Categoria: Opinião

Cibersegurança: A realidade invisível que pode parar o seu Negócio

Autor do artigo Por Vitor Gouveia
Data do artigo 5 de Maio, 2025

Vivemos numa era digital onde a informação é o ativo mais valioso das organizações. Mas essa mesma informação, se não for devidamente protegida, pode tornar-se a origem de perdas avultadas, danos reputacionais e interrupções graves no negócio.

Muitos líderes empresariais ainda encaram a cibersegurança como uma questão técnica, um assunto de engenheiros e informáticos. No entanto, essa visão está desatualizada. A cibersegurança é hoje um desafio estratégico — e cada CEO, administrador e diretor deve compreendê-la, pelo menos nos seus fundamentos.

A ilusão de segurança

É comum encontrar empresas que investem em tecnologia, mas negligenciam a segurança. Consideram que com o uso de software atualizado, firewalls e antivírus estão protegidas. A realidade, infelizmente, é muito diferente. A maior parte dos ataques bem-sucedidos não ocorre por falhas tecnológicas complexas, mas sim por erro humano, má configuração, ausência de políticas de segurança ou simples desconhecimento.

Um colaborador que abre um anexo malicioso, um administrador que não atualiza um sistema por receio de interromper o serviço, ou uma equipa que partilha palavras-passe entre si — são exemplos de situações reais, frequentes e perigosas. Os atacantes exploram precisamente estas fragilidades.

Todos os dias, milhares de ataques informáticos ocorrem em todo o mundo. Algumas empresas são atacadas sem sequer saber. Outras apenas descobrem o impacto dias ou semanas depois. E muitas só reagem quando já é tarde demais.

O que muitos desconhecem é a enorme diversidade de técnicas e tipos de ataque que os cibercriminosos utilizam. Abaixo, apresentamos 40 tipos diferentes de ataques, organizados por categoria, para demonstrar o quão complexo e sofisticado se tornou este cenário. E estes 40 são apenas uma pequena amostra dos milhares de vetores de ataque conhecidos atualmente.

1. Ataques baseados em engenharia social

Estes ataques exploram a confiança e o comportamento humano, e são dos mais eficazes.

Phishing – Envio de emails falsos para enganar o utilizador e roubar credenciais.

Spear Phishing – Phishing personalizado, direcionado a indivíduos específicos.

Vishing – Phishing via chamadas telefónicas.

Smishing – Phishing via SMS.

Pretexting – O atacante cria uma história falsa para obter informações.

Quid Pro Quo – Oferecimento de algo em troca de informação (ex: “apoio técnico gratuito”).

Tailgating – Acesso físico a instalações seguindo um colaborador sem autorização.

Baiting – Utilização de dispositivos como pens USB infectadas, deixadas propositadamente para serem ligadas.

2. Ataques a sistemas e redes

Exploram falhas técnicas em sistemas operativos, servidores ou dispositivos.

Ataques de força bruta – Tentativas automáticas de adivinhar palavras-passe.

Ataques de dicionário – Teste de palavras-passe comuns ou conhecidas.

Man-in-the-Middle (MitM) – Interceção da comunicação entre duas partes.

Sniffing – Captura de tráfego de rede para recolher dados sensíveis.

Spoofing de IP – Falsificação do endereço IP para parecer legítimo.

DNS Spoofing – Redirecionamento de utilizadores para sites falsos.

ARP Poisoning – Manipulação da tabela ARP para interceptar dados em redes locais.

Session Hijacking – Roubo de sessão autenticada de um utilizador.

Zero-Day Exploit – Exploração de uma vulnerabilidade ainda desconhecida pelo fabricante.

Port Scanning – Mapeamento de portas abertas para identificar serviços vulneráveis.

3. Ataques baseados em software malicioso (malware)

Ransomware – Encriptação de dados com pedido de resgate.

Spyware – Software que recolhe informação sem consentimento.

Adware malicioso – Publicidade com código nocivo embutido.

Trojans – Programas que se disfarçam de software legítimo.

Worms – Malware que se replica automaticamente pela rede.

Keyloggers – Registam todas as teclas premidas pelo utilizador.

Rootkits – Permitem controlo total do sistema sem ser detetado.

Botnets – Conjunto de máquinas infectadas controladas remotamente.

Fileless Malware – Malware que reside apenas na memória, sem ficheiros instalados.

Cryptojacking – Utilização dos recursos da empresa para minerar criptomoedas.

