Estes são sinais de que a TI irá afundar (e as formas como resolver isso)

Por Stacy Collett em 13/02/2020 no site CIO

Foto: Shutterstock

O papel da TI está evoluindo, mas a transformação digital trouxe uma nova série de responsabilidades e crenças que podem levar a uma total disfunção da própria TI. Com uma explosão de novas iniciativas, a necessidade de produzir mais rapidamente, a constante interação com os negócios, gerenciar ambientes de cloud de terceiros ao invés dos tradicionais data centers - com tanto sobrecarregando a TI, não é de se estranhar que a tensão organizacional e os desafios têm aumentado.
Para alguns analistas da indústria, as raízes para essa possível disfunção de hoje podem ser encontradas nos silos remanescentes

nos negócios, estruturas organizacionais que medem o desempenho verticalmente - e não horizontalmente - e a falta de vontade de colaborar, que é fundamental para uma estratégia digital compartilhada em toda a empresa.

Muitas organizações optam por simplesmente aceitar a cooperar, diz Troy DuMoulin, vice-presidente de pesquisa e desenvolvimento da Pink Elephant, uma empresa global de consultoria e treinamento em gerenciamento de mudanças de TI. Para ele, há uma diferença entre cooperar e colaborar quando se fala em ambientes corporativos e trabalho em equipe.

“Colaborar significa que você e eu compartilhamos objetivos, valores, métodos e medidas pelos quais nos responsabilizamos. Cooperar não significa nada disso”, diz DuMoulin. “Nossa cultura de pensamento em silos realmente se concentra em cooperar como o melhor cenário. A colaboração não está à distância. Nossas estruturas, nossos incentivos, nossas estruturas de gerenciamento de desempenho - eles orientam as pessoas a cuidar de suas próprias equipes.”

Abaixo, CIOs e analistas do setor analisam esses e outros sinais reveladores da disfunção da TI e oferecem conselhos sobre como corrigir esses problemas antes que inviabilizem iniciativas transformadoras.

Quando os projetos não são rápidos o suficiente

As organizações de TI desejam avançar rapidamente, pulando de um projeto para o próximo. Mas esses geralmente não são os projetos da lista de prioridades da estratégia digital da empresa, ou aquele com o melhor ROI (retorno sobre investimento) ou ainda aquele que fortalecerá a organização. No final do dia, a direção vem do departamento que fala mais alto.

"Você tem essa pressão por velocidade, mas não podemos conquistar tudo rapidamente, a menos que todos sigam rápido na mesma direção. Todos têm um senso diferente de priorização ”, diz DuMoulin.

As equipes ágeis estão interagindo rapidamente com as unidades de negócios. Mas quando é hora de expandir a empresa, essa colaboração em pequenos grupos não é suficiente. O DevOps foi criado para ajudar a resolver esse problema, reunindo todas as partes do processo com foco na colaboração, cultura e formação de equipes. "Mas muitas organizações que estão realmente usando o DevOps não se concentram nos problemas culturais e organizacionais em que abordaram, preferindo focar nos elementos de automação da integração, teste e implantação contínuos", diz DuMoulin.

Gerentes de negócios e suas altas expectativas para a TI

Após anos liderando a Colliers International através de sua transformação digital e lidando com a pressão para criar rapidamente novas soluções de negócios, o CIO Mihai Strusievici afirmou ter enfrentado críticas injustas. Os líderes empresariais ficaram frustrados com o que consideraram ideias cruas. “Nossos parceiros de negócios podem ter expectativas de que, se você cria aplicativos rapidamente, você também acertará na primeira tentativa”, diz Strusievici.

Na realidade, um aplicativo bem-sucedido requer muitas iterações antes de poder ser lançado. É apenas um exemplo de como os gerentes de negócios podem desenvolver uma opinião distorcida sobre a TI, que, se não for resolvida, pode resultar no desligamento da TI das operações comerciais.

A área de negócios manipula a TI

Se a empresa tem uma opinião questionável da TI, eles sentem que podem manipulá-la. Um sinal clássico de disfunção aparece quando o time de negócios, ao se deparar com um 'não', geralmente continua a insistir até conseguir um 'sim'.

"É o velho ditado de manipular e conquistar", diz Nimesh Mehta, CIO da empresa de serviços financeiros National Life Group. "Uma equipe disfuncional não tem um senso de visão ou prioridades para guiá-los, o que leva a uma tomada de decisão ineficaz e desarticulada. Isso acaba em falha de execução no centro. ”

Moral baixa, alto estresse ou brigas na equipe

Grandes problemas geralmente começam com questões, digamos, mais sutis - prazos perdidos, execução desleixada, projetos abaixo da média. "Mas esses problemas relativamente pequenos podem se manifestar rapidamente em desafios mais significativos, dos quais podem ser muito mais difícil se recuperar", como a rotatividade contínua ou uma grande falha de TI, diz Steve Haindl, vice-presidente executivo de tecnologia e inovação da Holman Enterprises.

Essa moral baixa pode ser atribuída às muitas funções que a TI deve assumir, mas também pode vir de estruturas de desempenho que não estão alinhadas com suas muitas responsabilidades, diz DuMoulin. A equipe de TI geralmente assume três funções: executa a tarefa funcional de TI, as tarefas de projeto atribuídas a ela e participa de equipes multifuncionais com outras áreas da organização. Seu desempenho, no entanto, baseia-se principalmente, "e às vezes apenas nas tarefas funcionais, onde passam apenas um terço do tempo", diz ele.

