos.
para despertar a segurança no cliente.
a agência física terá um atendimento
digitais, nenhum canal desaparecerá. O penetração de ATMs no Brasil, por exem-
tecnologia não está madura suficiente
cias, qual é lição para a TI? Os execu-
ticanalidade. Diante da bancarização,
diferencial será a sinergia entre eles. A
canal vai avançar muito. Entretanto, a
“Tudo vai evoluir em termos de mul-
BOM PARA TODOS. Especialistas acreditam que, mesmo com o avanço dos meios
períodos de maturidade para ganhar es-
cionar mobilidade e conforto aos clientes.
DADOS DO SETOR
tivos acreditam que o cenário exige cional. Só assim os bancos estarão na
vanguarda da convergência dos canais de autoatendimento. “O desafio do fu-
turo é manter o equilíbrio. O momento atual é de processo criativo contínuo para a conquista da eficiência operacional”, aponta Tonatiuh Barradas.
“Enxergo um de-
safio muito grande
para nós, pois precisamos criar um ambiente propício
para os negócios,
atender as deman-
Internet Banking
3 As operações do , em 2012, atingiram 39% das transações do setor, sendo o canal mais representativo; 3 O crescimento do número de agências ocorreu principalmente em regiões
serviços financeiros
com menor penetração dos , particularmente Nordeste e Norte; 3 Crescente bancarização tem sido alavancada por questões conjunturais econômicas, além do acesso aos meios digitais como Internet Banking e
Mobile Banking, que estão mais acessíveis à toda população;
das dos clientes, com
os orçamentos apertados. Para buscarmos a
eficiência operacional
temos duas alterna-
tivas: melhorar os processos
internos
e contar com novas tecnologias”, conclui Gilberto Rodrigues. z
DECISION REPORT 1 5
FINANÇAS
»
E N T R E V I S TA
DIONISIO GAVA, CIO DO BANCO FIBRA POR GRAÇA SERMOUD E LÉIA MACHADO FOTOS: MAX NOGUEIRA
Turbina
eficiente EM ENTREVISTA EXCLUSIVA À REVISTA DECISION
REPORT, DIONISIO GAVA,
CIO DO BANCO FIBRA, FALA SOBRE O NOVO PERFIL DE CLIENTE BANCÁRIO E DESTACA OS DESAFIOS DA EFICIÊNCIA OPERACIONAL
Os gastos e investimentos em Tecnologia da Informação no Brasil vêm crescendo a cada ano. Segundo a Fundação Getúlio Vargas (FGV), o departamento de TI atingiu, em média,
7% da receita nas empresas em 2012, o valor dobrou em 12 anos. Se compararmos os investimentos por segmento, a indústria financeira segue no topo da lista com aportes de R$ 18 bilhões, em 2011, e o número pode chegar a R$ 20 bilhões, em 2012, de
acordo com as previsões da FEBRABAN.
Mesmo com valores expressivos destinados à tecnologia, os bancos não estão livres dos desafios globais. No Brasil, as instituições financeiras estão diante de dois principais fenô-
menos: poder nas mãos do consumidor e aquecimento da economia local. Somadas a esses
aspectos, o setor financeiro está diante de tendências como mobilidade e redes sociais. Ou seja, para continuar na vanguarda tecnológica, os bancos contam com a TI para garantir eficiência operacional e gestão eficaz.
Na visão de Dionisio Gava, superintendente-executivo de Operações e Tecnologia e CIO
do Banco Fibra, o desafio dos bancos brasileiros está pautado em processos internos e, ao mesmo tempo, relacionamento com os clientes. Para ele, não existe um projeto só de TI dentro das instituições financeiras, mas um projeto no qual toda a organização é envolvida. Em
entrevista exclusiva à revista Decision Report, o executivo e professor/orientador da FATEC-
-SP, fala sobre os gargalos da indústria financeira e como as instituições poderão garantir a eficiência operacional, financeira e comercial diante do novo perfil de cliente bancário. 16 DECISION REPORT
Decision Report: De fato, o setor bancário no Brasil vive um momento de transformação. O cliente está no centro desta mudança? Dionisio Gava: Sim. Com o advento da internet, as pessoas podem obter muitas informa-
ções. Em geral, as companhias estão usando
a rede de relacionamento para facilitar a vida
das pessoas e, ao mesmo tempo, criar oportu-
nidades de negócio. O mercado vai aprimorando
a oferta com turbinas de escolha, ou seja, novas
empresas estão surgindo com o papel de instigar
promoções, como é o caso da Decolar.com, que in-
dica melhores preços de hotéis e passagens aéreas. Com ela, empresas do setor precisam fazer suas próprias
promoções e atrair o consumidor. Para o setor de Finanças
será a mesma coisa, os bancos têm a missão de movimentar o
mercado e atrair os clientes. A tendência da cadeia de turbina comercial vai influenciar todos os segmentos com um motor
de promoções e serviços, desde o setor bancário às grandes redes varejistas.
Decision Report: O que falta para os bancos terem esse mecanismo comercial? Dionisio Gava: Investimento em inteligência para extrair
PERFIL DIONISIO GAVA
sidade aqui é saber usar os dados com inteligência. Filtrar o
Dionisio Gava se formou em administração de empresas pela FAAP; fez MBA em Gestão Empresarial e Marketing, no IBMEC; é mestre em Gestão, Desenvolvimento e Formação em Tecnologia, pelo CEETPS/UNESP; e atua como professor pleno e orientador de TCCs na FATEC-SP.
valor dos dados. O banco já tem muita informação. A necesque realmente é relevante. As iniciativas são boas, mas isso,
hoje, ainda é incipiente. O setor precisa deixar de entender o mercado e passar a entender de padrões de relacionamento.
Decision Report: Como as tendências de atendimento especializado impactam os negócios dos bancos? Dionisio Gava: Os bancos estão diante de um dilema entre
atendimento e conveniência. Cada instituição financeira precisa ter um diferencial no multicanal. A tecnologia está muito presente na sociedade. A mobilidade cresce em velocidade
assustadora e as instituições não podem fugir deste contexto. Precisamos alinhar nossa estratégia comercial de acordo com os avanços da sociedade digital. Hoje, cinquenta milhões de brasileiros já são usuários do Internet Banking
e a tendência é que os bancos estendam os serviços da
internet para o mobile. Essas mudanças são reflexos do poder na mão do consumidor.
O executivo desenvolveu sua carreira em Tecnologia e Operações. Tem sólida experiência em mercado financeiro e ocupou posições executivas nos últimos 20 anos em bancos como o Santander, onde liderou Projetos de Aquisições, Fusões, Renovação e Integração Tecnológica entre 1996 e 2007; e no Citibank S/A, como superintendente de Operações sendo responsável pela implementação e gestão Shared Services Operations, liderando projetos de otimização dos processos, re-segmentação do Retail e Corporate Banking. Atualmente, no Banco Fibra, Dionisio Gava ocupa o cargo de superintendente-executivo de Operações e TI, CIO e é responsável pelos projetos de transformação organizacional, visando aumento da eficiência operacional e comercial da instituição.
DECISION REPORT 17
FINANÇAS
E N T R E V I S TA
Os meios de pagamento também estão inseridos neste
produto mais especializado. É aqui que entra a minha eficiência
dências da indústria financeira. O ciclo de mudança
de hoje direcionam para um atendimento mais especializado.
contexto e fazem parte das nossas conversas sobre ten-
do manual para o digital é uma transformação cultural
muito importante para toda a sociedade. Mesmo que o
financeira. Isso não está acontecendo ainda, mas os esforços
GOVERNANÇA TECNOLÓGICA
impacto seja grande dentro dos bancos, as mudanças vão
Decision Report: O aumento da massa de informações dificulta este processo?
Decision Report: Além do cliente, os órgãos reguladores também exigem eficiência dos bancos. Como equilibrar esses desafios?
Dionisio Gava: Muito. Todos os dias geramos um quintilhão
acontecer e não temos como escapar disto.
Dionisio Gava: As mudanças precisam ser cautelosas devi-
(1.000,000.000.000.000.000) de bytes. Quem souber analisar
tantas informações estruturadas e não estruturadas e souber tirar valor estratégico terá um diferencial competitivo.
Central do Brasil. Nenhuma instituição gostaria de ocupar o
Decision Report: Mas o banco consegue usar esse tipo de solução para seu negócio?
de transição no sistema bancário e a mudança será gradual.
Dionisio Gava: A característica dos ativos de big data se pauta
Nossa expectativa é chegarmos, em 2016, com um cená-
inteligente, com vários componentes de hardware, softwares e
do às regras normativas e aos índices de qualidade do Banco último lugar na lista do Bacen. Estamos vivendo um período
rio melhor traçado de como vamos alinhar as mudanças
da sociedade digital aos nossos processos de negócio sem violar as regulamentações.
na alta taxa de compactação. É um meio de acesso muito rápido, ótimo desempenho, sem redundância. Além disso, tem custo baixo. Mas o problema é a falta de mão de obra especializada nesta tecnologia.
Decision Report: Como os bancos estão trabalhando os canais digitais e agências físicas?
Decision Report: Os bancos podem formar esse profissional?
Dionisio Gava: Os bancos procuram os canais de relaciona-
qualquer segmento. Não só o Brasil, mas o mundo inteiro so-
mento mais baratos. O Internet Banking, por exemplo, custa
muito menos se comparado a uma transação no caixa eletrônico. Dessa forma, os bancos não vão potencializar os canais
com altos custos. Por outro lado, as instituições financeiras
vão aumentar o número de agências em diversas cidades justamente para potencializar a presença da marca.
Dionisio Gava: É um desafio para bancos e para empresas de fre de uma grande carência de profissionais que saibam lidar
com os ativos de big data. São os chamados cientistas de dados, aquele que sabe olhar estatísticas, correlacionar dados e tirar
valor da informação. Além disso, ele precisa entender de tecnologia, conhecer o negócio da empresa, ter disciplina e ser
bem relacionado com todos os departamentos da organização.