4. Ataques à infraestrutura e serviços

DDoS (Distributed Denial of Service) – Sobrecarga de serviços até ficarem inacessíveis.

SQL Injection – Injeção de comandos maliciosos em bases de dados.

Cross-Site Scripting (XSS) – Inserção de scripts maliciosos em páginas Web.

Cross-Site Request Forgery (CSRF) – Execução de ações sem o conhecimento do utilizador.

Exfiltração de dados – Roubo silencioso de dados confidenciais.

Ataques a APIs – Exploração de interfaces mal protegidas.

Injeção de código remoto – Execução de código malicioso à distância.

5. Ameaças internas e negligência

Erro humano – Acidental, mas com impacto potencial elevado.

Insider Threat – Ameaças vindas de colaboradores ou ex-colaboradores.

Shadow IT – Utilização de software ou serviços não autorizados.

Configurações incorretas – Má configuração de sistemas, deixando portas abertas.

Falta de segmentação de rede – Permite a propagação rápida de ataques internos.

E isto é apenas o começo…

Estes 40 tipos de ataques representam apenas uma pequena fração dos vetores de ciberameaça atualmente conhecidos. Todos os meses são descobertas novas vulnerabilidades, novos métodos de intrusão, novas formas de enganar utilizadores e infiltrar-se em empresas. A sofisticação é crescente — e o risco também.

Ignorar esta realidade é permitir que a organização permaneça vulnerável.

As ameaças evoluíram e continuam a evoluir

Nos últimos anos, o panorama de ameaças digitais transformou-se profundamente. Os cibercriminosos tornaram-se mais organizados, mais discretos e mais sofisticados. Utilizam inteligência artificial para automatizar ataques, desenvolvem malware difícil de detetar e personalizam esquemas de phishing com base em informação pública das próprias empresas.

A par disso, há um crescimento notório no número de ataques dirigidos especificamente a empresas de média dimensão, que muitas vezes não dispõem de estruturas internas robustas para responder a incidentes. A ideia de que “isso só acontece aos grandes” já não se aplica. Atualmente, qualquer pessoa ou organização é um alvo viável.

Quando a reputação está em jogo

Um ciberataque não causa apenas interrupções técnicas. Pode comprometer a confiança dos clientes, a propriedade intelectual, afetar contratos, violar regulamentações como o RGPD, e originar processos legais e coimas pesadas. Para muitas empresas, a consequência mais grave não é o roubo de dados — é a perda de credibilidade e reputação construída ao longo de anos.

Em setores como banca, saúde, indústria, logística ou serviços jurídicos, a proteção da informação é crítica. Um único incidente pode gerar impactos reputacionais irreversíveis, afastar investidores e clientes, e até comprometer a continuidade do negócio.

O Fator Humano: A vulnerabilidade mais explorada

Por muito que se invista em tecnologia, nenhuma solução é infalível quando os utilizadores não estão preparados. A grande maioria dos ataques exploram comportamentos previsíveis, distrações ou falta de formação. Técnicas como phishing, engenharia social, ou spear phishing são eficazes porque não dependem de falhas técnicas, mas da confiança e do erro humano.

A formação contínua, a consciencialização e a criação de uma cultura de segurança dentro da empresa são, por isso, medidas essenciais. Os colaboradores devem saber identificar ameaças, agir corretamente perante incidentes e compreender o seu papel na proteção da organização.

O papel da gestão na segurança digital

A cibersegurança não é apenas uma responsabilidade técnica. É uma função de gestão, que deve ser integrada nos processos de decisão, nos planos de continuidade de negócio e nas estratégias de inovação. Um administrador informado pode exigir melhores práticas, definir prioridades corretas, aprovar orçamentos realistas e promover a adoção de políticas eficazes.

Além disso, os líderes devem dar o exemplo. A cultura de segurança começa no topo. Quando a direção demonstra envolvimento e conhecimento, a organização segue naturalmente esse caminho.

Como preparar a empresa para o futuro digital?

A resposta está na formação especializada. E é aqui que os nossos cursos fazem a diferença. Concebidos por profissionais com experiência prática em cibersegurança, os nossos programas são orientados para a realidade das empresas. Não são cursos académicos. São formações objetivas, com linguagem acessível, orientadas para quem toma decisões e precisa de compreender os riscos e as soluções.