Enquanto isso, os gerentes de nível médio se esforçam para atingir suas próprias metas de desempenho, à medida que emprestam a equipe de TI a outras equipes. "Eles estão distribuindo sua capacidade, mas não mudamos como os medimos, mas ainda os responsabilizamos pelos seus próprios resultados e pelos projetos que eles têm" para concluir. “As descrições e funções do trabalho não estão alinhadas com esse senso de colaboração. As estruturas de gerenciamento de desempenho contradizem esses objetivos ”, diz ele.

Como salvar o barco

Reparar a disfunção da TI começa por garantir que todos - não apenas o departamento de TI, mas toda a organização - estejam alinhados com os objetivos da empresa. Tudo começa com a liderança, diz Haindl. "É preciso haver uma visão clara, um entendimento claro das principais prioridades estratégicas da sua empresa."

No departamento de TI, o alinhamento continua definindo uma visão clara e concisa e uma estratégia de desempenho para a equipe. "Tenha um ponto de vista ensinável que seja conciso e simples", diz Mehta.

Com esses princípios fundamentais em vigor, você pode começar a aprimorar seu departamento de TI e determinar como seus recursos de TI apoiarão e executarão esses objetivos, diz Haindl. Para dar um passo adiante, procure promover um ambiente que promova a colaboração perfeita, acrescenta Haindl. "Um departamento de TI que abraça confiança, transparência e comunicação aberta estará bem posicionado para superar praticamente qualquer desafio e fornecer resultados verdadeiramente significativos para os seus negócios".

Os CIOs desempenham um papel único na tradução do valor de um departamento de TI para seus colegas de negócios. Para corrigir a disfunção do desligamento do departamento de TI dos negócios, o CIO deve envolver seus colegas de negócios e aprender suas operações, objetivos principais e ajudar a iniciar o diálogo sobre como a tecnologia pode avançar em seus objetivos. Ao mesmo tempo, o CIO deve trabalhar para criar uma cultura de engajamento dentro do departamento de TI. Deve haver conexões claras entre projetos de TI e resultados de negócios. A equipe de TI deve considerar sua função de servir seus clientes e não simplesmente manter aplicativos e infraestrutura.

Por fim, a equipe de TI deve ser desenvolvida com as habilidades não técnicas esperadas no departamento de TI moderno. Isso incluiria falar em público, comunicações interpessoais e atendimento ao cliente.

TI começa a cair na real e a se afastar das transformações ‘Big Bang’

Stacy Collett, CIO/EUA  em 21/02/2018

Opinião do blog: Sempre fui contra as abordagens feitas com pressa. A comunicação bem feita para que todos acreditem no projeto é de fundamental importância,bem como o planejamento bem feito. As transformações digitais, como bem diz o artigo, não são processo só e por tempo determinado, mas sim um processo continuo. 

Foto: Shutterstock

Quando Shannon Gath assumiu a direção de tecnologia da AMAG Pharmaceuticals há pouco mais de um ano, a empresa estava no meio ao processo de Transformação Digital. Uma de suas primeiras ações, juntamente com seus parceiros de negócios, foi frear um investimento multimilionário em Data Analytics que deveria ajudar a empresa a entender melhor o ambiente do cliente e gerar novas ofertas.

Apesar das sólidas intenções do projeto, “não era o investimento certo para nós, pelo tamanho da organização que somos”, diz Gath. A maioria dos principais recursos que eles realmente estavam procurando já existia em uma plataforma já em uso e poderia ser implementada com uma atualização.

Essa pausa permitiu a Gath introduzir mais governança em torno do projeto e reunir consenso, perguntando aos principais líderes: “Nós realmente queremos fazer esse nível de investimento neste momento? Ou podemos resolver 80% do problema com um investimento incremental a ser reavaliado posteriormente? Há outros problemas para resolver na organização com esses dólares orçamentários? ”Eles finalmente concordaram com sua avaliação.

“Acredito em inovação significativa , algo muito deliberado e proposital”, diz Gath.

Ela não está sozinha.

Nos dias de hoje, o termo “ Transformação Digital ” é frequentemente recebido com gemidos ou reviravoltas daqueles que sofrem com a fadiga da transformação em meio a uma maciça mudança organizacional.

O termo significa coisas diferentes para pessoas diferentes. Para os profissionais de marketing, tudo se resume a mudar de vendedores para vendas pela web e vendas por dispositivos móveis. Para a indústria de petróleo e gás ou empresas de logística, significa, quase sempre, digitalizar sua cadeia de suprimentos e instalações de produção, ou trazer análises de dados para sua tecnologia operacional - e a pressão está em inovar rapidamente.

Em qualquer organização, tentar identificar metas e definir sucesso geralmente leva a falhas de comunicação. Algumas grandes empresas, como a General Electric, já tropeçaram em seus esforços de transformação digital em toda a empresa.

As organizações estão atentas e muitos CIOs estão deixando de lado a noção da abordagem Big Bang para a Transformação Digital.

“O Big Bang se parece mais com uma força de aspiração para dobrar o arco de uma organização o mais rapidamente possível, do que com a realidade”, diz Randy Gaboriault, CIO e vice-presidente sênior de inovação e desenvolvimento estratégico no Christiana Care Health System. “Todo o conceito de inovação é realmente um exercício de mudança.”

Cerca de dois terços das empresas envolvidas em Transformações Digitais disseram à Forrester Research que esses esforços são em toda a empresa - não apenas direcionados a marketing, vendas ou engenharia -, mas dirigidos a partir do conselho, diz Brian Hopkins, VP e analista principal da Forrester. Além disso, 21% das organizações descrevem sua transformação como "concluída".

“À medida que avançam, essas organizações estão percebendo que a transformação digital não é um projeto do Big Bang, de um tiro só. Eles estão reconhecendo que a Transformação Digital é uma jornada. Uma estrada onde você pisa e não deixa de andar nunca mais”, diz Hopkins.