O investimento daqui pra frente será pautado em tecnolo-
As instituições financeiras investem muito em tecnologia e
consumidor, para ter em mãos uma informação consolidada
é muito grande. Cada orçamento precisa ser rentável para o
gias que ajudem a entender o cliente e as necessidades do dentro de uma ferramenta de CRM. A agência passa a ser um
1 8 DECISION REPORT
em pessoas, mas a cobrança do retorno deste investimento
banco e, por isso, não vejo o big data tão próximo da indústria
CONHEÇA O NOVO DATA CENTER TELIUM EM PORTO ALEGRE
A TELIUM está inaugurando seu novo Data Center em Porto Alegre. Este Data Center terá muitas novidades para oferecer a disponibilidade e segurança necessárias para seu negócio. São um total de 84 racks, oferecendo capacidade para mais de 3000 servidores, com estabilidade elétrica garantida através de geradores, UPS e quadros de distribuição elétrica redundantes. Além disso, o novo Data Center da TELIUM conta com um sofisticado sistema de resfriamento, através do confinamento de corredores frios, garantindo um aumento de 20% na eficiência energética das máquinas, poupando recursos naturais e o meio ambiente. Toda essa estrutura ainda conta com altíssima segurança física do ambiente, vídeo vigilância, controle de acesso biométrico ao Data Center e avançado sistema de detecção e combate a incêndios com gás FM-200. Tudo isso para garantir a mais alta segurança das informações vitais para o seu negócio.
AGILIDADE NO SUPORTE O Data Center contará com uma equipe de operações no local, trazendo agilidade ao suporte.
CÂMERAS DE VIGILÂNCIA O Data Center será monitorado 24x7x365 por meio de diversas câmeras de vigilância, garantindo a segurança das informações armazenadas.
RACKS Os Racks do novo Data Center da Telium contam com um poderoso sistema de resfriamento de padrão internacional, que funciona a partir de corredores de ar frio confinado.
SEGURANÇA O novo Data Center da Telium possui controle de acesso biométrico, que impede o acesso não autorizado ao local aonde estão armazenadas suas informações.
SIGA-NOS:
@telium
TELIUM.com.br /telium
4003.5800
Porto Alegre 51 3387.3700
Soluções para um mundo conectado
Data Center | Telecom | Serviços de TI
FINANÇAS
E N T R E V I S TA
financeira, pelo menos por enquanto. O conceito é bacana, algumas institui-
ções já usam para regulamentações da Basileia, para gestão de risco e CRM, mas ainda é muito incipiente.
Decision Report: Como a Tecnologia da Informação está alinhada aos processos de gerenciamento e atendimento multicanal dos bancos brasileiros? Dionisio Gava: A TI deve ser um bem utilizado por toda a organização. Entretan-
to, poucas empresas têm a expertise de dominar as variáveis e entender o real
valor da TI. Na minha opinião, não pode existir um projeto só de tecnologia, mas um projeto que envolva toda a organização e esteja em conformidade com
as exigências dos órgãos reguladores. Além disso, a transformação do mercado financeiro com perfis diferenciados dos clientes precisa ser entendida por todos os colaboradores do banco. De fato, não é uma tarefa fácil. O foco dos bancos
hoje é ganhar eficiência operacional, financeira e comercial. Fazer mais coisas com um custo menor e a tecnologia é o grande meio de se atingir esses objetivos.
Decision Report: Mas como integrar as novas soluções aos legados e processos já estabelecidos? Dionisio Gava: O desafio é grande. Os legados não combinam com as novas
soluções. Para trocar o parque tecnológico de um banco, é preciso processar milhões de informações diariamente e isso exige grande capacidade de processamento, uma infraestrutura física robusta e extremamente segura. O caminho
é muito difícil, seja do ponto de vista de investimento seja no entendimento do que eu realmente preciso para adaptar às demandas do cliente.
Decision Report: E o cloud computing? Este modelo tem espaço na agenda dos CIOs de bancos? Dionisio Gava: O banco está caminhando para a nuvem privada, até porque ele
precisa saber onde estão os dados. A regulamentação do setor é muito forte em relação a isso. Quem está nesse modelo tem alguma vantagem? Sim, porque as tecnologias são flexíveis e baratas.
Se eu preciso desenvolver uma aplicação, por exemplo, a nuvem me dá uma
agilidade que outros modelos de tecnologia não me dão. O cloud computing entrega recursos necessários para colocar um servidor no ar em poucas horas.
Quando eu não precisar mais daquele serviço, posso cancelar sem problemas e ainda resgatar as informações contidas naquele projeto. Não vejo os bancos
numa nuvem totalmente pública, certamente a indústria financeira usará mais a nuvem privada.
Decision Report: Além do big data e cloud computing, quais são as tendências de tecnologia para a indústria financeira no Brasil? Dionisio Gava: Eu vejo uma conexão muito forte com as soluções analíticas. São tecnologias de grandes investimentos e todo o setor financeiro aposta nisso. z
20 DECISION REPORT
FINANÇAS
VA L O R
Espelho do sucesso O CIO DO BANCO FIBRA, DIONISIO GAVA, E ANDERSON ITABORAHY, GERENTE-EXECUTIVO DO BANCO DO BRASIL, FALAM SOBRE OS DESAFIOS DA INDÚSTRIA BANCÁRIA EM TEMPOS DE TRANSFORMAÇÕES DO SETOR
E
m meio às tendências tecnológicas e demandas vindas
ficou muito bom, moderno e arrojado”, diz o executivo.
leira estão pautados pela eficiência operacional. Esta
do um processo de automatização de processos. Como a
as diferentes áreas das instituições quanto para os consu-
a instituição está disponibilizando novas tecnologias para
dos clientes, os desafios da indústria bancária brasi-
busca permanente tem como objetivo criar valor tanto para midores. Banco Fibra e Banco do Brasil contam a vivência
diária nessa pressão por eficiência e como a tecnologia está em evidência neste contexto.
Dionisio Gava, CIO do banco Fibra, conta como a instituição
se insere no contexto de transformações do setor. Segundo ele,
o mercado de bancos médios está se remodelando e competindo
fortemente com grandes instituições financeiras. Mas, para isso acontecer, os médios precisam ser altamente eficientes no
Além disso, Gava conta que a instituição está viven-
maior vocação do Fibra é o crédito baseado em garantias, concessão e operação de crédito com ferramentas de BPM,
da IBM. O objetivo da solução, usada nas áreas internas, é
flexibilizar e integrar a operação, eliminando papéis. “Sobretudo, tenho todas as métricas pra entender onde posso
melhorar, descubro os gargalos e sei onde posso melhorar. Usamos também ferramentas de ECM que controlam conteúdos e cuidam dos backoffices”, conta.
No Fibra, o investimento em novas tecnologias tem como
modelo de negócio e reagir rapidamente às mudanças.
objetivo realizar melhorias crescentes nos processos. No fi-
para garantir os modelos de negócio de crédito para empresas.
mercial. O objetivo é alavancar as vendas e proporcionar ao
“O banco Fibra está investindo em uma nova plataforma
Essa plataforma tecnológica tem componentes muito importantes, como é o caso do Internet Banking. Estamos migrando os
clientes para um novo ambiente eletrônico transacional, o que antes não contava com muitos recursos. Hoje, o cliente Fibra pode movimentar a conta por meio da internet, pode fazer TEDs
e DOCs com maior rapidez e segurança. Iniciamos esse projeto
em janeiro de 2013 e o objetivo é tirar o cliente do horário mais crítico de transações financeiras. Além disso, o design do site
PE R F I L
nal do ano passado, a empresa lançou um novo portal codepartamento uma visão consolidada do cliente. Esse portal acessa sistemas legados e busca a informação de uma maneira mais inteligente. Com dois cliques, o consultor interno consegue fazer uma boa busca por meio dos aplicativos
instalados. Com isso, ele ganha mais tempo para se dedicar aos negócios. A instituição também conta com uma tecno-
logia de assinatura digital de câmbio, no qual o cliente não precisa passar fax da assinatura, tudo é feito digitalmente.
Em termos de benefícios, Dionisio Gava destaca alguns
pontos. “Desde 2010 estamos trabalhando nessas mudanças.
Mapeamos o que precisávamos e, em seguida, iniciamos
BANCO FIBRA
a transformação tecnológica no banco, redesenhando os
uR amo de atividade: crédito para empresas e financiamento para pessoas físicas;
fornecedoras de TI e, no ano passado, construímos as apli-
u Quantidade de funcionários: 945 funcionários em dez/12 u Base de clientes: 1.411.000 clientes pessoas físicas e 1.175 empresas ativas (dez/12) u Faturamento anual: R$1,7 bilhão em receita de intermediação financeira
processos de forma mais macro. Em 2011, contratamos as cações necessárias”, aponta o executivo.
Para 2013, a instituição vai acompanhar as mudanças
e consolidar o projeto de inovação tecnológica. “Ou seja, estamos vivendo essa mudança, preparando o terreno para o futuro. Claro que tem a mudança cultural, tanto interna-
mente quanto por parte do cliente. Mas o retorno é muito bom e isso é gratificante”, diz.
DECISION REPORT 2 1
FINANÇAS
VA L O R
Para este ano, o banco Fibra vai iniciar um trabalho com fer-
Há dois anos, o Banco do Brasil vem passando por uma
ramentas de CRM a fim de olhar para a informação de forma mais
transformação na arquitetura tecnológica sem abrir mão
que, no futuro, o Fibra invista também em soluções analíticas,
des nas plataformas digitais aproveitando recursos antigos.
inteligente para dar respaldo às tomadas de decisões. “Pode ser mas ainda estou vivendo no momento de consolidação de tecno-
logia. O custo precisa ser mais pautado, se encaixando nos nos-
sos processos. Vamos andar um passo de cada vez”, conclui Gava.
MUDANÇA SEM PERDER O FOCO. “Estamos sempre em busca por um resultado operacional de grande valor a fim de
dos sistemas legados. A instituição inseriu novas capacidaHoje, tudo está integrado com aplicações de negócio em um
sistema de gestão. “Do ano passado até hoje, o BB aumentou 100% o volume de transações digitais e conseguimos manter tudo funcionando. É um trabalho diário em ajustar ambientes e manter o negócio operando”, conta.