Acreditamos que um bom curso não deve apenas transmitir conhecimento técnico. Deve capacitar líderes para:

Identificar os principais riscos de cibersegurança na sua organização;

Avaliar o nível de maturidade digital da empresa;

Compreender os fundamentos das políticas e procedimentos de segurança;

Promover comportamentos seguros nas equipas;

Responder com eficácia a incidentes e ataques;

Cumprir com as obrigações legais e regulatórias em matéria de proteção de dados.

Ignorar já não é uma opção. É uma responsabilidade de todos.

O desconhecimento em cibersegurança deixou de ser aceitável — especialmente nos níveis de liderança. Os cibercriminosos não escolhem vítimas pela dimensão ou notoriedade, mas sim pela vulnerabilidade. Ignorar este risco é expor a empresa a danos profundos e, por vezes, irreparáveis.

Investir em cibersegurança é investir na continuidade, na reputação e na sustentabilidade do negócio. E o primeiro passo é sempre o mesmo: saber mais.

Uma oferta completa para todos os níveis da organização

Se deseja proteger verdadeiramente a sua organização, convidamo-lo a conhecer os nossos cursos.

A nossa oferta formativa cobre todas as dimensões da cibersegurança, desde a vertente técnica até à estratégica.

Cursos de cibersegurança

Disponibilizamos cursos dirigidos a equipa técnica e operacional, com foco em detecção, resposta e prevenção de ataques, mas também formações específicas para decisores, como administradores, diretores de IT e responsáveis de unidades de negócio.

Estes cursos abordam temas como governança em cibersegurança, definição de políticas, conformidade com normas e regulamentos (como o RGPD e a ISO/IEC 27001), e gestão de risco.

O objetivo é capacitar todos os níveis da organização para tomarem decisões informadas, coerentes e eficazes no domínio da segurança digital.

Etiquetas artigo, cibersegurança, formação, opinião

Formação Opinião RH Uncategorized

Como pedir um aumento salarial: Guia Prático

Autor do artigo Por Diana Pimentel
Data do artigo 13 de Dezembro, 2023
Artigo fixo

Começamos este artigo com uma pergunta simples. Já alguma vez pediste um aumento? Se não, porquê?

Pode haver vários motivos para muitos profissionais não verem o seu salário aumentado, mas um deles é certamente o simples facto de nunca o pedirem.

É verdade que todas as empresas procuram melhorar a sua sustentabilidade financeira e portanto os seus lucros, mas, erradamente, muitas empresas não oferecem aumentos automáticos ou espontâneos aos seus trabalhadores.

No entanto, as empresas estão cada vez mais sensíveis para a retenção dos seus trabalhadores, pois sabem que são o seu maior ativo e é cada vez mais difícil encontrar no mercado os profissionais com as qualificações certas para o seu contexto. Também o custo de substituir e formar um profissional com menos senioridade é altamente elevado.

Todos, certamente, já ouvimos alguma história sobre um colega, amigo ou familiar que foi finalmente aumentado porque fez um ultimato “que se ia embora”, ou até a história de alguém que acabou por mudar de emprego porque nunca chegou a confrontar o seu chefe sobre injustiça do seu salário. Ambos são situações extremas que revelam falta de preparação para lidar com este tema. Seguem as nossas dicas para pedir um aumento:

Conseguir um aumento: dá o primeiro passo!

As chefias vivem num constante dilema no equilíbrio entre os interesses da organização, os dos seus sócios/acionistas e os interesses dos trabalhadores. Se, por um lado, uma chefia sabe que tem de investir para ter bons trabalhadores, por outro está obrigado a cumprir um orçamento e por isso limitar os seus custos. Cabe ao trabalhador defender os seus direitos e, sobretudo, saber defender a sua posição, saber qual o valor que acrescenta à organização e qual o salário que considera justo para as funções que desempenha. Mas já vamos aos exemplos concretos. Antes de falarmos do Como, Quando e qual o Valor do pedido de um aumento, é importante clarificar algumas definições-chave:

1. Salário mensal ou anual‍

Antes de entrares em qualquer discussão salarial, é essencial que esclareças se a conversa é em valores mensais ou anuais, brutos ou líquidos. É importante que todas as partes estejam na mesma página, de modo a evitar possíveis desentendimentos ou confusões. É igualmente importante perceber que um aumento salarial para o trabalhador representa sempre um valor superior para a organização, devido aos impostos e descontos. É por isso que deves saber defender o teu pedido de aumento e, não, o aumento da prestação da casa não é uma justificação válida, porque isso afeta toda a gente, incluindo o teu chefe.