Muitos CIOs mudaram para uma abordagem mais ponderada e cuidadosa sobre as partes da inovação digital que podem controlar.

Aqui, vários líderes empresariais descrevem suas jornadas de transformação e suas lições aprendidas na desaceleração da transformação para acertar.

Inovar sem sobrecarregar

A Blue Shield of California Life & Health Insurance Co. iniciou sua Transformação Digital em 2017 com uma abordagem híbrida que não era nem Big Bang nem incremental. "Estamos fazendo algo no meio", diz Michael Mathias, vice-presidente sênior e CIO. "Queremos nos mover o mais rápido que pudermos, mas sem sobrecarregar a organização."

A transformação da companhia de seguros inclui a digitalização de todas as inscrições, reclamações e pagamentos até o final de 2019. O que começou como um processo de planejamento de dois a três meses se transformou em seis a oito meses, quando Mathias e sua equipe perceberam o quanto potencialmente esmagador seria o processo. “Precisávamos trazer não apenas os executivos, mas toda a organização para a jornada”, diz Mathias. “Percebemos que precisávamos fazer um trabalho melhor de mapear isso para as pessoas, de realmente articular o compromisso e o sucesso, de forma planejada.” O objetivo não era criar outro projeto, “mas torná-lo um parte do nosso DNA daqui para frente. ”

Mathias passou meses passando por “iteração após a iteração e sentando-se com subgrupos de equipes seniores e o CEO para realmente ser claro sobre o que poderia ter sucesso e os papéis e responsabilidades impactados a cada mudança”, diz ele.

Com toda a empresa engajada e ciente do que deveria acontecer, a equipe de Mathias começou a acelerar o ritmo com implementações simultâneas, incluindo a digitalização do processo de reclamações até agosto de 2019 e o processo de registro até outubro de 2019. No total, os seis principais fluxos de valor do fornecedor de seguros definiram marcos ou planos de trabalho que estão programados para conclusão no final de 2019.

"Nenhuma empresa pode ferver o oceano quando se trata de Transformação Digital", diz ele. “O planejamento é tão ou mais importante que qualquer outro passo. E deve começar levando as pessoas ao entendimento de por que e como a transformação vai ajudá-las a se tornarem bem-sucedidas”, não importa quanto tempo leve.

Separar a inovação da operação

Alguns observadores da indústria acreditam que a falha na Transformação Digital da GE se deveu em parte à sua incapacidade de separar seu braço de inovação das demandas de suas muitas divisões.

“Tornar a GE Digital sua própria unidade de negócios foi um passo na direção certa, mas também herdou os papéis e responsabilidades da GE Software”, escreve Alex Moazed , fundador e CEO da empresa de desenvolvimento de produtos Applico.

O Sistema de Saúde Christiana Care mudou sua estratégia de transformação ao separar seus testes de inovação de seus negócios tradicionais. A organização desenvolveu uma prática de atendimento virtual, organizando um pequeno grupo de médicos, enfermeiros e especialistas em farmácia, fora de qualquer prática tradicional, onde pudessem se adaptar, aprender e escalar mais rapidamente e com menos medo de errar.

Quando um paciente deseja consultar um médico, ele pode marcar uma visita virtual por meio de um bate-papo por vídeo, primeiro com uma enfermeira que pode prescrever medicamentos. Um médico pode ser chamado para a chamada, se necessário, ou o paciente pode ser encaminhado para um centro de atendimento de urgência próximo e pré-registrado para encurtar a visita.

A jornada de se comprometer com uma prática de atendimento virtual levou 10 meses. “Nosso objetivo não é que essa iniciativa seja bem-sucedida ou fracasse, mas a rapidez com que podemos aprender”, diz Gaboriault. “Nós comunicamos exageradamente que não sabemos se nossos esforços serão bem-sucedido; o que desenvolvemos é experimental. Seu sucesso [como participante] está na rapidez com que você pode ajudar a organização a aprender. Se isso não funcionar, vamos tirar isso rapidamente. Se funcionar, por que está funcionando? Queremos saber quantos pacientes podem suportar este novo modelo. O médico de cuidados primários médio pode ter entre 1.500 a 2.500 pacientes. Você poderia realmente resolver o problema de acesso a cuidados de saúde se pudesse escalar o potencial de atendimento para 30% mais ou cinco vezes mais ”.

Antes que qualquer investimento seja feito em uma nova inovação, Gaboriault faz uma série de perguntas sobre como ele pode ser obtido: pode ser feito com uma de nossas soluções estratégicas incumbentes? É uma capacidade de um de nossos parceiros estratégicos, como nossa plataforma de registros eletrônicos de saúde, plataforma de ERP, plataforma de produtividade, plataforma de nuvem? Se não, está em seu roadmap? Se não, existe uma oportunidade de colaboração para trazer isso ao mercado juntos? Se não, então quem no mercado tem uma solução para este problema? Se o mercado não criou essa solução, precisamos desenvolver internamente a solução?

Embora a inovação possa ocorrer rapidamente, o planejamento estratégico no setor de saúde leva anos. O grupo de inovação aplicada da Christiana Care analisa tecnologias disruptivas e seus efeitos futuros na área da saúde.

"Tentamos olhar de sete a oito anos a frente que eles possam pensar em um futuro viável"  ainda confortavelmente longe, diz Gaboriault. “Então olhamos para trás. Para como estar pronto para esse futuro em cinco anos. Temos que começar a construir essa competência dois ou três anos antes de termos que ser bons nisso. E um ano ou dois antes, em como abordar e planejar um ciclo orçamentário em torno do que será preciso fazer”.