De acordo com o executivo, o Banco do Brasil usava
tornar os funcionários cada vez mais produtivos”, conta Ander-
soluções pontuais para cada negócio, o que exigia uma
ele, os bancos vivem diariamente a pressão por eficiência devido
Hoje, a instituição conta com uma camada maior com
son Itaborahy, gerente-executivo do Banco do Brasil. Segundo à mudança no cenário econômico e normativo. Essas demandas
reforçam ainda mais a necessidade de adoção de tecnologias que apoiem o negócio tornando as instituições mais produtivas com orçamentos enxutos.
“Nos dois últimos anos, o sistema financeiro do Brasil vinha
perdendo índices de eficiência. Hoje, precisamos equilibrar esse cenário até porque existem outros pontos importantes a serem inseridos neste contexto, como é o caso da mobilidade”, conta
Itaborahy. “Os serviços do Mobile Banking precisam atender as necessidades todas as classes sociais entregando conveniência
infraestrutura voltada para uma determinada demanda. recursos para atender as necessidades de diferentes áreas. “No nosso negócio, não cabe rompermos com a arquitetura anterior. Trabalhamos em cima do que já tínhamos
e criamos uma plataforma que nos permite avançar no
futuro atendendo as demandas de hoje”, diz. “Ainda temos muito espaço para crescer em investimentos em TI. Nosso
objetivo é melhorar nossos níveis de eficiência e entregar
resultados sustentáveis, trazendo satisfação para nossos acionistas e clientes”, completa.
Dar valor e formar a equipe de TI faz parte da estratégia do
e experiência aos clientes bancários”, acrescenta.
BB. São aproximadamente quatro mil funcionários diretos,
desenvolver aplicações de negócio em curto prazo, pois trata-se
ções. O BB é uma instituição na qual as pessoas têm longa
Na visão do executivo, o principal desafio da TI nos bancos é
de uma questão de competitividade. Os bancos brasileiros são pioneiros na tecnologia e contam com muitos sistemas lega-
dos, de 30 anos de utilização. Mas as novas aplicações precisam conversar com esses ambientes e responder com eficácia
as necessidades de negócio. “Além disso, estamos vivendo a era
sendo 1500 trabalhando no desenvolvimento de novas solu-
carreira e na TI essa criação de valor não é diferente. Para fazer parte desta equipe, existe um concurso interno cujo colaborador é formado na capacidade de trabalhar em novas arquiteturas sem perder o foco na linguagem do negócio.
“Já trouxemos mais de quinhentos novos funcionários
da internet das coisas. Hoje, celulares, TVs, relógios, óculos,
para TI nos últimos dois anos. Hoje, somos um departamen-
dial de computadores. Em breve, os sistemas bancários terão
de campanhas. Para nós, é fundamental essa convivência.
carros e geladeiras, por exemplo, estão conectados à rede munque interagir com esses equipamentos”, diz.
PE R F I L BANCO DO BRASIL u Ramo de atividade: Instituição Financeira � u Quantidade de funcionários: Mais de 113 mil profissionais � u Base de clientes: 57 milhões entre pessoas físicas e jurídicas u Faturamento anual: R$ 12,2 bilhões dez/12
22 DECISION REPORT
to que atua junto ao core business discutindo estratégias Nossa preocupação em manter o conhecimento da equipe
de TI é muito grande. Usamos a capacidade dessas pessoas
para formar novas gerações desse conhecimento. Quando redesenhamos nossa arquitetura tecnológica, criamos uma
área de capital humano em TI com capacitação, retenção e operação num plano mais sólido de carreira”, conta.
Segundo Itaborahy, alguns benefícios da mudança no
parque tecnológico deverão surgir em dois anos. A insti-
tuição conta também com um conjunto de indicadores que permite a equipe olhar a evolução da eficiência operacional,
além do comportamento das despesas em tecnologia. “Te-
mos um grande apoio do Banco do Brasil em cada processo e investimento em TI. Trabalhamos em parceria para conquistarmos uma evolução sustentável”, conclui. z
kwarup.com
SEGURANÇA.
MAIS UMA RAZÃO PARA VOCÊ CONTRATAR O CLOUD LOCAWEB. Se você busca mais proteção para arquivos e informações importantes da sua empresa, contrate o Cloud Locaweb, que armazena dados de cada cliente isoladamente, garantindo mais segurança.
Cloud É loCaweb. Locaweb.com.br/Cloud
TENDÊNCIAS
»
B I G D ATA
Valor da montanha de dados BIG DATA ENTRA DEFINITIVAMENTE NA AGENDA DE INVESTIMENTO DE LÍDERES DE TI P O R L U C I A H E L E N A C O R R Ê A e L É I A M AC H A D O
O
mercado de Tecnologia
bilidade para a tomada de decisão.
dispersos em redes sociais, e-mails, ví-
clos tecnológicos. Desde
Sullivan, 90% do volume de informações
formações nos obriga a medir não mais
cloud computing, nos
anos. Deste total, apenas 15% são con-
da Informação vive cio ERP, nos anos 90, ao
anos 2000, a indústria se reinventa e cria
chavões para extrair o máximo valor da informação e transformar a montanha
de dados em ação estratégica. A bola da
vez é o conceito de big data, discutido e
analisado por especialistas, fornecedores e usuários em todo o mundo.
De acordo com diversos fornecedores,
Segundo levantamento da Frost &
globais foram criados nos últimos dois
siderados estruturados em plataformas de CRM, ERP e banco de dados. Os 85%
restantes são dados não estruturados,
EXPECTATIVAS:
90%
níveis de valor do negócio. Com armaze-
* DO VOLUME DE INFORMAÇÕES GLOBAIS FORAM CRIADOS NOS ÚLTIMOS DOIS ANOS;
de dados estruturados e não estrutura-
*BIG DATA DEVE CRESCER
satisfação dos clientes e entrega infor-
25% AO ANO NO BRASIL;
o big data é a base para a criação de novos namento integrado, aplicações e análise
dos, o conceito produz altos níveis de
mações estratégicas para organizações de todos os segmentos de negócio. A velocidade da produção de dados, sejam ima-
*ATÉ 2016, BIG DATA PODE CRIAR OPORTUNIDADE SUPERIOR A
gens, textos, vídeos ou arquivos, exige
uma forma inovadora de processamento,
R$ 1 BILHÃO NO PAÍS;
a fim de entregar ao negócio maior visi-
24 DECISION REPORT
deos, etc. Ou seja, o alto consumo de inem mega, giga ou terabyte, mas em exabytes, zettabytes e yottabytes.
Os desafios para a disseminação do
conceito são grandes, mas as oportuni-
dades são ainda maiores. Segundo o Gartner, o ano de 2013 será marcado pela adoção em larga escala das tecnologias de big
data, após um período de experiências e sucessos das organizações pioneiras na
implantação. Uma pesquisa global com líderes de TI mostrou que 42% dos participantes planejam investir nestas tecnologias dentro de um ano.
A expectativa de crescimento do big
data para a Frost & Sullivan é bastante po-
sitiva, com avanços de 25% ao ano no Bra-
sil. As projeções da empresa de consulto-
ria indicam que até 2016 esse mercado no País representará uma oportunidade superior a R$ 1 bilhão. O Gartner prevê que,
em 2015, 20% das 1000 maiores empresas terão estabelecido um foco estratégico em
infraestrutura de informação, equivalente à de gerenciamento de aplicações.
SETOR PÚBLICO. Outro levantamento
realizado pela TechAmerica Founda-
tion, encomendado pela SAP, aponta
uma redução de 10% ao ano nos custos de governo, com o uso de big data em análise de informações em tempo real. A tecnologia pode melhorar os serviços
públicos, especialmente nas áreas de Saúde e Segurança. Entre os duzentos
vidas, pois os médicos poderão agregar
data para melhorar a qualidade de vida
de Saúde e revelar padrões de tratamen-
lhores e mais personalizados.
informações sobre resultados na área
tos mais eficazes e detecção de surtos
dos cidadãos, por meio de serviços meMesmo com os benefícios destaca-
de doenças. Ou até mesmo identificar
dos, o conceito ainda enfrenta barreiras
menos 10% dos custos federais por ano,
a TechAmerica Foundation, a maior di-
pagamentos impróprios e cortar pelo cerca de US$ 1.200 por cidadão norte-americano, por exemplo, ao detectar
pagamentos impróprios na área de Saúde, antes que eles ocorram.
Os departamentos de polícia também
culturais e práticas para a ação. Segundo
ficuldade para explorar os benefícios do big data são as preocupações com priva-
cidade, de acordo com 47% dos funcioná-
rios federais de TI dos Estados Unidos. O desafio é explicar que a análise de big
participantes do levantamento, in-
podem se beneficiar com ferramentas
governo estadual e federal dos Estados
previsão sobre quando e onde os crimes
recionados ao alto custo. 39% dos parti-
redução dos índices de criminalidade em
envolvendo as novas ferramentas e o
cluindo profissionais de TI dos órgãos de
Unidos, 83% acreditam que as soluções de big data têm potencial para cortar US$ 380 bilhões de dólares nos custos.
Para os participantes da pesquisa, o
uso do big data em tempo real salvará
de big data para desenvolver modelos de podem ocorrer. Esta iniciava auxilia na
locais específicos. A pesquisa aponta ain-
da que 75% dos funcionários federais de TI enxergam vantagens ao usarem o big
data não é equivalente ao “Big Brother”.