2. Salário bruto versus salário líquido

Visto que muito provavelmente serás tu quem diz quanto é que deveria estar a receber, é crucial teres em consideração o salário bruto e o salário líquido. Utiliza ferramentas online como a Calculadora de salário líquido do Doutor Finanças e o próprio portal das finanças para saber o quanto, em termos líquidos, é que se irá traduzir determinado aumento bruto no teu salário. Dependendo do teu escalão de IRS, a percentagem varia, e isso também poderá afetar o teu salário líquido.

Relembrando: o salário base bruto é aquele que está previsto no contrato de trabalho; já o salário líquido é o que se recebe após os descontos de IRS e Segurança Social (SS).

Por vezes, um contrato de trabalho prevê algumas rubricas que podem estar isentas de IRS, SS, ou ambos, entre elas:

Seguro de saúde
Subsídio de alimentação
Vales Sociais de infância e/ou educação para os filhos
Passe de transportes públicos
Plafond de despesas
Sponsoring das telecomunicações que tens em casa
Ginásio
Telemóvel e outros acessórios de telecomunicações
Etc.

Discutir este tipo de benefícios flexíveis e isentos de impostos com a tua chefia pode ser uma boa forma de compor o teu salário, sem teres de descontar ou pagar mais taxas.

‍Mas, e que argumentos devo apresentar?

Muitas pessoas apresentam os aumentos no custo de vida como argumento para “precisarem” de aumento. Isto é exatamente o que não deves fazer. Se “a vida está difícil” para ti, também o está para a empresa, e os custos para a mesma também aumentaram, bem como para o teu chefe. O aumento do custo de vida é igual para todos e isso não significa que todos sejam aumentados por consequência.

Deves focar-te, não em porque é que queres ou precisas do aumento, mas sim porque é que o mereces.

Procura responder a cada um destas perguntas e prepara a tua argumentação:

O teu salário atual encontra-se abaixo da média para a tua posição e experiência?

Utiliza ferramentas como a Glassdoor, Teamlyzer ou Reddit para saberes quais são os valores médios dentro da tua área e função. É perfeitamente viável apresentar esta justificação se reunires todos os requisitos, junto de uma performance positiva, claro. Fala com os teus colegas, com os teus pares, ausculta o mercado se for preciso. Podes também perguntá-lo diretamente à tua chefia.

Tens um novo grau académico? Isso é algo que pode ser valorizado pela empresa?

Existem muitas empresas que valorizam a posse de um grau académico. Por exemplo, se desde que entraste na empresa conseguiste terminar a tua licenciatura, mestrado, pós-graduação ou doutoramento, poderá ser um forte reforço na justificação de pedido de aumento salarial. Caso seja algo importante para a empresa, a tua qualificação é sempre um argumento válido para acrescentares valor à organização. Não obstante, para muitas empresas e chefias, certificações e formações específicas, participação em projetos internos ou externos ou qualquer outro tipo de aquisição de conhecimentos e competências são sempre de valorizar e por vezes mais importantes que um grau académico.

Há quanto tempo foi o teu último aumento?

Este tópico nem sempre é consensual, pois há profissionais que alegam que deverás pedir um aumento todos os anos, mas se sofreste uma atualização ou aumento há poucos meses, provavelmente não será a melhor altura para pedir novamente um aumento. Fizeste uma evolução positiva no último ano? Aumentaste a produtividade? Estás mais integrado na equipa e tens tido um contributo cada vez mais impactante nos últimos 12 meses? Então o fator tempo pode ser útil.

Tens feito formações relevantes e valiosas recentemente? Obtiveste alguma certificação técnica?

Consolidar os teus conhecimentos com formações e certificações tem certamente muito peso no teu valor como profissional, especialmente para quem trabalha na área de IT, em que as certificações técnicas são altamente valorizadas. Se desde o teu último aumento ou desde a tua entrada na empresa investiste o teu tempo para te tornares melhor no teu trabalho, deves sem dúvida usar este argumento.

**Tens recebido feedback positivo pelos colegas ou pela chefia?**

Faz um esforço por te lembrares (aponta, se necessário) de casos específicos onde tenhas recebido feedback particularmente positivo. Este tipo de validação e reconhecimento não são normalmente feitos em vão. Mesmo que o feedback não tenha sido verbalizado, relembra-te dos momentos de sucesso no teu trabalho, aquele problema que resolveste, aquele “fogo” que foste tu a apagar, aquele extra mile que mais ninguém se chegou à frente para fazer a não ser tu.