Inovação significativa através da governança

Para que qualquer inovação significativa aconteça, obter a governança certa é metade da batalha, diz Shannon Gath, da AMAG Pharmaceuticals.

"Você precisa ter líderes de pensamento sólidos que possam olhar através de uma lente empresarial", diz ela. "Você precisa ter todas as áreas funcionais da organização realmente representadas para que você possa entender qual será o melhor lugar para gastar cada dólar disponível, considerando toda a organização?"

Em vez de ter a organização de tecnologia priorizando em seu próprio nome ou o negócio apenas apontando demandas, a organização precisa de um corpo diretivo multifuncional que tenha “um debate saudável e uma unidade de comando”, diz Gath. Quando as decisões são tomadas, “você está remando na mesma direção e não há como voltar atrás. Caso contrário, você não está obtendo a mudança com a rapidez suficiente para receber os benefícios desejados no tempo desejado. ”

Gath exige que as pessoas que enviam solicitações de financiamento respondam a quatro perguntas-chave: descreva o problema que está tentando resolver, defina o valor real que podemos esperar do investimento, defina os riscos e defina o custo estimado.

“Faça isso para cada oportunidade, então você poderá pelo menos pesar maçãs com maçãs, uma contra a outra. Isso ajuda a direcionar a responsabilidade. ”

Três formas de demonstrar valor em TI

Michael Cardoso *

Publicada em 14 de setembro de 2017 no site CIO

Há uma máxima em gestão que diz: o que não pode ser medido, não é realmente gerenciado. Esta afirmação é especialmente verdadeira em TI. Nesta área, hoje, há certa facilidade para obtenção de uma grande variedade de indicadores e métricas com pouco esforço. Diante da grande variedade de ferramentas gerenciais, cobrindo os mais diversos processos, o gestor pode facilmente medir o desempenho de sua área a partir de diferentes prismas. Mesmo em pequenas operações de TI, não é difícil encontrar indicadores básicos sobre disponibilidade dos serviços, incidentes e cumprimento de prazos, à vista de todos.

Entretanto, o verdadeiro desafio não é medir o desempenho dos processos operacionais. Creio que para a maior parte dos gestores, esta já não é mais uma real dificuldade. O grande desafio atual é demonstrar o impacto e a efetividade das estratégias de TI para o negócio.

Isso se deve à uma questão cultural. A área, historicamente, desempenhou um papel secundário nos resultados das companhias, entregando ganhos marginais, tais como: eficiência, compliance e redução de custos (decorrente da automação de processos e implantação de plataforma ERP). Dificilmente a TI jogava entre os titulares quando o assunto era resultado estratégico.

Por esse motivo, raramente a área tem sido medida por ganhos em receitas e rentabilidade. O que ainda vemos com frequência é a TI sendo medida em função da performance dos seus processos (meio) em vez de seus impactos (fim).

Mas este cenário está mudando. Com o desafio da Transformação Digital, a TI passa a assumir um papel de proeminência nos resultados da organização, muito além dos ganhos marginais que estava acostumada a proporcionar.

Por esse motivo, a escolha dos indicadores (e, consequentemente, seu desdobramento operacional) é uma decisão crítica para o CIO, que tem de demonstrar valor para o negócio com a implementação de estratégias digitais. A TI deixa, pois, de ser um centro de custos para se tornar um centro de resultados, corresponsável por P&L.

Feito este preâmbulo, relacionei abaixo três formas de medir os resultados da TI, as quais, embora não substituam as métricas operacionais tradicionais de uma organização, buscam demonstrar de forma mais direta a efetividade das estratégias da área de tecnologia da informação para uma empresa.

1. Impacto em P&L com Transformação Digital

O objetivo é medir a capacidade da TI de alavancar, escalar receitas ou ainda de proporcionar vantagens competitivas relevantes em custos. Cada vez mais, indicadores como Margem de Contribuição e Receitas farão parte do dia a dia do setor. Contribuem com esta métrica:

Receitas provenientes de comércio eletrônico (B2B e B2C);

Ganhos tributários com processos de inteligência fiscal eletrônica;

Retenção de clientes com o uso de Analytics e aprimoramento da experiência do cliente, entre outras possibilidades.

2. Ganhos de escala provenientes de inovação tecnológica

Um dos grandes potenciais da Transformação Digital está em proporcionar vias para que a empresa atinja uma escala global de negócios. Identificar e quantificar mercados alcançados através de novos ecossistemas é uma importante métrica estratégica de TI.

Além disso, a TI será capaz de aprofundar o conhecimento que as empresas têm sobre seus clientes e hábitos de consumo, permitindo a elaboração de estratégias de microssegmentação que, em última instância, serão medidos em termos de receitas e margens.

3. Percentual do Orçamento de TI investido em Transformação Digital

O objetivo desta métrica é identificar o quanto do esforço de entrega da TI está sendo direcionado para estratégias digitais. É imperativo que as empresas posicionem progressivamente o foco da área na criação de valor, reduzindo a importância relativa de custos meramente operacionais. Na verdade, com a adoção em larga escala de Cloud Computing e PAAS, custos operacionais devem reduzir-se progressivamente.

Conclusão

Sua área de TI tem sido questionada pelo CEO quanto à efetiva contribuição para o negócio? Em caso negativo, isso pode significar que a transformação digital ainda não está entre as prioridades de sua empresa. Com a decisão de apostar na TI como acelerador do negócio, será natural que a área seja cobrada por estes resultados, e consequentemente, pela implementação dos processos necessários à sua efetivação. Mas antes que isso aconteça, que tal começar a demonstrar valor, medindo a eficácia dos projetos da TI  agora mesmo?

