Cybersecurity is not too technical. Nor should be a career in the field

A segurança cibernética não é muito técnica. Nem deve ser uma carreira na área.

Um post (artigo) ESPECIAL sobre segurança cibernética, seus perigos, o que é ficção e realidade, e melhor de tudo.. Em english e em português, então simbora ler, estudar e aprender um bucadin rsrs..

The talent shortage in the cybersecurity field is often self-inflicted. Numerous technical requirements scare capable people away when a large portion of the vacancies do not require people to be hoodie-wearing hackers, says Rick Howard, CSO and chief analyst at CyberWire. 

A escassez de talentos no campo da segurança cibernética costuma ser autoinfligida. Numerosos requisitos técnicos assustam as pessoas capazes quando uma grande parte das vagas não exige que as pessoas sejam hackers com capuz, diz Rick Howard, CSO e analista-chefe da CyberWire. 

With the world going more digital by the year, a need for cyber defense specialists would seem self-evident. However, numerous industry studies every year show a massive gap between the need for talent and supply that meets it. 

Com o mundo se tornando cada vez mais digital a cada ano, a necessidade de especialistas em defesa cibernética parece evidente. No entanto, vários estudos do setor a cada ano mostram uma enorme lacuna entre a necessidade de talento e a oferta que a atende. 

“I don’t need someone to understand computer science. I need people who can solve problems, who can read things on their own, learn things on their own. I give it to them because I don’t have the talent to solve the problem. It’s why I hired them.” Rich Howard, a cybersecurity veteran, told CyberNews. 

“Eu não preciso de alguém para entender ciência da computação. Preciso de pessoas que possam resolver problemas, que possam ler coisas por conta própria, aprender coisas por conta própria. Eu dou a eles porque não tenho o talento para resolver o problema. É por isso que os contratei. ” Rich Howard, um veterano da segurança cibernética, disse à CyberNews. 

There are numerous reasons people shy away from joining the cybersecurity field, but some of the blame for the trend lies within the industry. Howard, who has decades of experience with the military and within the private sector, explained that one of the most valuable skills within the sector is translating technical language to something people running the businesses could understand.

Existem vários motivos pelos quais as pessoas evitam entrar no campo da segurança cibernética, mas parte da culpa pela tendência está no setor. Howard, que tem décadas de experiência com os militares e no setor privado, explicou que uma das habilidades mais valiosas do setor é traduzir a linguagem técnica para algo que as pessoas que dirigem as empresas possam entender.

When young people come up to me and ask what they should study to be a cybersecurity person, I always tell them that they should practice writing and speaking. You need to get comfortable with the idea of conveying these ideas to people,

- Rick Howard.

Quando os jovens vêm até mim e perguntam o que devem estudar para ser uma pessoa de segurança cibernética, sempre digo a eles que devem praticar a escrita e a conversação. Você precisa se sentir confortável com a ideia de transmitir essas ideias às pessoas,

- Rick Howard.

You have spent decades with the US Army. How did that experience influence you to gravitate towards a career in cybersecurity? 

I was in the US Army for 27 years, if you count military school. I knew in high school that I wanted to do something with computers. I was a gamer back then, and I knew I wanted to do something where I can be around that kind of technology, so I studied computer science in college. 

I’ve turned into an IT guy about midway through my career. In my last job in the military, I ran the army computer emergency response team for the US Army, basically the CSO for the US army. This was back in the early ‘00s. My job was to coordinate all fencing and defensive operations for the military. 

Then I retired from the military, and I did something that most people like me don’t do. I went straight to a commercial cybersecurity vendor and one that didn’t have any ties to the government. Most people like me would transition to Booz Allen Hamilton or Raytheon. But I didn’t do that. I went to a pure-play commercial vendor, so I had to learn the business side of cybersecurity pretty quickly. 

Você passou décadas com o Exército dos EUA. Como essa experiência o influenciou a seguir uma carreira em segurança cibernética? 

Estive no Exército dos Estados Unidos por 27 anos, se contarmos com a escola militar. Eu sabia no colégio que queria fazer algo com computadores. Eu era um jogador na época e sabia que queria fazer algo em que pudesse estar em torno desse tipo de tecnologia, então estudei ciência da computação na faculdade. 

Eu me transformei em um cara de TI no meio da minha carreira. Em meu último trabalho nas forças armadas, dirigi a equipe de resposta a emergências de computadores do exército para o Exército dos EUA, basicamente o CSO para o exército dos EUA. Isso foi no início dos anos 2000. Meu trabalho era coordenar todas as operações de defesa e esgrima para os militares. 