Tens recebido avaliações regulares positivas?

Ter um track record de avaliações positivas e cumprimento de todos os objetivos é quase um must para dizer “eu mereço um aumento”. Tem isto em consideração. Se o teu desempenho for intocável, então tens contigo um dos argumentos mais fortes.

Tens ido além das expectativas e requisitos das tuas funções?

Se manténs uma postura de fazer apenas o “estritamente necessário” – e tens direito de o fazer – é importante reconhecer que será mais difícil mereceres um aumento. Faz por demonstrar que estás disponível para dar 110%, 120% quando é necessário. Não te esqueças que assinaste um contrato de trabalho e que o valor estipulado foi considerado justo para as tuas funções. Se queres ganhar mais lembra-te que às vezes também é preciso mostrar e fazer mais. Se já fazes mais do que o combinado quando assinaste o contrato, então já tens mais um argumento do teu lado.

És um verdadeiro membro da equipa?

Se és uma pessoa de confiança: trabalhas com vários departamentos, resolves problemas, ajudas as pessoas, és consistente e honesto, então és uma mais-valia para a organização.

Tomas a iniciativa?

Se estás comprometido com o sucesso da empresa, não precisas que te digam o que fazer, tens autonomia e perguntas às pessoas à tua volta como podes ajudar.

Demonstras responsabilidade?

Demonstrar que assumes responsabilidades, mesmo quando a “culpa” do problema não é tua, e que, quando te dão um desafio, o agarras e lhe dás resposta dentro do prazo e com a qualidade esperada, é uma garantia que, ao ser promovido ou aumentado, vais dar um retorno à empresa equivalente a esse mesmo aumento. Colocando-te agora no papel do empregador: se a empresa vai pagar mais, também vai esperar mais, se não acreditar nesse potencial de maior produtividade então será mais difícil fazer a aposta de pagar mais ao colaborador.

Trabalho numa empresa de Outsourcing, e agora?

Se trabalhas numa empresa de outsourcing e estás a prestar serviço a um cliente, então sabes que é uma relação mais complexa. Mas não é por isso que se torna mais difícil pedir e justificar um aumento.

Se a tua empresa de Outsourcing é um mero intermediário e só faz o antiquado “body shopping”, talvez esteja na altura de mudares de ares. Se, por outro lado, a tua empresa de Outsourcing tem um verdadeiro interesse na tua carreira, se te acompanha regularmente, se te destacou um Talent Manager, se te dá as ferramentas necessárias para trabalhar, esforça-se para te dar formação contínua, se tem em atenção a justiça do teu salário relativamente à média do mercado e se faz pressão junto do cliente para pagar mais pelos teus serviços, então tens na tua empresa um parceiro para negociar.

O teu Talent Manager deve ser a primeira pessoa com quem deves confidenciar sobre a tua insatisfação salarial. Essa é a pessoa indicada para te aconselhar e te revelar informações importantes sobre o cliente e que te vão ajudar a negociar, incluindo algumas das dicas que já leste neste artigo. Quanto mais informação partilhares com o teu Talent Manager, mais ferramentas este terá para, em teu nome, incentivar a empresa-cliente a pagar mais.

Também é o Talent Manager, em nome da empresa de Outsourcing, que poderá saber se a empresa tem algum espaço de manobra para alterar a sua margem de lucro, para te aumentar, no caso do cliente não poder fazê-lo neste momento. Tudo isto é um pouco variável, pois haverá empresas que não partilham esse tipo de informação por necessidade de salvaguardar a negociação entre empresas.

Quando pedir o aumento?

Sobre o timing, deves ter em atenção se a empresa vive um momento de crescimento, ou estagnação. Empresas que passem momentos de fragilidade financeira mais dificilmente estarão prontas para distribuir aumentos pela equipa. Por outro lado, se sabes que a empresa bate recordes de faturação e tem um crescimento saudável, podes usar este momento para abordar o assunto.

O momento específico na tua carreira também é importante para saber quando pedir um aumento. Tenta abordar o tema depois de entregar um projeto importante, ou quando a empresa te passa mais responsabilidade; ou no momento da avaliação de desempenho trimestral/semestral/anual. Nestes momentos, a tua chefia direta, para além do teu manager, está a olhar para ti mais individualmente e, portanto, está mais sensível para os teus argumentos.

Quanto pedir?

