LGPD coloca pressão inédita nos responsáveis pela Tecnologia da Informação das PMEs

No caso de uma pequena ou média empresa, as pesadas multas estipuladas pela lei podem levar, em casos extremos, à quebra do negócio
Por Jefferson Penteado

Válida no Brasil desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) – que criou uma série de normas para as empresas que, de uma forma ou de outra, fazem tratamento de dados – entra neste mês de agosto em uma nova fase. A partir do dia 1º, as sanções previstas pela legislação para as empresas que não se prepararam de forma adequada para protegerem seus dados e acabaram tendo vazamentos começarão a ser aplicadas. No caso de uma pequena ou média empresa, as pesadas multas estipuladas pela lei podem levar, em casos extremos, à quebra do negócio.

Diz a sabedoria popular de nosso País que “o brasileiro deixa tudo para a última hora”, e nesse caso não está sendo diferente. Pesquisa feita pela BluePex em julho, com cerca de mil PMEs, mostrou que apenas 4% delas alegam estar totalmente adequadas às normas da LGPD. Ou seja, 96% estão correndo contra o relógio, ou atrás do prejuízo. É hora de acordar para o problema.

Esse cenário, que pode ser catastrófico para as empresas, se tornou um pesadelo para os responsáveis pela tecnologia da informação das PMEs. Diferentemente das grandes corporações, onde existem equipes maiores e mais preparadas, normas de compliance e uma maior organização em relação aos aspectos de segurança da informação, nos negócios de menor porte, cuidar desse “bicho de sete cabeças” chamado LGPD é visto como uma “responsabilidade do cara de TI”.

Números da mesma pesquisa promovida pela BluePex mostram o tamanho deste problema: 37% das mesmas empresas, ou seja, mais de um terço delas, acreditam que a adequação à LGPD passa, exclusivamente, pela área de Tecnologia da Informação.

Isso mostra um grande desconhecimento em relação aos aspectos da tão importante legislação: se os dados permeiam praticamente todas as áreas de uma organização moderna (como RH, atendimento ao consumidor, marketing, jurídico, financeiro, etc), é natural que os responsáveis por estas áreas também sejam envolvidos e tenham responsabilidade no processo de adequação.

É claro que a TI também será protagonista nesse processo, com a responsabilidade de conduzir e implementar todos os procedimentos indispensáveis de segurança no processo de coleta, armazenamento e tratamento das informações e dados digitais. Mas de forma alguma essa “carga” pode ser transferida 100% para os profissionais de tecnologia.

Mas como mudar o pensamento da direção da empresa a respeito disso? A busca por parceiros de tecnologia e serviços de segurança da informação confiáveis, que auxiliem a empresa nesse processo e mostrem para a alta gestão a dimensão do impacto da LGPD dentro das diferentes áreas é, na minha opinião, o melhor caminho.

Deixar “o cara de TI” com responsabilidade integral pela adequação à nova lei é um grande erro que muitas empresas estão cometendo. Não pela falta de competência destes profissionais, mas pela óbvia necessidade de envolvimento da empresa como um todo para que esse processo seja bem sucedido. Ignorar essa afirmação pode custar muito caro no futuro.

*Jefferson Penteado é fundador e CEO da BluePex, especializada em soluções de segurança da informação e compliance

Notícia divulgada no Portal

Há uma oportunidade em serviços gerenciados de segurança

A tão inesperada Pandemia criou toda uma nova realidade para aqueles profissionais que gerenciam um ambiente de TI, seja ele um gestor interno ou um prestador de serviços. Se por um lado, a possibilidade de trabalhar em casa representa mais conforto para alguns, pode acreditar que para os responsáveis por gerenciar e proteger os equipamentos ligados a uma rede o sentimento é exatamente o oposto: total desconforto.

Isso acontece porque a rápida mudança causada no início da pandemia – que levou grande parte dos efetivos das empresas ao trabalho em home-office, aumentou muito as vulnerabilidades e a complexidade da gestão das redes.

Com todos os funcionários acessando os servidores (locais ou em nuvem) de ambientes externos, foi como se, de um dia para o outro, uma empresa média, por exemplo, passasse a ter centenas de filiais, representada cada uma delas por um endpoint fora do ambiente físico do negócio.

Dizem os sábios que em todo momento de crise existem oportunidades. Para as empresas ficou evidente que profissionalizar a gestão de TI e de segurança da informação tornou-se uma questão de sobrevivência, e isso abre muito espaço para aqueles que prestam serviços gerenciados de TI, os chamados MSPs (Managed Service Providers).