Então me aposentei do exército e fiz algo que a maioria das pessoas como eu não faz. Procurei um fornecedor comercial de segurança cibernética que não tinha nenhum vínculo com o governo. A maioria das pessoas como eu faria a transição para Booz Allen Hamilton ou Raytheon. Mas eu não fiz isso. Fui a um fornecedor comercial puro, então tive que aprender o lado comercial da segurança cibernética muito rapidamente. 

How did your experience with the military help you in the private sector? 

One of the things that you have to learn how to do in the military is to summarize things right. Really complex, horrible, detailed, thousand-page documents into half a page to a general who could make a decision about it. I did have a lot of training on that. And all military people have to learn how to do that. Executive summaries are the way of the world. 

I learned in the cybersecurity space that that’s one of the best skills you can have because there are lots of smart people out there who understand how things work. But if they can’t convey what they know to other intelligent people who don’t understand the cybersecurity part of it, they’re not much use. So, how you communicate with businesspeople about the technical details of cybersecurity is a sought-after skill set. 

Como sua experiência com os militares o ajudou no setor privado? 

Uma das coisas que você precisa aprender a fazer nas forças armadas é resumir as coisas da maneira certa. Documentos realmente complexos, horríveis, detalhados, de mil páginas em meia página para um general que poderia tomar uma decisão a respeito. Eu tive muito treinamento nisso. E todos os militares precisam aprender a fazer isso. Os resumos executivos são o jeito do mundo. 

Aprendi na área de segurança cibernética que essa é uma das melhores habilidades que você pode ter, porque existem muitas pessoas inteligentes por aí que entendem como as coisas funcionam. Mas se eles não puderem transmitir o que sabem a outras pessoas inteligentes que não entendem a parte de segurança cibernética, eles não terão muita utilidade. Portanto, a forma como você se comunica com os empresários sobre os detalhes técnicos da segurança cibernética é um conjunto de habilidades muito procurado. 

Year after year, reports indicate a workforce shortage in the cybersecurity field. Why do you think this discrepancy exists? 

There are lots of factors that cause it. One is that at least on the commercial side, we, our HR departments, have hamstrung ourselves. They put the requirements down for an entry-level cybersecurity person that nobody can qualify for. You have to have a computer science degree, and you have to have 17 certifications. And I don’t need that. I don’t need someone to understand computer science. I need people who can solve problems, who can read things on their own, learn things on their own. I give it to them because I don’t have the talent to solve the problem. It’s why I hired them. 

And I think the other problem is that we scare people away. Because it sounds like it’s so technical and people think they’re not technical and therefore can’t do that job. But in truth, there are thousands of different kinds of careers in cybersecurity. A tiny percentage is highly technical. The rest is just understanding and explaining and coming up with policies that work and so on. We scare people away by making them think that you have to be able to write exploit code. 

Ano após ano, os relatórios indicam uma escassez de força de trabalho no campo da segurança cibernética. Por que você acha que existe essa discrepância? 

Existem muitos fatores que causam isso. Uma é que, pelo menos no lado comercial, nós, nossos departamentos de RH, nos prejudicamos. Eles colocaram os requisitos para uma pessoa de nível básico de segurança cibernética para a qual ninguém pode se qualificar. Você precisa ter um diploma de ciência da computação e ter 17 certificações. E eu não preciso disso. Não preciso de alguém para entender ciência da computação. Preciso de pessoas que possam resolver problemas, que possam ler coisas por conta própria, aprender coisas por conta própria. Eu dou a eles porque não tenho o talento para resolver o problema. É por isso que os contratei. 

E acho que o outro problema é que assustamos as pessoas. Porque parece que é muito técnico e as pessoas pensam que não são técnicas e, portanto, não podem fazer esse trabalho. Mas, na verdade, existem milhares de tipos diferentes de carreiras em segurança cibernética. Uma pequena porcentagem é altamente técnica. O resto é apenas entender, explicar e criar políticas que funcionem e assim por diante. Nós assustamos as pessoas fazendo-as pensar que você precisa ser capaz de escrever código de exploração. 

Another thing is that despite numerous initiatives for women to be more actively involved in the cybersecurity field, they make up only a fifth of the total workforce. What could the cyber community do to change that? 

There are a couple of contributing problems for that. One is that we’re our own worst enemies. Meaning that mostly men gravitate to the field early on. So, men are making decisions about who they hire. So, they hire people that look like them. And they don’t understand the value of having a diverse team.

There’s also a small portion of the cybersecurity workforce whose attitudes toward women are not very modern. But because of those early-on situations, women self-select out of those fields too. Research shows that at some point in a woman’s educational career, many decide that the technical stuff is not for them for some reason. That’s a societal thing that we need to fix. 