Se o tema da conversa é pedir um aumento, tens obrigatoriamente de ter um número em mente. O “não” está sempre garantido e precisas de uma base negocial. Tal como pesquisaste para saber se o valor que recebes atualmente é abaixo de mercado ou não, deverás conseguir identificar um valor que faça sentido relativamente à tua posição e experiência. Podes, por exemplo, fazer o exercício com percentagem para chegar a valores concretos. A inflação, por exemplo, é um valor de referência sempre consensual.

DICA: usa este simulador para calcular o custo total para a empresa. É importante também perceberes o impacto financeiro de um aumento para a empresa. É aqui que tens de usar argumentos válidos para a empresa conseguir justificar este custo acrescido.

Como pedir?

Pesquisaste o que tinhas a pesquisar, estás pronto para marcar a conversa!

Aproveita uma reunião de feedback periódica ou marca uma reunião por tua iniciativa. Garante que é uma reunião formal e não apenas uma conversa de corredor ou de café.

Faz o trabalho de casa

Visto que és tu quem, à priori, abordou o tema de aumento, deves fazer o trabalho de casa antes da reunião. Reúne toda a informação necessária que já mencionámos em cima: desde os valores médios de salários no mercado, a resultados que tenhas cumprido e ultrapassado, a feedbacks específicos que tenhas recebido, a comparação com a performance ou salário dos teus colegas, até às formações e certificações que tenhas completado, traz contigo uma lista de todos os teus argumentos (usa exemplos específicos), a tua munição para o aumento.

A contra-proposta

Mesmo depois de apresentares os teus argumentos, e se te dizem que não? Ora, podes sempre apresentar uma contraproposta. Se pediste um aumento de 10% mas só conseguem ir até 5%, porque não negociar para além do salário? Por exemplo:

Pede que te paguem uma formação/certificação que tens em vista;
Pede um lugar de estacionamento no escritório;
Pede um horário mais flexível e trabalhar alguns dias a partir de casa;
Pede para receber ações da empresa (se a empresa tiver essa estrutura/política);
Pede um prémio financeiro, que não representa um custo fixo para a empresa;
Pede um equipamento que te faça falta.

Muitas vezes pensamos apenas no valor monetário e esquecemo-nos de que existem outros benefícios que nos são úteis, que nos podem facilitar a vida (e a conta bancária) e que para a empresa têm um custo mais reduzido e com menos compromisso.

Pedir um aumento não deve ser um bicho de sete cabeças, mas também não deve ser visto como um dado adquirido. Deves ganhar competências de auto-análise constante, saber argumentar, saber o teu valor, estar a par dos comportamentos do mercado e, quando sentires que está na altura de pedir uma atualização do teu salário, estar preparado para apresentar as tuas razões para tal, e consegui-lo.

E agora, um exercício para ti:

Analisa o teu salário atual e os valores de mercado para a tua posição e experiência.
Quando foi o teu último aumento?
Como analisas o teu desempenho até agora? Tens argumentos relacionados com o trabalho para pedir um aumento?
Se fosses teu chefe, aumentavas-te?

Tira as tuas conclusões e, se fizer sentido, tens neste artigo todas as ferramentas para preparar uma estratégia para um reconhecimento financeiro mais justo.

Tens mais alguma dica sobre este tópico? Uma história de sucesso (ou insucesso) para partilhar? Conta-nos tudo nos comentários ou para diana.pimentel@olisipo.pt .

Etiquetas aumento, bem estar, equipa, it, olisipo, recursos humanos, valorização

Inovação Opinião

Blockchain vai impactar 75% das atividades até 2027

Autor do artigo Por Diana Pimentel
Data do artigo 24 de Fevereiro, 2023

Tecnologia blockchain

O mercado global de Blockchain foi avaliado em cerca de 4.9 mil milhões de dólares em 2021, e antecipa-se que chegue aos 68.7 mil milhões até 2027, numa taxa de crescimento anual total de 69.8% de 2022-2027.

De acordo com o relatório IDC FutureScape: Worldwide Future Consumer 2023 Predictions, prevê-se que, até 2027, esta tecnologia vai fazer parte de mais de 75% das atividades comuns dos consumidores: desde os videojogos à criação de conteúdo, e até mesmo na área do comércio eletrónico.

A Blockchain é uma base de dados descentralizada e imutável que facilita o controlo de bens (assets) e o registo de transações numa rede corporate.