Outros gargalos apontados estão di-
cipantes se preocupam com as despesas nível de investimento necessário. Além disso, ainda falta clareza sobre o nível de ROI do conceito. z
Aplicabilidade do big data aos processos de negócios PARA OS LÍDERES DA CATEGORIA C-LEVEL, AS EMPRESAS DEVEM ORIENTAR AS DECISÕES COM BASE EM DADOS DEVIDAMENTE TRANSFORMADOS, INSERIDOS NA PROFUNDA ANÁLISE DA INFORMAÇÃO
D
esde o advento do processamen-
to distribuído, que jogou nas
redes compartilhadas informa-
temático norte-americano Bill Inmon, o
“pai” dos sistemas de data warehousing. Mas nada, também, segundo ele, é
ções antes guardadas a sete chaves no
mais desafiador do que a maneira como
se via nada igual à revolução à que agora
ção das facilidades de acesso à tecnologia.
reservado espaço dos mainframes, não
cresce o volume de dados gerados em fun-
assistimos. Depois da internet e da por-
“Desde 1995, quando a internet comercial
lazer ou do trabalho, rodando em todo
produziu mais dados, estruturados em
tabilidade das aplicações, a serviço do tipo de dispositivo de mão – dos notes e netbooks aos tablets, passando pelos
fantásticos celulares, nunca mais as
pessoas serão as mesmas, registra o ma-
se disseminou mundo afora, o homem
bases, e não estruturados, em e-mail
e ou na cabeça dele mesmo, do que a
humanidade foi capaz de gerar desde o
tempo em que escrevia nas paredes das
cavernas. Em pouco tempo, passamos
dos bytes, para os megabytes e, hoje,
aos terabytes, sem saber, afinal como
tratar toda essa massa de dados. Agora, o desafio é transformar dados em infor-
mação e informação em conhecimento,
a grande matéria-prima estratégica destes dias”, aponta Inmon.
O consultor sabe do que está falando.
Afinal, não é por acaso, que big data é
a palavra de ordem nas empresas, sobretudo universidades e institutos de
pesquisa, qualquer que seja o porte ou
DECISION REPORT 2 5
TENDÊNCIAS
B I G D ATA
setor da economia no qual operem.
primeira vez: cerca de 20 milhões de ta-
Brasil, dos US$ 143,8 bilhões investidos
expectativa é chegar a 900 milhões – um
O Gartner calcula que, em 2012, no
em TIC e que traduzem crescimento de
blets foram vendidos. Mas, até 2016, a
tablet para cada oito pessoas do planeta.
dada pela Capgemini, integradora de so-
luções de TIC, admitem que as decisões
tomadas nos últimos três anos teriam sido melhores se tivessem tido o apoio
10,1% em relação a 2010, mais de 20% di-
“Armazenar essa imensa massa de infor-
-se, soluções capazes de dar tratamento
so criar meios para analisar os dados
líderes empresariais acreditam que os da-
empresas”, reforça Sondergaard.
fundamental para os negócios quanto a
zem respeito às novas tecnologias. Leia-
inteligente às grandes massas de dados, como é o caso do big data, cuja taxa de
crescimento, segundo o Gartner, até 2014,
mações não faz mais sentido. É precie colocá-los a serviço das pessoas e das
O executivo chama a atenção para
de informações relevantes.
O estudo revela que nove em cada dez
dos já são o quarto fator de produção, tão
terra, o trabalho e o capital. Segundo a
deverá manter a média de 14%.
outro detalhe: a real utilidade das infor-
pesquisa, as empresas que efetivamen-
ta tendência são as redes sociais, que
ele, 75% dos líderes da categoria C-level,
analíticos estarão à frente do jogo.
escalão (CEOs, CIOs e CFOs) do mundo
que são cada vez mais raros os líderes que,
O grande motor do crescimento des-
prometem atrair 20% da população
mundial, diz o Gartner. Em 2010, a base
instalada de notebooks e smartphones
superou a de computadores de mesa pela
A NO T E! 3Nove em cada dez executivos admitem que as decisões tomadas nos últimos três anos teriam sido melhores se tivessem tido o apoio de informações relevantes; 3Dos US$ 143,8 bilhões investidos em TIC no Brasil, em 2012, mais de 20% dizem respeito às soluções capazes de dar tratamento inteligente às grandes massas de dados, como é o caso do big data; 375% dos líderes da categoria C-Level, que reúne mais de 600 executivos de alto escalão do mundo inteiro, defendem que as empresas devem orientar as decisões com base em dados devidamente transformados; 354% dos executivos consideram suspeita a tomada de decisão com base em intuição ou simples experiência. 65% afirmam que as decisões de gestão estão cada vez mais baseadas na profunda análise da informação.
26 DECISION REPORT
mações no processo decisório. Segundo
que reúne mais de 600 executivos de alto
inteiro, defendem que as empresas de-
vem orientar as decisões com base em
dados devidamente transformados. A
te tomarem decisões baseadas em dados
Finalmente, o levantamento mostra
nas análises, combinam tão-somente experiência e intuição. Mais da metade
dos executivos (54%) considera suspeita
coleta e a análise dessas informações,
a tomada de decisão de gestão com base
estratégias de negócios e apoiar o proces-
afirmam que as decisões de gestão estão
Nove em cada dez executivos entre-
lise da informação. Esse índice chega a
acreditam, servem de base para definir so decisório no dia a dia.
em intuição ou simples experiência. 65% cada vez mais baseadas na profunda aná-
vistados na pesquisa global da Economist
76% no setor de Energia e Recursos Natu-
Big Data & Decision making, encomen-
73% em Serviços Financeiros. z
Intelligence Unit, The Deciding Factor:
rais, 75% no de Saúde e Biotecnologia, e
O QUE ELES DIZEM “Big data: Informações de tamanho extremo, diversidade e complexidade em toda parte. Esse fenômeno perturbador é destinado ao auxílio e impulso à inovação dentro das organizações, aprimorando o mais rápido insight sobre os clientes. Entretanto, quais são as oportunidades de negócio? Quanto o big data vai custar?” Instituto Gartner
“Armazenar essa imensa massa de informações não faz mais sentido. É preciso criar meios para analisar os dados e colocá-los a serviço das pessoas e das empresas” Peter Sondergaard, vice-presidente mundial do Gartner
“Agora, o desafio é transformar dados em informação e informação em conhecimento, a grande matéria-prima estratégica destes dias” Bill Inmon, matemático norte-americano, considerado o “pai” dos sistemas de data warehousing
TENDÊNCIAS
B I G D ATA
Visão além do alcance A FÁBRICA DE ABRASIVOS, 3M AUTOMATIZOU PROCESSOS, GANHOU EM PRODUTIVIDADE E CONTA COM DADOS CONFIÁVEIS PARA APOIAR AS DECISÕES DE NEGÓCIO
U
ma das corporações que, no Bra-
“O PRINCIPAL BENEFÍCIO FOI A AUTOMAÇÃO DE PROCESSOS, COM GANHO DE PRODUTIVIDADE, MEDIANTE ELIMINAÇÃO DAS INTERVENÇÕES MANUAIS E FALHAS NA COLETA DE DADOS”
sil, colecionam os resultados da
aplicação do conceito de big data
é a 3M, fábrica de abrasivos localizada
em Sumaré, São Paulo. “Tudo começou,
há dois anos, quando a empresa decidiu substituir o processo de entrada de dados e
armazenamento em duas unidades de pro-
dução, até então realizada manualmente, em cada turno”, conta Sérgio Luiz Oliveira,
especialista em TI na 3M e responsável pe-
SÉRGIO LUIZ OLIVEIRA, especialista em TI na 3M
los aspectos tecnológicos do projeto.
“Isso fazia com que o processo, moroso,
não fornecesse visão atualizada dos dados
do inventário e constantes atrasos na fi-
intervenções manuais e falhas na coleta
refletiam o inventário real”, reconhece o
gasto no trabalho de inserção dos dados e
nalização dos relatórios, que nem sempre
executivo. O desafio, então, segundo ele,
de dados. Nós reduzimos 40% do tempo
A GSW integrou o ERP 3M e estrutu-
agora temos o inventário atualizado com
coletados a partir das linhas de produção
mora o executivo, que também destaca
comprado pela GSW Soluções Integradas,
rou a solução para integrar todos os dados
cessamento dos dados armazenados no
através de mecanismo implementado
negócios e sistemas de gestão (BPCS) na
pervisão e Aquisição de Dados) e leitura
retamente no ERP, o que tornou o contro-
formulários específicos (Especificação de
foi automatizar a produção, coleta e proSQL Server, de apoio ao planejamento de
unidade 3M Abrasivos. “E fizemos isso di-
le de inventário mais fácil e permitiu melhor visibilidade dos referentes às duas linhas de produção”, explica Oliveira.
A integradora conhecia o ambiente de
TIC e processos da empresa. O know-how, combinado com a experiência na produ-
ção de projetos relacionados, foi essencial para a integradora executasse todo o
própria de desenvolvimento/plataforma,
de código de barras implementado em
que, agora, torna mais ágil e eficaz o pro-
produção/Identificação de Materiais) no sistema ERP. Isso facilitou o controle de
cesso de gestão das informações.
De origem norte-americana, a 3M
é uma empresa de US$ 23 bilhões, com
operações em mais de 65 países e 75 mil
tempo de fabricação do produto.
anos, aqui, emprega cerca de 3.800 fun-
zou equipes das áreas de fabricação, fi-
na área interior de São Paulo: Sumaré,
O resultado da reforma, que mobili-
nanças, TIC e engenharia, foi o imediato
incluindo a análise e especificação de re-
de dos dados da manufatura e um novo
processos de inventário e rastreabilida-
quisitos de sistema para o desenvolvimen-
KPIs (Key Performance Indicators), diz
ção com o sistema ERP, bem como testes
automação de processos, com ganho de
e treinamentos para a equipe de operação.