(*) Michael Cardoso é cofundador, sócio e atual diretor de operações da JExperts

Tome melhores decisões ao comprar soluções de segurança

Leonardo Militelli * 
Publicada em 06 de julho de 2017 no site CIO

VC2

Decidir pela compra de uma solução de segurança da informação é uma tarefa complexa. Sempre surgem novas tendências, novos produtos e novas promessas de proteção da sua empresa contra todos os tipos de ameaças do momento e do futuro.

O que temos visto hoje nas grandes e médias empresas é o desembolso em soluções de segurança que custam milhões, mas não cumprem suas promessas de retorno do investimento (ROI), sequer permitem obter visibilidade da efetividade e evolução na maturidade do controle que se propõe.

O fato é que a natureza dos problemas relacionados à segurança da informação de ontem, de hoje e de amanhã é a mesma e deve assim permanecer: pessoas, processos e tecnologia. Ao ignorar pessoas e, principalmente, o estabelecimento de processos antes de buscar a solução de segurança adequada ao problema que se pretende solucionar, a “solução” se torna apenas mais um item do complexo ambiente de TI, e fornece apenas uma falsa sensação de segurança, ou seja, um pesadelo.

Confira a seguir alguns aspectos importantes que podem agregar valor à sua estratégia e oferecer o melhor retorno de investimento antes de buscar sua próxima solução de segurança. 

Faça um diagnóstico de segurança

Assim como vamos ao médico para obter um diagnóstico e tomar o remédio certo quando estamos doentes, a segurança da informação também requer esse procedimento para tomar as decisões de compras adequadas. 

Executar um diagnóstico de segurança, modelagem de ameaça ou análise de gap e maturidade, relacionando ao contexto do negócio, não é apenas um conselho, mas uma prática essencial. Sem conhecer as ameaças e riscos técnicos no âmbito da TI que podem impactar seus processos de negócio, é impossível investir nos produtos certos para mitigar riscos. 

É importante basear o investimento em necessidades conhecidas, que tenham sido diagnosticadas, e correspondam aos requisitos do negócio. Soluções de segurança só funcionam quando você sabe exatamente para que servem, o que devem proteger e de quem. 

Também é importante considerar regulamentações e padrões de mercado que seu negócio precisa cumprir. Sejam dados pessoais, números de cartões de crédito ou propriedade intelectual, cada dado precisa de proteção específica.

Pense na capacidade de execução

Muito além de tecnologias, a segurança da informação depende de todos os funcionários da empresa e, principalmente, dos profissionais capacitados que vão operar as soluções e tirar o máximo retorno possível. Portanto, é importante entender a curva de aprendizado para uso do produto e garantir que as equipes de TI e segurança da informação tenham as habilidades necessárias para lidar com a nova solução de segurança. 

Com a transformação digital, empresas introduzem novas tecnologias diariamente.  Logo, ao buscar uma solução de segurança, avalie como ela cresce com sua necessidade, sua demanda por investimentos em novos módulos, e a facilidade de uso. Considere também o turnover da equipe e invista em treinamentos pontuais periódicos. Assim, é possível determinar o custo total de aquisição ao longo de 3 anos, avaliar alternativas de outras soluções, e até mesmo a terceirização dos processos de segurança.

Conte com uma plataforma de gestão de segurança 

Segurança da informação é baseada em processos críticos, como a gestão de vulnerabilidades, gestão e resposta à incidentes e gestão de configuração, que por sua vez são viabilizados por soluções de segurança.

De nada adianta investir na compra de dezenas de soluções que não se comunicam, ou que vão exigir um amplo esforço da equipe de segurança para operar, gerenciar, extrair dados em diferentes formatos e consolidar manualmente em um relatório de métricas e indicadores. 

Diante de ambientes de TI cada vez mais complexos e com múltiplas tecnologias, investir na orquestração e automação de processos para a gestão de segurança é importante para garantir o sucesso das operações. O Gartner introduziu no início deste ano uma nova tendência em plataformas de gestão de segurança, que viabilizam a operação, indicadores e relatórios de segurança (SOAR).

Ao integrar múltiplas soluções de segurança, as empresas obtêm uma visão integrada do estado dos controles de segurança, e entendem quais são as medidas que devem ser priorizadas para garantir a integridade e a continuidade do negócio. Como resultado, é possível melhorar a efetividade dos controles, aumentar a produtividade das equipes e ter visibilidade do retorno sobre o investimento. 

(*) Leonardo Militelli é CEO da iBLISS

Arezzo customiza rede para aumentar disponibilidade e segurança

Por Redação Computerworld.

Em 05/06/2017

A Arezzo, uma das maiores redes de calçados, bolsas e acessórios femininos, com cerca de 350 lojas espalhadas por mais de 180 municípios em todo o Brasil, sempre teve consciência de que ter suas redes atualizadas, com tecnologias de última geração, é também diferencial competitivo para atender sua exigente clientela e gerir seu negócio.

Assim, para garantir a não interrupção de suas operações, a Arezzo decidiu contratar a Nap IT Network Solutions, empresa especializada em redes corporativas e integração de soluções de TI, para uma consultoria e análise no ambiente de rede de sua principal unidade, localizada em Campo Bom, no Rio Grande de Su.

O objetivo era identificar um projeto ideal a fim de reduzir as possibilidades de incidentes na rede, assim como elevar o desempenho global e a segurança aos processos.

Por meio de uma análise detalhada no data center da Arezzo, a Nap IT identificou que uma reestruturação na rede local (LAN) iria mitigar os riscos de incidentes críticos ao mesmo tempo em que ampliaria o desempenho. A avaliação apontou a estrutura de uma rede plana, que desfavorecia a segmentação dos ambientes de servidores e o de usuários. Esse fator tornava a performance da rede mais crítica com o aumento do volume de dados trafegados no dia a dia.