Um asset pode ser físico (tal como uma casa, um carro, dinheiro ou terrenos) ou pode ser intangível (propriedade intelectual, patentes, direitos de autor, branding, etc.). A Blockchain almeja empoderar a distribuição e registo de informação digital sem a sua modificação. Assim, a Blockchain serve como base para registos (ledgers) imutáveis, ou registos de transações que não podem ser alterados, removidos ou destruídos.

Fonte: The transparency challenge of blockchain in organizations (Johannes Sedlmeir, Jonathan Lautenschlager, Gilbert Fridgen & Nils Urbach)

Indicadores de Mercado

A expansão deste mercado consegue ser diretamente ligada ao crescimento de investimentos de venture capital em negócios de tecnologia Blockchain. Estes investimentos levaram ao desenvolvimento da própria tecnologia tanto interna como externamente. Haverá provavelmente mais espaço para expansão de mercado, resultante da legalização e regulamentação das criptomoedas em países como El Salvador e Ucrânia.

Muitas empresas estão neste momento a tentar combinar tecnologia de Blockchain e capacidades de Inteligência Artificial (IA) para melhorar os seus serviços e abrir portas a potenciais novas expansões de mercado. Estas expansões serão possíveis devido à crescente procura por identidade digital a nível global.

Outro fator importante que irá contribuir para a expansão de mercado no período de tempo esperado é a crescente aceitação de plataformas de identificação através de tecnologia de Blockchain em diversos países. Para além disso, projeta-se que o mercado se desenvolva nos próximos anos, resultado da capitalização das criptomoedas relacionadas com o mercado.

Restrições do mercado

Um processo de integração complexo aliado à tecnologia de Blockchain poderá limitar a expansão do mercado. Para além disso é provável que uma falta de mão de obra técnica qualificada possa atrasar também a expansão global. Uma das principais barreiras à adopção da Blockchain na maioria das indústrias é a ausência de regulamentações e as incertezas a isso associadas.

Um dos aspectos mais difíceis da alteração de sistema de transações é a aceitação de regulamentações. Agências de regulamentação têm de compreender como todas as aplicações técnicas são impactadas pela atual legislação à luz dos avanços tecnológicos. As organizações financeiras globais estão a tentar estabelecer regras uniformes para o mercado da Blockchain.

A Blockchain e os videojogos

Para lá do mundo dos videojogos, que será um dos primeiros a sentir o impacto, os especialistas da IDC preveem que as áreas da criação de conteúdos e do comércio eletrónico vão ser transformadas pela tecnologia de Blockchain ao longo dos próximos anos.

A tecnologia de Blockchain tem vindo gradualmente a alterar a forma como realizamos certas atividades diárias e, de acordo com recentes previsões da IDC, poderá vir a ter um impacto significativo na vida dos consumidores.

Os especialistas da área alegam que as características da tecnologia de Blockchain podem ajudar a garantir a segurança e transparência de transações, e a ajudar a monetizar produtos e conceitos. O mundo dos videojogos será provavelmente onde veremos as primeiras mudanças impactantes desta tecnologia.

A IDC informa ainda que, em 2021, as compras feitas dentro de videojogos (in-game purchases) a nível global tinham já passado os 60 mil milhões de dólares. Para além disso, calcula-se que o desenvolvimento de jogos baseados na Blockchain continuará a crescer e dará aos utilizadores a possibilidade de ganhar dinheiro enquanto jogam.

Para lá dos videojogos, a área da criação de conteúdo é outra que sofrerá fortes alterações. Tendo em conta relatórios recentes, estudos relatam que mais de 80% dos consumidores fazem publicações nas redes sociais pelo menos uma vez por mês e que cerca de 16% indicam fazer dinheiro com o conteúdo que criam e publicam online.

Etiquetas blockchain, criptomoeda, crypto, cryptocurrency

Opinião

Cibercrime torna-se a terceira maior economia mundial

Autor do artigo Por Diana Pimentel
Data do artigo 15 de Fevereiro, 2023

O Ransomware-as-a-service e malware vendidos na Dark Web são o que ainda gera maior crescimento no ciber-crime, de acordo com Roya Gordon, “Security Research Evangelist” na Nozomi Networks Labs.

O ciber-crime já se tornou a terceira maior economia mundial, atrás dos EUA e da China, de acordo com o World Economic Forum (WEF). Baseado em dados da publicação Cybersecurity Ventures, projeta-se que o ciber-crime venha a custar ao mundo perto de 8 biliões (leia-se trillion, em inglês) de dólares em 2023 e 10.5 biliões até 2025.