com base no sistema AS/SET AS/400, e
materiais consumidos, o monitoramen-
to dos dados de produtos acabados e do
aumento da produtividade, melhoria dos
to de ferramentas e interfaces de integra-
o fato de a 3M ter cunhado linguagem
usando software SCADA (Controle de Su-
desenvolvimento e acompanhamento da
implementação da solução nova da 3M,
dados consistentes, confiáveis”, come-
Oliveira. “O principal benefício foi a produtividade, mediante eliminação das
funcionários. Presente no Brasil há 64 cionários em quatro unidades industriais
Ribeirão Preto, Itapetininga e Mairinque, além de outra em Manaus (AM). E
fatura, por ano, mais de R$ 2 bilhões. A
3M também controla a Abzil (São José do
Rio Preto / SP), fabricante de produtos or-
todônticos, e Indústria de Cabos e Incavas
Vassouras (Bom Princípio, RS), fabricante de produtos de limpeza doméstica. z
DECISION REPORT 2 7
Realização:
Apoio de Mídia:
Transmissão:
SEGURANÇA DA INFORMAÇÃO E GESTÃO DE RISCO
Ano 8
Número 14
2013
André Salgado, CSO do Citi
Segurança robusta e amigável Novo perfil do cliente bancário impacta nas diretrizes de proteção
Ciberguerra: novo campo de batalha
Inteligência analítica como estratégia de segurança
Overview Big data transforma a segurança Entender o risco, agir com rapidez e analisar os eventos. Os três pilares da segurança com uso de big data marcam a estratégia da RSA diante da transformação do universo digital | *Por Léia Machado NOS ÚLTIMOS DOIS ANOS, o mercado global de Tecnologia da Informação vem falando da grande quantidade de dados gerados nas empresas e no universo digital. De acordo com informações divulgadas pela consultoria IDC, o volume de dados passará de 2,7 zettabytes, em 2012, para 8 zettabytes, em 2015. A produção das mais diversas informações contidas em vídeos, fotos, textos e arquivos em geral vem não só de computadores pessoais, mas de cada máquina corporativa conectada à rede da empresa e à internet. Com o avanço do conceito IoE (internet das coisas, na sigla em inglês), no qual tudo está conectado com endereços de IPs em dispositivos móveis, carros, geladeiras e tantos outros aparelhos eletrônicos, a montanha de dados tende a aumentar ainda mais. Esse uso mais abrangente da internet somado às tecnologias como computação em nuvem, redes sociais e mobilidade trouxeram grandes benefícios para o desenvolvimento da sociedade. Por outro lado, as vulnera-
“Não existe segurança 100% perfeita. Mas a estratégia da proteção precisa se pautar na inteligência” Art Coviello, CEO da RSA
bilidades preocupam os líderes de segurança em termos de gestão, controle e visibilidade da rede. O desafio de gerir tantos zettabytes está na pauta de cada CIO que transitou nas dependências do Moscone
ques e analisar os eventos. Para ele, o big data está transformando não só os negócios e a sociedade, mas também a indústria de Segurança da Informação.
Center durante os cinco dias de RSA Conference, evento de
“Não estou falando de segurança 100% perfeita. Mas a es-
Segurança da Informação realizado na última semana de
tratégia da proteção precisa se pautar na inteligência, usando
fevereiro, em São Francisco (CA/EUA). No total, foram mais
análises em tempo real do big data a fim de aprimorar a detec-
de 20 mil pessoas acompanhando lançamento de soluções,
ção e eliminação rápida de ameaças avançadas”, diz Coviello.
apresentações, palestras e keynotes. O assunto mais falado
“O Big data tem grande potencial para mudar a segurança
na conferência? Big data.
como um todo e melhorar a análise de dados nas empresas,
Na abertura do evento, Art Coviello, CEO da RSA, divisão
principalmente diante da convergência digital e consumeriza-
de segurança da EMC, discursou sobre os impactos das no-
ção de tecnologias”, acrescenta. Segundo o executivo, menos
vas tecnologias presentes nos ambientes de TI e destacou
de 1% dos dados são analisados nas companhias e isso difi-
três pilares da proteção corporativa diante do crescente vo-
culta a proteção das informações corporativas.
lume de dados: entender o risco, agir com rapidez aos ata-
30
RISK REPORT
No discurso da RSA, o uso mais abrangente da internet
somado à sofisticação do cibercrime trouxe ainda mais com-
formidade em constante mudança. “85% das violações nas
plexidade para a rede corporativa em termos de proteção.
empresas levam semanas para serem detectadas, dias que
Esse cenário exigirá das empresas maior expertise no com-
representam um impacto muito grande nas organizações,
bate a fraudes, roubo de dados, ataques direcionados e ame-
pois o cibercriminoso pode fazer o que quiser com os da-
aças avançadas persistentes. Na visão do CEO, 2012 foi um
dos corporativos. É justamente na redução deste GAP que
ano de avanço para o conceito de big data e 2013 será o ano
o RSA Security Analytic age”, informa.
da disseminação das soluções analíticas para segurança.
A empresa combina três soluções para compor o Secu-
Ao final do discurso, Art Coviello também chamou a aten-
rity Analytics. O software RSA Advanced Incident Manage-
ção para a educação digital e deixou bem claro o papel da
ment for Security (AIMS) pode ajudar a adicionar uma ca-
RSA no contexto da proteção inteligente. “Meu trabalho é
mada mais ampla de gerenciamento de incidentes; o RSA
criar soluções que se encaixem nesse mundo. Vamos ajudar
Asset Criticality Intelligence (ACI) fornece um contexto de
empresas e governos a protegerem suas infraestruturas com
negócios para as equipes de segurança com intuito de prio-
uso transformador do big data. Mas o melhor na Segurança
rizar as respostas com base no valor de negócios do ativo; e
da Informação começa com a gente”, aponta o executivo.
o RSA Data Discovery for Security Analytics que tem como
Marcelo Câmara, diretor-setorial de Prevenção à Fraude
missão fornecer inteligência de risco às informações e pode
da FEBRABAN, participa do RSA Conference há dez anos e
identificar dados delicados em ambientes complexos de TI.
tem acompanhado a evolução do mercado de Segurança da
Já o RSA Authentication Manager 8.0 usa recursos de
Informação. Segundo ele, a educação digital, destacada por
big data para autenticar e analisar o risco de maneira online.
Coviello, faz parte do atual processo de transição da cultura
Trata-se de uma solução de controle de acesso de próxima
manual para o universo digital.
geração, desenvolvida para combinar a tecnologia de senha
“Não nascemos dentro da automação e tecnologias avançadas. As pessoas não sabem se proteger justamente porque a internet das coisas e a necessidade de segurança nesse ambiente ainda não faz parte do vocabulário popular. A próxima geração estará mais inserida neste contexto e o conceito de proteção será mais claro para todos nós”, acrescenta Câmara.
INTELIGÊNCIA ANALÍTICA A RSA prega a quebra de paradigma na proteção de dados corporativos e anunciou um portfólio de novas soluções com camada analítica. A ideia da fabricante de tokens é consolidar a análise de dados nas estratégias de proteção. Com o uso de big data, o RSA Security Analytics tem como objetivo implementar um nível superior de proteção às camadas tradicionais de prevenção e gerenciamento. A ferramenta tem a missão de integrar as demais soluções de segurança e receber todo tipo de informação que transita na rede corporativa. “Ao colher os dados, a ferramenta agrega uma base analítica de resposta rápida aos ataques, auxiliando no gerenciamento de riscos e no entendimento das informações coletadas”, afirma Marcos Nehme, diretor da Divisão Técnica para América Latina e Caribe da RSA. Segundo Nehme, o RSA Security Analytics representa a próxima geração de tecnologia de segurança projetada para atender aos requisitos de SIEM e ao cenário de con-
América Latina em pauta Com o avanço da tecnologia e a crescente presença da internet no cotidiano das pessoas, o Brasil está caminhando para garantir mais proteção ao ciberespaço. Porém, na visão do VP da RSA para a América Latina e Caribe, Rogério Morais, o País precisa ganhar mais maturidade e deixar de ver a Segurança da Informação como um custo. “Com exceção dos segmentos de Finanças, Telecomunicações e, mais recentemente, Governo, outras verticais em ascensão, como o Varejo, deixam a segurança em segundo ou terceiro plano”, diz. Segundo o executivo, todos os países da América Latina são imaturos na proteção das informações. “A cultura do latino-americano é de ser um expectador, de olhar outros países vítimas de ataques cibernéticos e achar que nunca vamos passar por isso. Mas estamos enganados. As vulnerabilidades são reais, os hackers agem livremente nas nossas redes e achamos que tudo isso é fantasia. Ninguém está fora do alvo do crime virtual”, acrescenta. Informações de estudos da RSA na região da América Latina apontam o Brasil como principal alvo de ataques cibernéticos com 42% da preferência, seguido por México, Chile e Colômbia. “Nos Estados Unidos, grandes e médias empresas investem pesadamente em Segurança, soluções de governança, compliance e gestão de risco. Na América Latina, nós estamos desenvolvendo uma estratégia comercial para falar com as grandes empresas sobre essas mesmas soluções. Isso mostra o quanto estamos atrasados na proteção de dados”, conclui Rogério Morais.
RISK REPORT
31
Overview forte única com a autenticação baseada no risco para o acesso seguro a dados sensíveis e recursos na empresa e na nuvem. A ferramenta tem como objetivo dar mais visibilidade ao acesso por meio da construção de perfis complexos de usuários baseados tanto nos dispositivos quanto nas carac-
Deep web e ataques sofisticados Diante do avanço das vulnerabilidades do universo digital, a analista do laboratório RSA AFCC (Anti-Fraud Command Center), Limor Kessem, fala sobre o cenário de ataques direcionados na região da América Latina.
gurança altamente treinados, com experiência de vida real em
Risk Report: O Brasil virou alvo do cibercrime? Limor Kessem: Recebemos informações do mundo inteiro e constatamos que o Brasil vive hoje um momento de ataques muito específicos e direcionados, tanto em termos de phishing quanto no campo dos malwares. São ameaças customizadas para o cenário brasileiro. O crescimento da economia do Brasil pode ser o principal motivo do País ser vítima de ataques direcionados.
defesa cibernética. De acordo com Marcos Nehme, eles são ca-
Risk Report: Empresas e governo brasileiros estão pre-
terísticas comportamentais. Além disso, a RSA lançou o serviço NextGen Security Operations Center (SOC), concebido para ajudar as organizações na defesa estratégica do ambiente corporativo. Os serviços oferecem aos clientes acesso a um banco de profissionais de se-
pazes de cumprir todas as exigências de SOC especificamente adaptadas às necessidades únicas de cada organização.
parados para enfrentar este cenário de vulnerabilidade, fraudes e ciberataques?
to é composto pelas novas soluções da RSA e foi projetado para
Limor Kessem: Na minha opinião, o Brasil está passando por um despertar para os cibercrimes, tornando-se muito mais consciente das ameaças, aprovando leis que punam os criminosos e, de uma maneira geral, apresentando um avanço na direção correta. Com isso, ainda há muitas oportunidades de melhora nas tecnologias de prevenção e educação do consumidor. Práticas de sucesso no Brasil que se refletem em toda a região da América Latina.
ajudar as organizações a serem mais proativas na proteção
Risk Report: Os hackers usam a deep web para atacar
“O SOC de próxima geração tem maturidade para alinhar a Segurança da Informação ao risco de negócio. Este serviço trabalha com a plataforma de GRC da RSA e tem como objetivo dar mais visibilidade de risco, gestão de incidentes, normativas e conformidades”, diz o executivo. Segundo ele, este lançamen-
com SOCs preditivos e inteligentes.
governos e empresas na região latino-americana? Como?
viello, as companhias globais estão preparadas para trabalhar
Limor Kessem: Hackers, hacktivistas, blackhats, fraudadores e cibercriminosos são pessoas que usam a internet para facilitar crimes. Estes agentes têm como alvo os consumidores, empresas, militares, governos e infraestruturas críticas. Usar a deep web faz parte do processo, já que muitos agressores se utilizam de camuflagem de Proxy/SOCKS, software anonimizador, hospedagem de malwares e ferramentas de ataque em servidores à prova de balas.
o conceito de big data em estratégias de proteção corporativa.