Outra coisa é que, apesar das inúmeras iniciativas para que as mulheres se envolvam mais ativamente no campo da segurança cibernética, elas representam apenas um quinto da força de trabalho total. O que a comunidade cibernética poderia fazer para mudar isso? 

Existem alguns problemas que contribuem para isso. Uma é que somos nossos próprios piores inimigos. O que significa que a maioria dos homens gravita em torno do campo desde o início. Então, os homens estão tomando decisões sobre quem eles contratam. Então, eles contratam pessoas que se parecem com eles. E eles não entendem o valor de ter uma equipe diversificada.

Também existe uma pequena parte da força de trabalho da segurança cibernética cujas atitudes em relação às mulheres não são muito modernas. Mas, por causa dessas situações iniciais, as mulheres também se auto-selecionam nessas áreas. A pesquisa mostra que em algum momento da carreira educacional de uma mulher, muitas decidem que o material técnico não é para elas por algum motivo. Isso é uma coisa social que precisamos consertar. 

Roubini, o "Doutor Catástrofe", faz alerta sobre novo estouro da bolha

Economista que previu a crise financeira de 2008 diz que há 'espuma e bolhas' no mercado e que alguns players que se alavancaram demais vão acabar explodindo.

Investidores com alguma memória vão se lembrar: há mais de 15 anos, o economista Nouriel Roubini foi um dos primeiros a alertar para a alta excessiva e descolada de fundamentos dos preços dos imóveis nos Estados Unidos. O estouro da bolha do subprime levou à crise financeira global de 2008, a maior desde a Grande Depressão de 1929.

As previsões sombrias — ou realistas — lhe renderam o apelido nada lisonjeiro de "Doutor Catástrofe", ou "Doctor Doom". Mas Roubini ganhou ainda mais respeito e reputação entre seus pares e analistas de mercado, especialmente naqueles momentos em que investidores só enxergam a euforia, deixando de lado fundamentos (ou a ausência deles).

Nesta terça-feira, 6, Roubini voltou a ganhar as manchetes do noticiário econômico-financeiro com declarações dadas em entrevista à Bloomberg TV: "Estamos vendo espuma, bolhas, tomada de risco e alavancagem generalizadas”, disse Roubini. “Muitos players se alavancaram demais e assumiram muito risco, e alguns vão explodir", completou.

Roubini, que é professor da Stern School of Business da Universidade de Nova York, avaliou o cenário que, segundo ele, tem levado investidores a assumir riscos de forma excessiva e até imprudente: um ambiente que combina taxas de juro próximas a zero ou até negativa no mundo desenvolvido e estímulos fiscais sem precedentes.

Como consequência, os múltiplos de preço-lucro (PL) ajustados ciclicamente nas bolsas americanas estão em patamares só vistos antes da Depressão de 1929 e do Estouro da Bolha das empresas de tecnologia nos anos 2000.

Para o economista, episódios como o das perdas bilionárias provocadas pelo fundo hedge Archegos Capital em bancos como o Credit Suisse e o Nomura, cujo caso veio a público na semana passada, podem se repetir entre outros fundos e family offices caso os rendimentos do títulos americanos de dez anos superem o patamar de 2% ao ano.

A taxa está nesta semana na casa de 1,70%, mas há quem aposte no mercado que vai atingir os 2% nos próximos meses.

O fundo Archegos Capital não conseguiu atender à chamada de margem de algumas de suas operações, levando à liquidação antecipada de posições em mais de 20 bilhões de dólares em ações de empresas como a Viacom e a Baidu. 

As vendas forçadas da Archegos são consequência das chamadas de margem, as margin calls. A margem é o valor exigido como garantia em operações altamente alavancadas, e a chamada de margem acontece quando a utilização desse valor atinge um limite, forçando o investidor a colocar mais dinheiro para cobrir o risco do investimento.

Via Varejo: lucro de R$ 1 bi em 2020 e plano de ser maior market-place do Brasil

Vendas on-line representaram 48,5% do total do GMV de 2020, que somou R$ 38,8 bilhões.

A Via Varejo, dona das bandeiras Casas Bahia e Ponto Frio, teve lucro líquido contábil de R$ 1 bilhão no ano passado, ante perda de R$ 1,4 bilhão no ano anterior. O desempenho quase zerou a fatura dos problemas encontrados no balanço de 2019, que levaram ao ajuste bilionário no balanço do quarto trimestre daquele ano, herança da gestão anterior.