Segundo Klaus Engelmann, engenheiro de rede da Nap IT, o modelo de infraestrutura até então utilizado dava margem à lentidão e aos conflitos dos protocolos de internet (IP). “Constatamos a necessidade da aquisição de novos equipamentos, que inclusive dariam mais segurança à rede”, explica.

Soluções integradas

Os equipamentos para atender as novas demandas de cada área, assim como o planejamento do projeto, foram definidos em um estudo da topologia de toda a rede da empresa. A indicação foi para a aquisição de dois modelos de switches da Cisco — a linha Catalyst 3850, solução que segmenta a rede e agrega alto desempenho às conexões; e a linha Catalyst 2960-X, utilizadas para dar suporte aos usuários da rede da matriz.

“O processo de segmentação lógica da rede exigiu um alinhamento preciso entre a equipe de TI da Arezzo e o time de engenharia da Nap IT. Analisamos todos os riscos, para que o impacto causado pelas mudanças fosse o menor possível", ressalta o gerente de conta da Nap IT, Sandro Santos.

No total, o projeto envolveu seis profissionais: quatro da equipe da Arezzo e dois engenheiros da Nap IT. Desde a fase de planejamento até a execução, foram 30 dias de trabalho.

Rede sem fio estruturada

Além dos swichtes e a customização da rede LAN, a Nap IT realizou, na sequência, toda reestruturação da rede wireless da matriz da empresa. Por meio de um trabalho de site survey (inspeção técnica) foi feito todo o mapeamento do local para identificação das necessidades em relação à cobertura, intensidade de sinal, propagação, interferências, tráfego dentro da rede wireless e os melhores locais para inserção de equipamentos e migração da rede WLAN.

Foi utilizada uma solução da Cisco, com uma controladora wireless para gerenciamento de todos os pontos de acesso e alguns Access Points para total cobertura da planta da companhia.

De acordo com o coordenador de Infraestrutura de TI da Arezzo, Adriano Luiz Weschenfelder, o investimento em novas tecnologias reforça os objetivos da empresa em atuar por meio de processos mais ágeis, segmentados e seguros. “As soluções integradas permitem maior capacidade de controle da nossa equipe de TI em relação ao ambiente tecnológico, além de oferecer recursos para prevermos e prevenirmos falhas de conexão e outros aspectos que podem impactar em nossa produtividade”, esclarece.

Desempenho e segurança

Durante a fase de implementação, a Nap IT apresentou à equipe de TI da Arezzo as funcionalidades e as facilidades de uso dos novos equipamentos. A partir desse treinamento, os profissionais se tornaram aptos a identificar qualquer tipo de incidente na rede, prevendo aspectos de lentidão e falhas dos sistemas.

A capacitação da equipe de TI da Arezzo junto às tecnologias integradas possibilita à empresa maior estabilidade. Por fim, a Arezzo obteve aumento de performance em sua rede e mais segurança para os dados, além da melhoria significativa no desempenho do data center.

Amazon cresce receita em 23%. AWS ajuda a garantir lucro do trimestre

Da Redação Computerworld.

27 de Abril de 2017 

A gigante global do varejo online, Amazon.com, fechou o primeiro trimestre de 2017 com receita líquida de US$ 35,7 bilhões, o que representou um crescimento de 23% sobre o mesmo período de 2016. O lucro da companhia ficou em US$ 724 milhões, bem acima dos US$ 513 milhões do ano passado e superior às expectativas do mercado.

O anúncio dos resultados financeiros do trimestre, feito nesta quinta-feira (27/04), mostrou que o crescimento da divisão de negócios de cloud computing Amazon Web Services (AWS) continua a contribuir positivamente para os resultados totais da empresas de Jeff Bezos.

O lucro líquido da AWS foi de US$ 890 milhões, maior que o lucro total líquido de toda a companhia. Criada em 2006, a AWS se mantém no topo do ranking das empresas provedoras de cloud pública, disputando mercado com Microsoft Azure e Google Cloud Platform. 

A receita da Amazon Web Services (AWS) no primeiro trimestre de 2017 foi de US$ 3,66 bilhões, 43% maior que no primeiro trimestre de 2016. No ano passado, o crescimento da receita da AWS do primeiro trimestre de 2016 sobre o ano anterior foi de 64%. Potencial indício de que a concorrência começa a pesar.

No trimestre a AWS lançou o serviço de videoconferência Amazon Chime; comprou a empresa de renderização de mídia Thinkbox Software, e incluiu na lista de seus grandes clientes a Snap, a empresa por trás do Snapchat, que divulgou um contrato com a AWS para gastar US$ 1 bilhão em infraestrutura de nuvem (lembrando que a mesma Snap vai gastar o dobro, US$ 2 bi, no mesmo período, com a nuvem pública da concorrente Google.

Depois do anúncio dos números, as ações da Amazon.com tiveram salto de 4% na negociações de pós fechamento do pregão.

A presença no mercado indiano também foi comemorada por Jeff Bezos, CEO da Amazon. "A oferta de itens Prime cresceu 75% desde que lançamos o programa há 9 meses. Anunciamos 18 séries indianas originais de TV e na semana passada lançamos o Fire TV Stick otimizado para os clientes indianos com busca por voz integrada em inglês e hindi", disse Bezos. Segundo ele, o site Amazon.in é o marketplace mais visitado e de mais rápido crescimento da Índia.

Lucro trimestral da Microsoft tem salto de quase 28% puxado por Office 365 e Azure

Da Redação de Computerworld.