Risk Report: Como os hackers usam a deep web para
“Ferramentas tradicionais estão com os dias contados. Precisamos adequar as infraestruturas, normativas, gerenciamento de risco e governanças com ferramentas únicas de base analítica. Mas, só tecnologia não basta. É importante educar nossos usuários, clientes e parceiros”, completa. Na visão de Art Co-
“As empresas não vão jogar fora uma arquitetura de segurança já instalada. São milhões de dólares investidos nesta causa. As ferramentas da RSA complementarão a arquitetura tecnológica com um adicional de análise de dados”, aponta Coviello. “O Big data vai piorar o problema da segurança porque os dados estão aumentando diariamente. Por outro lado, a tecnologia de análise de dados vai nos ajudar a combater ataques”, acrescenta Rogério Morais, vice-presidente da RSA para a América Latina e Caribe Em termos de desafios comerciais, o CEO aponta falta de maturidade de muitas organizações em diferentes setores, principalmente em mercados emergentes. “Já estabelecemos uma estratégia de vendas das soluções. Nosso trabalho é mostrar aos clientes a quantidade de fraudes a que eles estão expostos, trocar experiências e juntos desenvolver o melhor caminho para a segurança”, conclui o executivo. z
32
RISK REPORT
atacar o mercado corporativo?
Limor Kessem: A deep web é um espaço que permite aos criminosos congregar e dividir informações e ferramentas adaptadas às suas áreas de interesse. Ela é dividida em fóruns e salas de discussões, assim como páginas clandestinas que são destinadas a diferentes tipos de ameaças. Dependendo do nível de conhecimento do hacker e das motivações do ataque, ele pode ou não fazer parte destes espaços na deep web. Os cibercriminosos mais sofisticados não discutem seus métodos na deep web, eles guardam seus segredos para si. Já o roubo de informações corporativas geralmente é facilitado de duas maneiras: Malware na empresa, casos em que os usuários corporativos são vítimas de injeções de Cavalos de Troia e tornam-se parte de botnets e Ataques Direcionados e Ameaças Persistentes Avançadas (em inglês, APT). Estes são casos em que os hackers atacam intencionalmente os recursos digitais de uma companhia/entidade com o intuito de roubar conteúdos de propriedade intelectual, segredos comerciais, informações de acionistas e muito mais. *A jornalista viajou a São Francisco a convite da RSA
Spot
Segurança robusta e amigável André Salgado, CSO do Citi, fala com exclusividade para a revista Risk Report sobre os desafios de segurança do setor bancário, diante de tendências como mobilidade e atendimento multicanal POR LÉIA MACHADO |
FOTOS: IZILDA FRANÇA
O
s desafios do setor de Finanças, em especial, o sistema bancário, estão pautados principalmente por duas diretrizes: as demandas vindas dos clientes e a exigência de eficiência operacional nos negócios. As tendências de mobilidade, atendimento multicanal e entrada de novas tecnologias impactam o cotidiano dos bancos. Para se manter competitivo, os gestores têm a missão de equilibrar as demandas dentro dos novos modelos econômicos. Mas, na visão da Segurança da Informação, esses desafios são maiores? A proteção interna ficou mais complexa diante de tendências de consumerização de TI e o BYOD? André Salgado, CSO do Citi, fala com exclusividade para a revista Risk Report sobre esses desafios e responde outras questões com opinião de especialista do setor.
Risk Report: Os bancos buscam equilíbrio entre gestão de negócios e atendimento das demandas vindas dos clientes e dos órgãos reguladores. Qual é o impacto desses desafios sob a visão da Segurança da Informação? André Salgado: Para responder essa questão, precisamos olhar para duas vertentes. Por parte do sistema regulatório, muitas exigências são impostas para beneficiar o próprio cliente. Ou seja, as normativas têm um papel fundamental na evolução da Segurança da Informação no sistema financeiro mundial e, às vezes, impõem requerimentos que podem ou não ser bem recebidos pelos clientes. O nosso desafio é traduzir a demanda regulatória e mostrar o valor agregado daquela decisão ao consumidor. Por parte do cliente, as principais demandas são relacionadas à mobilidade e ao uso de soluções de autenticação mais flexíveis, robustas e, ao mesmo tempo, amigáveis. Os bancos estão fazendo um bom trabalho para atender essas exigências. Este processo está em ritmo avançado, tanto que o Mobile Banking e o Internet Banking têm o mesmo patamar de segurança.
34
RISK REPORT
Risk Report: Como as demandas do atendimento multicanal, mídias digitais e Mobile Banking impactam nos processos de Segurança da Informação? André Salgado: Os desafios são grandes, pois as transformações da indústria financeira exigem adoção de novas tecnologias em um ritmo mais acelerado. Esses processos demandam esforços para integração de sistemas e desenvolvimento das camadas de segurança necessárias à proteção dos dados trafegados. Risk Report: A proteção interna ficou mais complexa diante de tendências de consumerização de TI como o BYOD, por exemplo? André Salgado: Do ponto de vista conceitual, sim. Muitos executivos querem os dados corporativos em seus dispositivos pessoais, mas não querem ver as políticas de segurança da empresa aplicadas aos aparelhos móveis. Esses equipamentos não foram concebidos para o uso corporativo, onde a proteção de dados é um requisito-chave.
Muitos dos softwares atuais não fazem a criptografia das informações armazenadas em um tablet ou smartphone. Grandes empresas têm buscado o uso de softwares de segurança para proteger os dados corporativos acessados de outros dispositivos como, por exemplo, o Good, que cria um tipo de máquina virtual no tablet ou smartphone do executivo, onde as informações corporativas ficam criptografadas. Mas, sem a conscientização da importância da segurança, de nada adiantam os aparatos tecnológicos. A alta administração da empresa exerce um papel fundamental neste processo, na medida em que difunde o papel de um ambiente saudável de controles internos, incluindo a segurança da informação. Mas, para que isso aconteça, nossos CSOs precisam aprender a falar a linguagem dos negócios, mostrando o impacto causado por fraudes ou perdas de informação em termos que sejam compreendidos pelos executivos. Risk Report: E quais são as metodologias para formar esse profissional? André Salgado: É importante desenvolver uma empatia com as áreas de negócio. Parar de falar em confidencialidade, integridade e disponibilidade e traduzir os riscos em algo tangível como perda de competitividade, redução financeira ou risco regulatório, por exemplo. Em termos acadêmicos, os cursos de pós-graduação já cumprem o papel de formar o profissional em áreas de governança. Mas, em geral, faltam disciplinas relacionadas à comunicação e ao desenvolvimento de competências de relacionamento. Entretanto, esse gargalo não impede os gestores de passarem essa mensagem à equipe, disseminar o conhecimento e ajudar nos processos de comunicação. Risk Report: Você já passou por essa fase de amadurecimento? André Salgado: Entendo que estou em uma fase avançada do processo. Ao longo do tempo, meu planejamento de carreira
tem me aproximado das áreas de negócio, o que me obrigou a deixar o “tecnês” de lado e passar a entender melhor as necessidades e demandas do negócio.É um processo, não mudamos da noite para o dia. A especialização de um profissional de Segurança da Informação está muito ligada à eficiência operacional da empresa. Se eu não consigo falar a língua do negócio não terei apoio da alta administração. É importante para nós a habilidade de comunicação. Parar de falar “não” para falar “assim não”, e trabalhar para encontrar alternativas. Nosso papel é ajudar o negócio a criar caminhos mais seguros em diversos projetos. Com esse diálogo, criamos uma relação de confiança, passo a ser visto com um parceiro e sou chamado mais cedo para participar dos projetos de outras áreas. Risk Report: Essa atitude muda a percepção de engessar os negócios com processos mais seguros, certo? André Salgado: Com certeza. Se o valor das mudanças não é percebido, os controles são menospreezados e o processo recebe o rótulo de engessado. Parte da responsabilide disso é da própria área de Segurança da Informação que, muitas vezes, tem dificuldade em falar a linguagem do negócio. Também podemos tentar visualizar o impacto de um novo controle antes que o mesmo seja implementado e discutir, com as áreas afetadas, as alternativas para buscar um equilíbrio. Risk Report: Quais as tendências de soluções de Segurança para o setor financeiro? André Salgado: Continuidade nos investimentos de proteção no perímetro; ferramentas seguras para viabilizar a consumerização de TI, como é o caso do Good; aportes em sistemas de DLP para e-mail e endpoint. Estamos na fase de consolidação e vamos extrair o máximo de valor dessas soluções; e big data, tanto para proteção quanto para o uso desse conceito em Segurança da Informação.