Para os já consolidados MSPs, a possibilidade de oferecer serviços que vão além da gestão da TI, mas que também incluam serviços gerenciados de segurança de alto nível, abre todo um novo mercado que podem explorar. E a entrada em vigor das multas propostas pela LGPD, previstas para o meio do ano, será mais uma mola propulsora para esse tipo de serviço.

Já para os prestadores de serviços gerenciados de menor porte (como aquela empresa que conta com cinco ou dez técnicos, para dar suporte a algumas dezenas de empresas pequenas e médias), a oportunidade é ainda maior. Porém, seu cliente exigirá uma gestão mais profissional e, para isso, ele também terá que investir na sua própria profissionalização, inclusive em tecnologias que o ajude a oferecer mais qualidade.

Felizmente, já existem no mercado soluções em nuvem e com custo viável que têm a capacidade de oferecer tudo o que um prestador de serviços precisa para se tornar um MSP (como monitoramento, gerenciamento de licenças, abertura de tickets, etc), além de recursos robustos de segurança da informação, o que o permitirá apoiar seus clientes também nessa frente e ter ganhos financeiros com maior escalabilidade.

Se fazer tudo funcionar corretamente, para que os serviços de TI pudessem ser entregues sem falhas aos usuários, já era um desafio, a complexidade se tornou ainda maior em relação à segurança da informação. Atentos a este momento, os oportunistas do cibercrime intensificaram os ataques. Mesmo após mais de um ano de pandemia, grandes campanhas envolvendo sequestro e roubos de dados continuam acontecendo praticamente todas as semanas.

A profissionalização da gestão de TI proporcionada pelas mudanças trazidas pela pandemia é um caminho sem volta e as oportunidades estão aí. Cabe aos prestadores de serviços gerenciados estarem preparados e capacitados para aproveitá-las.

*Jefferson Penteado é fundador e CEO da BluePex, empresa especializada em soluções de segurança da informação e disponibilidade

Notícia divulgada no Portal:

BluePex lança modelo de negócio voltado a provedores de serviços gerenciados de TI

A BluePex anuncia o lançamento de uma plataforma voltada para empresas que prestam serviços gerenciados de TI, conhecidos como Managed Services Providers (MSPs). Desta forma, consultores, revendedores, assistências técnicas e canais de tecnologia da informação poderão usar a plataforma BluePex MSP Cloud Suite para prestar melhores serviços de gestão e segurança de redes a seus clientes, além de ganhar escalabilidade em seus negócios.

A tecnologia da empresa permitirá aos MSPs contar com todas as funcionalidades de gerenciamento da BluePex MSP Cloud Suite, plataforma 100% em nuvem que contempla inventário e monitoramento de ativos RMM (Remote Management Monitoring), PSA (Process Service Automation), ferramentas de medição de produtividade, gerenciamento de licenciamento windows, abertura de tickets, entre outras funcionalidades.

A ferramenta conta com tudo o que o prestador de serviços de tecnologia da informação precisa para garantir a proteção e disponibilidade da rede de seus clientes corporativos, e iniciar também a oferta de solução MSS (Managed Security Services) com uma plataforma “tudo-em-um”.

A plataforma conta com recursos robustos de segurança desenvolvidos pela BluePex em mais de 20 anos de mercado, como firewall, anti spam, nuvem de backup, monitor de data center, antivírus gerenciado, controle e proteção de endpoints e servidores, o que vai muito além das soluções para MSP´s disponíveis no mercado mundial.

De acordo com Jefferson Penteado, CEO da BluePex, o crescimento constante dos ataques a redes e dados corporativos, bem como a tendência de trabalho em home-office trazido pela pandemia do Coronavírus, geraram uma grande oportunidade para as empresas que prestam serviços gerenciados.

“De um dia para o outro, todas as empresas colocaram seus funcionários em home office e isso aumentou muito as vulnerabilidades e a complexidade da gestão das redes, já que cada um destes endpoints fora do ambiente físico do negócio acabam sendo quase como uma filial”, explica.

“Do outro lado, o cibercrime está cada vez mais ativo e com novas técnicas. A busca por profissionalização na gestão de TI e segurança da informação tornou- se uma questão de sobrevivência para as empresas, e por isso a demanda por MSPs crescerá muito nos próximos anos”, diz Penteado.

O CEO da BluePex ressalta que o modelo criado pela empresa foi desenhado para oferecer tecnologia moderna, custo acessível e também escalabilidade para o provedor de serviços. “Nossa plataforma oferece recursos que otimizam o trabalho do responsável pelo atendimento, permitindo à empresa atender mais clientes com a mesma equipe. Além disso, ela poderá usar a plataforma BluePex MSP Cloud Suite no modelo Co-Branding, utilizando sua própria marca em nossa tecnologia para agregar valor aos seus próprios serviços”, completa.