Mas o número do ano passado também tem efeitos extraordinários, dessa vez, positivos. Sem esse impacto, o lucro teria sido de R$ 167 milhões, que reflete melhor o desempenho operacional. “Mesmo assim, acima do consenso de mercado que apontava para R$ 140 milhões”, conta Roberto Fulcherberguer, presidente da empresa.

Só que o que mais anima Fulcherberguer, apesar das conquistas de 2020, não é o passado, mas o que está por vir. “Acabou meu turnaround. Daqui para frente, eu só estou concentrado em evolução e crescimento”, sentencia, com uma lista de anúncios a fazer sobre o que já está vendo no desempenho de 2021.

Mesmo com a pandemia, que deixou 80% das lojas fechadas durante pelo menos um trimestre inteiro, a empresa teve receita líquida de R$ 28,9 bilhões em 2020, crescimento de 12,7% na comparação com o ano anterior. O Ebitda contábil ajustado ficou em R$ 2,9 bilhões, ante R$ 1 bilhão em 2019.

No quarto trimestre, descontados todos os efeitos de impostos do balanço, a receita líquida subiu 24,5%, ante os três últimos meses de 2019, para R$ 9,5 bilhões. O GMV dos três últimos meses do ano foi puxado pelas vendas online, que tiveram alta de 110,5%, para R$ 5,66 bilhões. As vendas brutas nas lojas físicas ficaram estáveis em R$ 7 bilhões — algo que incomodou os investidores na prévia do Natal, e não foi pouco. O Ebitda saiu de R$ 625 milhões para R$ 709 milhões, e o lucro líquido subiu de R$ 78 milhões para R$ 209 milhões, na comparação anual.

Presente e Futuro - same day já é 15%

A Via Varejo entregou uma de suas maiores promessas: uma nova plataforma tecnológica para os ‘sellers’, ou seja, para o varejo que quer vender no canal digital do grupo, o chamado market-place ou 3P.

“Eu quero ser o maior market-place do Brasil. Não importa se vou precisar de 80 mil ou 90 mil sellers”, destaca o presidente da empresa. “Agora, com três minutos, qualquer varejo se pluga em mim”, explica ele. Esse era um gargalo assumido por Fulcherberguer desde que assumiu a gestão, em julho de 2019, com a saída do Casino, por meio do Grupo Pão de Açúcar (GPA), do controle.

Em 2020, o GMV do market-place totalizou R$ 3,2 bilhões, com um aumento de praticamente 90%.

O que anima o executivo é a evolução logística, que, na opinião dele, fará a diferença para a atração de novos vendedores na plataforma daqui para frente. Ele conta com orgulho: “Em fevereiro, 15% de tudo que eu vendo, eu consigo entregar em menos de 24h, é o ‘same day’. E eu não estou falando de alimentos, os ultra-leves, estou falando de geladeira, televisão, produtos grandes e pesados. Ninguém faz isso hoje no Brasil.”

A Via Varejo tinha 3 mil vendedores parceiros no meio do ano no seu market-place. Esse total terminou o ano em 10 mil e, em fevereiro, alcançou 15 mil. A companhia fará uma ampla campanha de divulgação, inclusive com anúncios em TV, para atrair novos parceiros. Haverá isenção de três meses das taxas, em um movimento super agressivo de quem está, de fato, em busca de seu lugar ao sol, após arrumar a casa.

Quando o prazo é de 24h, mas que muda para o dia seguinte, esse percentual já é de 42%, segundo o executivo. A expectativa é que essa estrutura de ‘same day’ esteja à disposição dos sellers parceiros a partir do segundo trimestre deste ano. Hoje, metade dos clientes do market-place usam o Envvias, sistema logístico para terceiros. A expectativa é que esse percentual aumente consideravelmente após os investimentos e melhorias realizados.

A Via Varejo vai colocar, inclusive, suas lojas à disposição dos sellers para alocação de estoques. A companhia sempre destacou que suas unidades têm em média 900 metros quadrados, e acredita que esse poder ser um diferencial.

Para quem começou a pandemia com 180 lojas que funcionavam como mini-hubs, a Via Varejo terminou 2020 com todas as lojas integradas no sistema omnicanalidade, cerca de 1.000 unidades, tanto para retirada em loja quanto para última milha da entrega.

Investimentos

Com a situação financeira confortável desde a oferta pública realizada no ano passado, que trouxe mais de R$ 4,5 bilhões ao caixa, os investimentos de 2021 vão aumentar cerca de 50%, de acordo Daniela Bretthauer, que chegou ao time de relações com investidores da companhia em dezembro de 2020.