Em 27 de Abril de 2017

O negócio de nuvem foi novamente o responsável pelo sólido desempenho da Microsoft no terceiro trimestre do ano fiscal de 2017, encerrado em 31 de março deste ano. A empresa reportou lucro líquido de US$ 4,8 bilhões, aumento de quase 28% na comparação com os US$ 3,75 bilhões registrados em igual período do exercício fiscal anterior, e receita de US$ 22 bilhões, fazendo com que a taxa de receita anualizada com nuvem comercial saltasse para US$ 15,2 bilhões.

A receita com nuvem inteligente da Microsoft totalizou US$ 6,8 bilhões, impulsionada pelo crescimento de 93% da receita do Azure, quanto a receita com os chamados pacotes de produtividade (Office 365) e de processos de negócios (Dynamics 365) foi de US$ 8 bilhões. O Dynamics 365, que inclui software de gestão financeira, serviços de campo, vendas, marketing, serviços ao consumidor e automação de processos, registrou crescimento de 81% na receita, enquanto o Office 365, pacote de escritório que inclui os aplicativos Word, Excel, PowerPoint e OneNote, teve crescimento 45% na receita, para US$ 26,2 milhões.

Já o LinkedIn contribuiu com receita de US$ 975 milhões. Na comparação com o último balanço publicado pela rede social de contatos profissionais, antes da conclusão da compra pela Microsoft em dezembro de 2016, quando obteve US$ 960 milhões, a receita se manteve praticamente estável.

"Nossos resultados neste trimestre refletem a confiança que os clientes estão colocando no cloud da Microsoft", disse Satya Nadella, CEO da companhia. "De grandes multinacionais, passando pelas pequenas e médias empresas a organizações sem fins lucrativos em todo o mundo, todas estão usando as plataformas de nuvem da Microsoft para acelerar sua transformação digital."

O destaque negativo no trimestre fiscal foi o negócio de computação pessoal, que inclui o Windows, o tablet Surface e o console de videogame Xbox, cuja receita registrou queda de 7,4%, para US$ 8,8 bilhões, abaixo da estimativa de analista que era de US$ 9,2 bilhões. O declínio de 26% nas vendas do Surface.

Na composição da receita com hardware da Microsoft, o carro-chefe é a linha Surface Pro, híbrido de tablet e laptop com um teclado destacável. Mas o produto já está ficando ultrapassado — o modelo Pro 3 está sendo praticamente eliminado e a versão mais recente, o Pro 4, foi introduzida em 2015.

Você realmente monitora o que é preciso?

Alexandre Paoleschi *

Publicada em 24 de abril de 2017 no site CIO. 

Trabalhando há muitos anos no mercado de TI, já ouvi muita coisa que discordo quando o assunto é monitoramento de ambiente de TI. Mas, certamente uma das coisas que ainda confunde a cabeça de muita gente é sobre a eficácia ou não de uma solução de monitoramento.

Quando falamos em monitoramento, muita gente ainda acredita que a ferramenta X ou Y é a melhor, porque está melhor posicionada no mercado ou que se comprarem a solução mais cara todos os seus problemas estarão resolvidos. Posso garantir, na prática, não é assim que funciona!

Monitorar vai muito além de instalar ferramentas e configurar os níveis de alertas. É necessária uma gestão contínua dos indicadores, é preciso ter muita documentação do ambiente e gente bem preparada nos processos relacionados a esta operação. Afinal uma ferramenta que envia SMS ou e-mail de forma automática não resolve o seu problema. A tendência é que os alertas sejam ignorados e os e-mails direcionados para uma pasta que ninguém vai ler. Isso é “Moniboring”.

Para usufruir dos benefícios de uma ferramenta de monitoramento, é importante ter pessoas capacitadas na ferramenta e nos processos, com olhos fixos no ambiente e pronta para agir quando um alerta surgir.

Outro ponto fundamental, é a gestão dos indicadores de performance e disponibilidade. Na maioria das vezes, os gestores tratam os planos de melhorias com base nos chamados registrados, porém existem outras coisas relevantes que ficam de fora e que nenhuma solução de mercado possui. Exemplo disso é o que ocorre com os links de dados. As empresas investem muito em contingência de links de dados, porém continuam controlando os KPI’s com base no número de incidentes (ticket), quando na verdade deveriam passar a controlar com base na disponibilidade do ambiente como um todo.

Nesta nova visão, se temos dois links em uma localidade e somente um deles ficou indisponível, o negócio não parou. Temos contingência! Oba! Valeu a pena o investimento!!! Mas então porque as pessoas continuam medindo e controlando isso da forma antiga? Simples! Porque as ferramentas disponíveis no mercado não oferecem este tipo de visão.

Devemos olhar para o ambiente com uma visão de impacto ao negócio. E o mesmo deve ser feito com um incidente que ocorre as duas horas da manhã, provavelmente este oferece menos impacto do que um outro incidente que ocorreu as duas horas da tarde. Considere também características do negócio como: período de fechamento, sazonalidade de vendas ou de produção etc.

O monitoramento é muito funcional quando as ações são tomadas em tempo real, mas é ainda mais útil quando se agrega uma visão de impacto ao negócio. É isso que o seu cliente interno precisa e é neste sentido que a sua gestão deve evoluir. O resto é "Moniboring”.

(*) Alexandre Paoleschi é CEO da Konics IT - See more at: http://cio.com.br/opiniao/2017/04/24/voce-realmente-monitora-o-que-e-preciso/#sthash.A3sO33hf.dpuf

O novo CIO: Chief Information.... e o que mais?

Salaina Haroon, CIO.com Publicada em 14 de março de 2017 às 09h06

Link para o original.

O papel do CIO nunca foi mais desafiador do que é hoje. Com as quantidades esmagadoras de Big Data, o advento da nuvem, a digitalização das empresas e todos enterrados em seus dispositivos e riscos em um momento social, quem é o novo CIO? Quem precisa se reportar a ele?