RISK REPORT
35
Ciberguerra
Novo campo de
batalha
A
dinâmica do ambiente digital mudou para sempre a forma do ser humano se comunicar. Seja para relações pessoais ou para modelos de negócio, a internet virou um novo campo de batalha. Nas redes sociais, os usuários batalham por espaço, status e popularidade. No universo empresarial, as organizações lutam por melhores preços e fechamentos valiosos de contratos, além de fazerem uso das mais diversas aplicações tecnológicas visando à melhoria dos processos.
De modo positivo, esse campo de ação trouxe muitos benefícios para as relações humanas e corporativas. Por outro lado, abriu um amplo espaço de atuação dos criminosos. Se nos distantes anos 90 a motivação dos hackers era de cunho marginal e despretensioso, os anos 2000 registraram os mais sofisticados crimes cibernéticos contra nações e grandes empresas. A percepção é quase unânime: hoje somos mais vulneráveis do que nunca.
Mesmo com os avanços das tecnologias de proteção e processos de governança mais estruturados, setores públicos e privados sofrem com a evolução do cibercrime. Diante da disseminação de pontos vulneráveis em função das novas tecnologias, como mobilidade, BYOD (traga seu próprio dispositivo, na sigla em inglês) e redes sociais, a exigência de proteção ganhou grande relevância nas empresas. Hoje, usuários domésticos e corporativos estão inseridos em um cenário de evolução das novas técnicas de ataques.
36
RISK REPORT
Malwares como Stuxnet, Duqu e Flame abrem precendentes para uma série de ciberarmas deixando o ciberespaço tão perigoso quanto o mundo físico | Por Léia Machado
Eles chegaram. “Enquanto o cibercrime se move na velocidade da luz, a polícia age na velocidade da lei”, critica o analista-chefe de Crimes Cibernéticos da Norton, Adam Palmer. Segundo o estudo Norton Cybercrime Report, os prejuízos globais causados pelos crimes eletrônicos superam a casa dos US$110 bilhões de dólares por ano. No Brasil, esse valor é de R$ 15 bilhões. De acordo com a pesquisa, mais de 28 milhões de brasileiros foram vítimas deste tipo de crime nos últimos 12 meses, sendo que os prejuízos, por vítima, são de R$ 562,00. A pesquisa da Norton do ano passado mostrou um aumento de novas formas de crimes online em comparação com 2011, principalmente aqueles encontrados nas redes sociais ou nos dispositivos móveis. Este é um sinal de que os cibercriminosos estão começando a concentrar seus esforços nestas plataformas. Um em cada cinco adultos com vida online (21%) foi vítima de fraudes no ambiente social ou móvel e 39% dos que possuem redes sociais foram vítimas de malwares. Diariamente somos “bombardeados” com notícias de descobrimentos de malwares e as consequências da disseminação desses vírus. Stuxnet, Duqu, Flame, Chama, Wiper e Gauss são os ataques mais complexos e poderosos já encontrados pelos laboratórios de investigação das empresas de tecnologia. A ação desses códigos maliciosos indica características de super armas, ou ciberarmas. Elas exploram as vulnerabilidades de infraestruturas e sistemas de empresas e órgãos de governo com as mais diversas finalidades. A principal motivação ainda é a van-
“Não estamos em estado de guerra cibernética, mas o cenário é de atenção, pois os malwares têm o mesmo poder de destruição de uma arma de fogo” General José Carlos dos Santos, do Centro de Defesa Cibernética do Exército Brasileiro tagem financeira. Mas o roubo de informações também está no foco dos ataques virtuais, seja na obtenção de dados sigilosos de empresas ou de cidadãos comuns. Em âmbito governamental, as infraestruturas críticas, redes de energia elétrica, de gás e de água, e os serviços de transportes, de saúde e financeiros são os potenciais alvos.
Casos reais. “Não estamos em estado de guerra cibernética, mas o cenário é de atenção, pois os malwares têm o mesmo poder de destruição de uma arma de fogo”, diz o general José Carlos dos Santos, do Centro de Defesa Cibernética do Exército Brasileiro. Para Santos, o termo correto do atual cenário do Brasil é ciberarmas, devido à inexistência de uma guerra declarada. Entretanto, algumas empresas de segurança em informática acreditam que a guerra digital não é mais uma ficção científica, pois vários ataques ocorridos tiveram uma motivação política. A Estônia é um país com forte presença eletrônica e uma TI bastante desenvolvida. Mesmo assim, a nação sofreu ataques virtuais afetando diretamente a população. Diversos sites ficaram inacessíveis, incluindo portais dos ministérios, do parlamento, páginas de notícias e de instituições financeiras. Segundo os noticiários, os russos foram os responsáveis pelos ataques, mas não há nada comprovado.
No caso da Geórgia, a Rússia também foi acusada de comandar ciberataques à infraestrutura crítica do país paralisando diversos sistemas internos e bancários. Além de ataques aos sites governamentais e de várias empresas públicas e privadas. A China está na lista de suspeitos dos Estados Unidos devido aos supostos ataques ao governo e às redes comerciais norte-americanas. No Brasil, mesmo não causando danos reais, os ataques distribuídos de negação de serviço (DDoS) derrubaram diversas páginas de órgãos do governo em junho de 2011.
O Stuxnet foi a primeira ciberarma dirigida ao setor industrial, segundo a Kaspersky, companhia privada de segurança da internet. O objetivo era retardar a programação de desenvolvimento nuclear do Irã. “Esse malware mudou o funcionamento das centrífugas de enriquecimento de urânio causando danos irreversíveis. Além disso, abriu precedentes para outros worms entrarem em ação”, acrescenta o general. Independente do nome certo a ser dado ao campo de vulnerabilidades, esses fatos mostram a facilidade com que os ataques são realizados e os danos dessas ações maliciosas preocupam redes corporativas e agentes de estado. “O cenário é alarmista, pois o assunto ganhou notoriedade em todo o mundo. As ciberarmas têm poder real de destruição”, aponta o presidente do Conselho de TI da Fecomercio/SP, Renato Opice Blum.
Estratégia de defesa. Hoje, o Brasil conta com um comando de defesa cibernética assim como Estados Unidos, Alemanha, França, Inglaterra, Estônia, China, entre outros países. Em 2010, o exército brasileiro criou o Centro de Defesa Cibernética. “O objetivo é proteger as redes corporativas do Exército a fim de permitir nosso funcionamento. Além disso, atuamos em projetos especiais, como na Rio+20, na qual montamos um sistema de monitoramento da rede do evento”, conta Santos. Segundo o general, o Exército trabalha em vários projetos estratégicos de segurança física e lógica. Conforme o trabalho vai ganhando forma, a ideia é integrar todos os sistemas junto às Forças Armadas a fim de criar um setor cibernético integrado. “O Brasil é o primeiro país na América Latina que falou oficialmente sobre a necessidade de ter um centro
RISK REPORT
37
Ciberguerra próprio de prevenção de ataque cibernético. Isso mostra a preocupação do poder público em relação às ameaças e novos cenários de ciberguerra”, diz Dmitry Bestuzhev, diretor da equipe global de Analistas e Pesquisadores de Malware para América Latina da Kaspersky.
As iniciativas de segurança e ação proativa contra o avanço do cibercrime vêm de vários lados. Mas qual seria o melhor caminho para colocar em prática uma estratégia consistente de defesa do ciberespaço? Especialistas apontam alguns fatores de sucesso: fomentar diálogos entre autoridades e técnicos do mundo inteiro; criar um sistema
global de proteção integrada; reforçar uma postura ofensiva; manter a troca de informações entre países e empresas; e conscientizar os cidadãos.