“Investimos na casa dos R$ 400 milhões nos últimos dois anos. Agora, vamos passar para cerca de R$ 600 milhões”, afirma a executiva. Desse total, 60% vai para tecnologia. “Mudamos de patamar.”

Crediário e banQi

Fulcherberguer também enche a boca para contar o desempenho do crediário, uma das legítimas tecnologias Casas Bahia. “Meu estoque cresceu na pandemia, mesmo com as lojas fechadas, mais de R$ 1 bilhão”, destaca. O volume ativo no crediário da companhia estava em cerca de R$ 5 bilhões no fim de 2019 e terminou o ano passado em R$ 6,4 bilhões.

“Além disso, eu tenho mais R$ 11 bilhões em crédito pré-aprovado”, conta ele. De acordo com o presidente da Via Varejo, a inadimplência está no menor patamar da história do negócio. As parcelas em atrasado há mais de 90 dias equivalem atualmente a 4,9%.

Atualmente, pouco mais de R$ 2 bilhões do crediário já estão no banQi, a fintech adquirida pelo grupo. “Já são mais de 1,8 milhão de clientes cadastrados”, de acordo com o executivo. O volume total de pagamentos feito por essa rede alcançou R$ 300 milhões no quarto trimestre, 147% a mais do que no terceiro trimestre de 2020.

Empresa irá pagar R$ 13 mil para quem passar 24 horas longe de equipamentos eletrônicos

Quanto tempo você já ficou sem se conectar com a internet? E sem TV, celular, computador, etc…? Saiba que uma empresa dos Estados Unidos está disposta a pagar R$ 13 mil para quem conseguir passar um dia inteirinho longe de equipamentos eletrônicos.

A ideia do “Desafio da Desintoxicação Digital de 24 Horas” veio do site “Reviews.org“, que divulgou uma pesquisa revelando que o cidadão americano passa em média 56 horas por semana vendo televisão e olha a tela do smartphone pelo menos uma vez a cada nove minutos.

De acordo com a plataforma, isso se intensificou com a quarentena pela pandemia da Covid-19, por conta disso, a intenção do desafio é mostrar a importância de se desconectar da internet.

24 horas desconectado

Biotecnologia fortalecerá setores de indústria, saúde e agronegócio

Iniciativa do Governo Federal reforça a pesquisa e o desenvolvimento da área no país.

São vários os desafios que um agricultor de clima tropical e subtropical, característicos do Brasil, pode enfrentar, como a variação climática e a instabilidade do solo. Mas a parceria entre o campo e o avanço científico no país desempenhado pelo setor de biotecnologia pode ampliar as possibilidades de investimento e adaptação para o agronegócio.

Leandro Souza é diretor de inovação da empresa Sempre Sementes, que utiliza a pesquisa em genética e biotecnologia no agronegócio. Para Leandro, a biotecnologia leva mais segurança e rentabilidade para a agricultura. “Casos de sucesso como a soja e o milho transgênicos, que hoje ocupam a maioria absoluta de plantio tanto no Brasil quanto no mundo. A partir do uso da biotecnologia na agricultura foi possível desenvolver produtos que expandiram áreas de cultivo e menor uso de agroquímicos que contribuíram para menor impacto ambiental.”

Para incentivar o avanço e fortalecer o setor de biotecnologia, o Brasil conta com o programa Brasil-Biotec. Lançada pelo Ministério da Ciência, Tecnologia e Inovações (MCTI), a iniciativa estimula o uso de novas tecnologias e a transferência de conhecimento, além de contribuir com a Política Nacional de Pesquisa, Desenvolvimento e Inovação no setor.

Importância

Inicialmente, quatro áreas ganharão projetos no setor de biotecnologia: saúde humana; agropecuária industrial, ambiental e marinha.

O secretário de Pesquisa e Formação Científica do MCTI, Marcelo Morales, ressaltou a importância da consolidação da biotecnologia no país. “Os avanços da área são rápidos, e seus impactos na sociedade são evidentes em diversas áreas tanto na saúde como na agropecuária, por exemplo. A vacina da Covid-19 é fruto do trabalho e investimento em biotecnologia e o Brasil é um produtor mundial de agricultura graças aos avanços da biotecnologia.”

A inovação também contribui para a criação de energia limpa e sustentável. “Através da biotecnologia, é possível obter produtos de tecnologia que nos ajudam a viver por mais tempo e de forma mais saudável, e a ter uma produção mais sustentável de alimentos e obter processos de manufatura industrial mais limpos e eficientes. E a usar menos energia, energia mais limpa em termos ambientais”, reforçou o secretário.