Tradicionalmente, o C-level era um círculo restrito, com  CEO/CFO/CIO/CISO. Mas ultimamente ele começou a aumentar. A digitalização inclui atribuições que, em teoria, o CIO precisaria estar olhando hoje para uma futura empresa amanhã. E aí surgiram cargos como o do Chief Data Officer, um dos papéis executivos emergentes ganhando força em alguns setores. De acordo com o Gartner, 90% das grandes organizações terão um papel de Chief Data Officer até 2019.  Muitos deles poderiam até ser chamados de Chief Analytics Officers.

Quando eu consegui o emprego, não havia agenda, nem meta ou descrição de trabalho", afirma Stephane Pere, Chief Data Officer do The Economist. "Fui um vendedor de banners e páginas por anos, e agora vendo visão de dados. Penso nos dados como um produto, dados como um facilitador, dados como um serviço e talvez eventualmente dados como um negócio . Não considere os dados como um novo fluxo de receita, mas uma maneira de reforçar seus modelos de negócios atuais", diz ele.

Outros cargos também estão surgindo no horizonte.

Estudo recente com 500 CEOs britânicos e executivos seniores intitulado "IoT: Risk or Reward?", conduzido pela empresa de segurança Webroot e pela organização IO UK, mostra que mais da metade das empresas pesquisadas (54%) planejam empregar um Chief IoT Officer no próximo ano. Mas será que um Chief IoT Officer é necessário realmente? E se sim, o que eles fariam, a quem eles se reportariam e como eles se encaixariam na estrutura organizacional existente?

Há claramente uma grande confusão sobre como IoT vai funcionar na prática e, consequentemente, uma grande quantidade de pessoas no LinkedIn está movimentando-se e rotulando-se como um "evangelista IoT". O aspecto mais desafiador da Internet das Coisas é que a tecnologia toca diversas áreas do negócio. Talvez justamente por isso tantas organizações estejam lutando para entender como funcionará na prática e o que um Chief IoT Officer pode ser obrigado a fazer. O papel seria mais uma atribuição dos CIOs - embora IoT não deve ser encarada principalmente como TI, mas como algo necessário para a transformação da forma como uma organização realiza o seu negócio.

A este respeito Manfred Kube, Chefe de M2M da Gemalto, é  taxativo. Segundo ele, "a contratação de um Chief IoT Officer é algo toda empresa deve considerar a fim de abraçar plenamente o potencial que a Internet das Coisas tem a oferecer. É vital para as empresas ter uma pessoa dedicada a desbloquear esse potencial e comunicar a sua importância para as equipes de negócio e até para o CEO. Quer se trate de coordenar as atualizações de software que mantêm cada dispositivo funcionando ao seu pleno potencial, estabelecer conexões com CIOs e OSCs para criar uma estrutura de segurança robusta, ou coordenar com CFOs para desbloquear orçamento adicional e garantir que o ROI nos dispositivos seja maximizado, o Chief IoT Officers terá uma grande responsabilidade ", diz ele.

Os CIOs têm um ponto de vista único, capaz de promover a integração a partir de uma perspectiva abrangente, para toda a empresa. Afinal, a tecnologia toca cada departamento e função - bem como, sem dúvida, cada negócio e cidadão. Uma habilidade fundamental que verdadeiramente grandes CIOs aprenderam é navegar com sucesso e integrar as diferenças organizacionais para manter os principais interessados ​​em acordo e remando na mesma direção. Em outras palavras, eles se tornam diretores de integração. É uma habilidade que pode transformar organizações de TI desorganizadas em armas estratégicas.

Quando as funções de TI começaram, décadas atrás, elas eram um tanto autônomas e isoladas. Hoje, o inverso é verdadeiro. Agora, todos precisam de TI, incluindo clientes, parceiros, fornecedores, funções corporativas internas e operações de campo. No entanto, apenas os melhores CIOs lideraram com êxito demanda pela integração organizacional. Quando os CIOs deixam que outros assumam a liderança dessa integração, isso é um desastre para eles e para suas equipes, porque perpetua a percepção de que o alinhamento entre empresas e TI continua sendo um problema.

Os Chief Digital Officers são considerados tanto as novas estrelas da C-suite, como profissionais com cargo transitório, que acabará quando todos os negócios tiverem concluído o processo de transformação digital. O papel do Diretor Digital e os deveres e responsabilidades do CDO variam muito de acordo com a indústria e a verdadeira capacitação de cada um deles para fazer o trabalho que foram levados a fazer. O papel do Chefe da Digital Officer é estratégico mas também operacional. E tem um forte apelo cultural. Como você pode fazer o negócio pensar mais digitalmente, e abraçar o mundo digital? Mais e mais CIOs podem se adaptar às funções de Chief Digital Officers se começarem a se reportar ao CEO diretamente.

Também já há setores  discutindo papéis de Diretor de Experiência, Diretor de Infraestrutura, Diretor de Inteligência e Diretor de Inovação, além de seus cargos regulares de Diretor de Tecnologia e de Segurança da Informação. À medida que os papéis do CIO se tornam mais complexos e a linha de reporte se torna mais profunda, os chefes de TI/CIOs têm um trabalho tremendo para que liderar a mudança e a inovação na empresa. O papel é agora muito mais expansivo e futuro CIO terá que permanecer adaptável à mudança deles mesmos como profissionais cada vez mais digitais, especialistas em inovação, bem como cientistas de dados e muito mais.

- See more at: http://cio.com.br/carreira/2017/03/14/o-novo-cio-chief-information-e-o-que-mais/#sthash.eRiVzbjf.dpuf