A BluePex também traz outros benefícios ao parceiro, que pode adquirir as soluções em Reais (sem riscos de variações cambiais), inclusive por meio de boleto na modalidade SaaS (Software as a Service) com pagamento mensal além de suporte, atendimento e treinamento para uso da tecnologia em português.

Notícia divulgada no Portal:

BluePex® tem renovado seu credenciamento como empresa estratégica para a defesa do Brasil

Com a chancela, recebida após avaliação técnica, Forças Armadas do Brasil reconhecem a tecnologia da BluePex® como essencial para a manutenção da soberania nacional

A BluePex® – empresa que desenvolve soluções de segurança da informação para o mercado corporativo com foco em defesa, controle e disponibilidade – acaba de obter o reconhecimento das Forças Armadas do Brasil em relação à qualidade de seus processos e a eficiência de suas soluções. A empresa acaba de passar por avaliação técnica e administrativa que resultou na renovação do credenciamento da BluePex® como Empresa Estratégica de Defesa (EED), selo que carrega desde 2012, bem como o de detentora de Produto Estratégico de Defesa (PED).

De acordo com Jefferson Penteado, fundador e presidente da BluePex®, o novo reconhecimento reforça a parceria existente entre a BluePex® e as Forças Armadas, que já dura oito anos, e resultou em uma série de melhorias, fruto de um desenvolvimento conjunto, à tecnologia fornecida pela empresa.

“O Exército Brasileiro vem sendo um parceiro muito importante e contribuiu significativamente, ao longo dos anos, para tornar as soluções da BluePex® cada vez mais eficientes e robustas. A chancela das forças armadas é uma prova de que nossa tecnologia está pronta para atender ao mais alto nível de exigência em segurança da informação e um grande incentivo para continuarmos inovando”, afirma.

Entenda o que é uma EED

Com a chancela de Empresa Estratégica de Defesa, criada a partir da lei 12.598/2012, as Forças Armadas reconhecem o importante papel da iniciativa privada no desenvolvimento de tecnologias que podem ser usadas para a defesa do País, e oferecem uma série de incentivos para as empresas consideradas pelo Ministério da Defesa como estratégicas. Essas empresas, que passam por uma criteriosa avaliação, são aquelas que dispõe de conhecimento e de tecnologias essenciais para  a manutenção da soberania nacional.

Para se tornar uma EED, a empresa precisa preencher uma série de requisitos. Entre eles, ter sua sede administrativa e industrial no Brasil, investir em atividades de pesquisa e ter maioria de brasileiros em seu quadro de acionistas.

Uma das condições mais importantes diz respeito ao compartilhamento tecnológico: a EED deve compartilhar com as forças armadas os direitos de propriedade intelectual e industrial de seus produtos. No entanto, ela poderá contar com a imensa e moderna estrutura das forças armadas para desenvolver ainda mais suas tecnologias e receberá incentivos para o desenvolvimento tecnológico. Com isso, a empresa poderá acelerar o processo de inovação e gerar novas tecnologias, que ela poderá fornecer, com sua própria marca, ao mercado.

Um dos maiores exemplos de sucesso deste tipo de compartilhamento e incentivo é a EMBRAER. A parceria com a Força Aérea Brasileira foi essencial para que a empresa pudesse desenvolver produtos melhores e se consolidar como uma das maiores fabricantes de aeronaves do mundo.

Sobre a BluePex®

Uma das principais empresas da área de segurança da informação, a BluePex® é considerada pelo Ministério da Defesa uma Empresa Estratégica de Defesa (EED). Com mais de 20 anos de mercado e mil clientes ativos, a BluePex® desenvolve soluções de segurança da informação para o mercado corporativo com foco em segurança, controle e disponibilidade. Como uma one stop shop de produtos do segmento de segurança, oferece tecnologias inovadoras, completas, intuitivas e totalmente em nuvem.

Desde 2018, a BluePex® oferece a plataforma BluePex Cloud Suite, que contempla todos os recursos que o responsável pela tecnologia da informação precisa para garantir a proteção e disponibilidade da rede corporativa, além da produtividade das equipes. Entre os recursos da plataforma, uma das primeiras em nível mundial a ser 100% em nuvem, estão o gerenciamento integrado e inteligente de serviços, firewall, antispam, nuvem de backup, monitor de data center, controle e proteção de endpoints e servidores. Quando necessários, também fornece hardwares próprios, que são oferecidos na modalidade de Hardware Como Serviço (HaaS).