Em ambientes corporativos, André Carrareto, gerente de Sistemas da Symantec, alerta as empresas no sentido de definir ações concretas de proteção das infraestruturas críticas e, principalmente, da informação. “Muitas corporações ainda não conhecem seus riscos e não mantém um plano estratégico de investimento em tecnologias de segurança. Infelizmente, a tendência é de avanço na sofisticação dos crimes eletrônicos. Estamos longe de chegar ao fim”, conclui. z
GUERRA NÃO DECLARADA De acordo com as recentes pesquisas dos especialistas em Segurança da Informação, os malwares têm características de ciberarmas e ciberespionagem devido à sofisticação dos códigos-fonte. Stuxnet DESCOBERTO EM JULHO DE 2010, o vírus foi considerado o mais complexo da história e abriu precedentes para outros ataques direcionados. Conhecido por ter como alvo a infraestrutura industrial crítica, o ataque causou atraso no programa nuclear iraniano de pelo menos dois anos;
Duqu NO ANO SEGUINTE, especialistas descobriram o malware com partes semelhantes ao Stuxnet, porém, com outro propósito: dar aos invasores capacidades gerais de acesso remoto a fim de capturar informações confidenciais de empresas ligadas ao setor industrial para um ataque futuro;
Flame ESPECIALISTAS DESCOBRIRAM O MALWARE em maio de 2012. Com o objetivo de realizar espionagem virtual, o sistema se ativa automaticamente quando a vítima se loga em programas de correio eletrônico e de mensagens instantâneas. Ele pode roubar informações valiosas em sistemas específicos, arquivos armazenados, dados de contatos, até mesmo conversas em áudio;
38
RISK REPORT
MiniFlame O PROGRAMA MALICIOSO, descoberto em julho de 2012, é altamente flexível e foi criado para roubar dados e controlar sistemas infectados durante operações de ciberespionagem. Uma vez instalado, o malware opera como um backdoor e permite operações para obter qualquer arquivo da máquina infectada;
Gauss DESCOBERTO EM AGOSTO DE 2012, o malware tem características de ciberespionagem, além da mesma origem do Stuxnet e do Flame. O Gauss foi concebido para roubar dados de vários bancos libaneses, mas também tem como alvos usuários do Paypal e clientes Citibank. Estima-se que o número de vítimas chegue milhares de pessoas;
Wiper EM ABRIL DE 2012, o programa malicioso foi descoberto. A meta era destruir todos os arquivos do computador, podendo abranger vários gigabytes ao mesmo tempo. O principal alvo era os sistemas de refinarias de petróleo na parte Ocidental da Ásia. Sabe-se que ele tem uma reminiscência do Duqu e Stuxnet, entretanto, esse malware não foi completamente identificado;
Fraudes
Fraudes. A sangria continua
Mundo afora, inclusive no Brasil, segundo país mais atacado, a doença social dos novos tempos continua fazendo sangrar os cofres públicos e a receita das empresas | Por Lucia Helena Corrêa
O
s números não são muito confiáveis, até porque, para preservar a própria imagem, boa parte das vítimas prefere não revelar, publicamente, que foi alvo de fraude. Mas a estimativa é de que, mundo afora, incluindo o Brasil – segundo colocado no ranking, atrás apenas dos Estados Unidos, de acordo com os próprios órgãos de se-
40
RISK REPORT
gurança norte-americanos, tais como a CIA (Central Intelligence Agence) e o FBI (Federal Bureau Intelligence) –, esse tipo de crime continua fazendo sangrar os cofres públicos e a receita das empresas. O maior número de ataques ocorre no promíscuo ambiente da internet, incluindo desde a interceptação de dados e falsidade ideológica até o estelionato, aponta Rony Vainzof,
sócio do Ópice Blum Advogados. No caso brasileiro, ele atribui à falta de leis que criminalizem a invasão de computadores e a disseminação de códigos maliciosos, a maneira como os crimes eletrônicos ocorrem. “É preciso criar leis severas e aplicá-las com rigor”, defende o especialista. Pesquisa realizada pela Symantec ratifica os achados dos órgãos de segurança norte-americanos: o Brasil é o
segundo país mais afetado pelos crimes cibernéticos de tal modo que cerca de 65% dos internautas, sabendo ou não, já foram alvo de algum tipo de ataque, consumado ou não. No mundo inteiro, a vítima preferencial dos fraudadores são as instituições financeiras. No Brasil, a Febraban (Federação Nacional dos Bancos) confirma a avaliação e revela preocupação que se traduz no próprio valor dos investimentos realizados pelos bancos. Cesar Faustino, coordenador da Comissão de Prevenção às Fraudes Eletrônicas da entidade, acredita que o aumento da bancarização e o uso crescente dos meios eletrônicos contribuíram para a disseminação das fraudes. “A população bancarizada cresceu 8%, em 2011, somando 54 milhões de clientes, enquanto o número de contas correntes com internet banking aumentou 11%, chegando a 42 milhões, e as com mobile banking, 49% – 3,4 milhões de clientes, contabiliza o executivo. No ano passado, na tentativa de conter as fraudes, os bancos investiram R$ 8,3 bilhões em segurança lógica e física (acessos). Mas, apesar das ações preventivas e do uso de ferramentas, as fraudes só fazem crescer. Em 2011, os prejuízos somaram R$ 1,5 bilhão, entre transações de call centers, cartões de crédito e de débito, internet banking e mobile
banking, o que traduz crescimento de 60% comparativamente a 2010. A 4° Pesquisa sobre o Comportamento dos Usuários da Internet, realizada pela Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (Fecomércio-SP) e divulgada em agosto de 2012, apurou que as fraudes e clonagens de cartão continuam afastando o consumidor do comércio eletrônico. O estudo mostra que 62,71% dos paulistanos já têm o hábito de realizar compras pela internet – número maior 11,21 pontos porcentuais em relação a 2011. Mas, segundo a Fecomércio, o desempenho poderia ser ainda melhor, não fosse o medo de grande número de pessoas de realizar transações por meio de sistemas online. Preocupada com a onda de crimes, a RNP (Rede Nacional de Ensino e Pesquisa) lançou o sistema Cais (Centro de Atendimento a Acidentes de Segurança), dirigido a empresas, instituições e pessoas que pretendem se proteger contra os crimes digitais. O sistema partiu do inventário de todas as fraudes já denunciadas, descobertas e noticiadas com descrição, bem como imagens e todas as informações pertinentes, com atenção maior para aquelas que se consideram as mais perigosas. O Cais tem sido bem aceito, também,
A FRAUDE EM NÚMEROS 65% dos internautas brasileiros já foram alvo de algum tipo de ataque; Fraudes representam 70% das perdas totais das instituições financeiras; PIB brasileiro perde 39% por ano com fraudes fiscais; Bancos investiram R$ 8,3 bilhões em segurança lógica e física (acessos). Em 2011, os prejuízos do setor bancário somaram
R$ 1,5 bilhão
pelo fato de, na inexistência de leis que criminalizem as fraudes, fornecer orientação aos juristas quanto a jurisprudências em certos processos. O Catálogo de Fraudes dá ao usuário a opção de denunciar e reportar fraudes anonimamente.
Tecnologia neles! Algumas das pesquisas do Centro de Estudos ESET confirmam aquilo que todos já suspeitavam: os grandes criminosos estão abrigados nas próprias empresas e instituições. “Oitenta por cento dos crimes cibernéticos cometidos nas empresas são de autoria dos próprios funcionários. Mais do que isso, quando os ataques vêm de fora, na maioria das vezes, têm a cumplicidade deles”, alerta Sebastian Bortnic, analista de Segurança do Centro de Estudos ESET. Não por acaso, sabendo que a preocupação com fraudes é citada por 60,88% dos entrevistados nas pesquisas, a empresa acaba de lançar o Guia de Segurança, dirigido, especialmente, a usuários corporativos. O guia lista as principais modalidades de fraude e sugere a aplicação das melhores práticas aplicadas à administração dos dados em geral, com ênfase nos estratégicos. Fernando Nery, sócio-diretor da Módulo, especializada em Governança, Riscos e Compliance (GRC), também valoriza a questão comportamental e aposta na adoção de medidas preventivas. “Tecnologia ajuda, mas é preciso observar, dentro de casa, atitudes que eliminem os riscos. Um bom exercício é pensar bem antes de abrir um e-mail tentador. Na maioria das vezes, eles são armadilhas”, adverte Nery. A IDC (International Data Corporation) estima que as organizações deverão investir mais de US$ 120 bilhões, até 2015, na implementação de hardware, software e serviços. Forte candidata a conquistar parte desse mercado é a IBM, com o Smart Analytics. Entre as funcio-
RISK REPORT
41
Fraudes
“O AUMENTO DA BANCARIZAÇÃO E O USO CRESCENTE DOS MEIOS ELETRÔNICOS CONTRIBUÍRAM PARA A DISSEMINAÇÃO DAS FRAUDES” CESAR FAUSTINO, COORDENADOR DA COMISSÃO DE PREVENÇÃO ÀS FRAUDES ELETRÔNICAS DA FEBRABAN
NADA PESSOAL... OS CRIMES CIBERNÉTICOS NÃO SÃO EXCLUSIVIDADE do Brasil. A CIA e o FBI estimam que, mundo afora, esse tipo de crime eletrônico deve somar prejuízos da ordem de US$ 80 bilhões. Mesmo os
nalidades do sistema destaca-se a assinatura de processos, que permite às seguradoras e órgãos públicos evitar fraudes e condutas abusivas, explica Kátia Vaskys, diretora de Business Analytics da IBM Brasil. O objetivo da solução, segundo ela, é favorecer a correta interpretação de dados corporativos tradicionais e o cruzamento deles com informações coletadas, inclusive, nas redes sociais e sistemas de atendimento a clientes. No âmbito da administração pública, federal, estadual e municipal, o fantasma que ainda assombra os gestores são as fraudes fiscais. Graças a elas, no Brasil, o PIB (Produto Interno Bruto), soma de todas as riquezas produzidas pelo País, perde por ano nada menos que 39%, aponta relatório de pesquisa elaborado pela Tax Justice Network e editado na revista Foreign Policy. “Nas administrações públicas, a única maneira de evitá-las é implantar soluções de e-government (e-gov), capazes de dar segurança às operações, evitando a corrupção e desvios de recursos, além de emprestar maior transparência aos processos, ante a sociedade”, recomenda Florencia Ferrer, sócia-diretora da consultoria e-Stratégia Pública. z
42
RISK REPORT
Estados Unidos, que costumam encarcerar os sonegadores de impostos, amargam uma sangria de US$ 300 milhões por ano – 8,6% do PIB, calculado em pouco mais de US$ 15 bilhões, em 2011. Lá, as operações fraudulentas desviam boa parte dos impostos para os paraísos fiscais.
NA CHINA, PAÍS MAIS VISADO PELOS GOLPISTAS, 83% dos internautas residenciais ou corporativos, já sofreram a ação danosa dos ataques. Os sistemas de segurança, dos mais vulneráveis do mundo, são um prato cheio para a disseminação dos cavalos de tróia ou phishing, que andam a serviço das fraudes bancárias e do roubo de identidade. Na Espanha, as autoridades fazendárias acabam de publicar, também com base no relatório da Tax Justice Network, que o país ocupa a décima posição no ranking mundial das fraudes fiscais. As perdas somariam o equivalente a 22.5% do PIB – US$ 107,3 milhões.
Na Rússia, ainda de acordo com o estudo da Tax Justice Network, as empresas consideram “um desperdício de péssimo gosto pagar impostos”, desconfiando da lisura na aplicação dos recursos. Boa parte delas usa empresas-fantasmas, também chamadas “astronautas”, para se livrarem do pagamento de impostos – um buraco de 45% no PIB. Nem mesmo as empresas públicas cumprem a obrigação fiscal. A Gazprom, por exemplo, responde a processo, acusada de desviar US$ 2 milhões. Outros países vítimas: Itália e Grécia, ambas com 27% do PIB, Alemanha (16%), França e Irlanda (15%).
Na Bolívia, segundo o mesmo estudo, a quantidade de dinheiro que escapa ao Fisco é de US$ 3 milhões – insignificante, em comparação à evasão em outros países latino-americanos, mas o bastante para abrir um rombo de 66% no PIB.
A segurança é dinâmica Os usuários querem ter acesso de qualquer lugar. Nos dispositivos móveis, em qualquer plataforma e em qualquer ambiente. As nossas soluções de segurança reduzem os riscos, simplificam a conformidade e permitem que os usuários em trânsito trabalhem com a proteção necessária para compartilhar, colaborar e inovar onde e quando for preciso.
+ SAIBA como a CA Technologies pode ajudar você a acelerar, transformar e proteger a TI acessando ca.com/br/secure-IT
Copyright © 2012 CA. All rights reserved.