É bastante fácil para qualquer pessoa comprar acessos a redes e ransomware online, e esse é um dos fatores para este grande crescimento, diz Gordon. Os “cibercriminosos” não precisam de grandes skills técnicas para lançar ataques bastante sofisticados.

“Há mais jogadores em campo porque todas estas ferramentas estão facilmente à disposição, não é preciso um grande esforço por parte deles.” comenta Gordon.

Os ciber-criminosos estão prontos para explorar falhas na segurança, resultando numa rápida adopção da Internet of Things (IoT) – ou de sistemas de dispositivos conectados – nos setores da saúde, educação e negócios.

Para além das razões monetárias que motivam estes criminosos a atacar infraestruturas especialmente vulneráveis, a guerra na Ucrânia criou também “hacktivistas” com motivações políticas, que contribuem ainda mais para o crescimento da economia do cibercrime.

O Boom do Ransomware

Os atos de Ransomware (extorsão) têm disparado, e os cibercriminosos têm ficado cada vez mais gananciosos, especialmente depois do grande ataque de extorsão contra a Colonial Pipeline, que acabou por custar à empresa 4.4 milhões em 2021. Relembramos também a tentativa de extorsão que foi feita à TAP pela Ragnar Locker em 2022, que resultou na publicação de dados roubados com informação privada de clientes.

“Quando identificam organizações que pagam dentro de poucos dias ou imediatamente, faz com que outros criminosos se sintam encorajados a tentar o mesmo,” relembra Gordon.

A média dos pagamentos de resgate subiu para mais de 800.000 dólares, de acordo com os dados da Sophos de 2022. O mais recente relatório da Nozomy Security Labs avisa que este aumento pode ser parcialmente justificado pelos valores dos seguros contra o cibercrime.

“Os cibercriminosos começaram a fazer reconhecimento nas políticas de seguro contra cibercrime, e adequar os seus pedidos de resgate para corresponderem aos limites incluídos nessas políticas”, reportava o relatório da Nozomi.

Em vez de se apoiarem nas seguradoras, o conselho destes especialistas é que as empresas invistam na prevenção, proteção e remediação cibernéticas como a primeira linha de defesa. Para além disso, é reportado que algumas seguradoras já começaram a recusar-se a pagar ciber-resgates.

A Colonial Pipeline acede aos pedidos de ransomware em 2021. Imagem: Shutterstock

Ataques específicos a IoT

De acordo com o relatório State of the Connected World da WEF, cerca de 73% dos experts mundiais dizem que não têm certezas que dispositivos conectados sejam totalmente seguros. Gordon concorda com esta afirmação, acrescentando que “para as organizações, a cibersegurança é frequentemente uma ação reativa, e não um planeamento proativo”.

“As empresas continuam a focar-se muito na eficiência – como diminuir custos e aumentar faturação e lucro; mas esquecem-se da segurança,” relembra Gordon. E isto reflete-se na estatística, que mostra que tanto organizações privadas e governamentais, bem como utilizadores individuais se têm tornado mais vulneráveis a ciberataques devido à rápida adopção da IoT.

De acordo com a WEF, 1.5 mil milhões de ataques específicos de IoT foram registados na primeira metade de 2021, um aumento de 15.1% face ao ano anterior.

“Muito do firmware não é atualizado. É como se a maioria das pessoas o comprasse, instalasse e depois se esquecesse dele até que ocorra um ataque” diz Gordon. “Os atacantes sabem disso, e já carregam botnets com credenciais básicas como admin:1234. É uma grande preocupação”.

No que toca a segurança de IoT, as organizações “devem estar mais em cima do problema” diz a especialista, avisando que os ataques de botnets vão “certamente” aumentar. “Pelo menos, alterem a password e não se esqueçam dos patches,” recomenda Gordon.

Ataques a infraestruturas críticas

Demorar algum tempo a resolver um problema ou a implementar uma atualização pode ser mais desafiante em ambientes de tecnologia operacional baseados em dados em tempo real. Estes encontram-se normalmente em infraestruturas críticas, sensíveis a disrupção.

“Quando lidamos com instalações petroquímicas, ou uma rede energética, ou um gasoduto, não queremos criar disrupção nesse tipo de ambientes,” diz Gordon. Isto significa que organizações envolvidas em upgrades de infraestruturas críticas têm de estar cientes das vulnerabilidades.

“Isto é um catch-22 [entenda-se beco sem saída, círculo vicioso, dilema, impasse; etc.]. Queremos estar o mais atualizados possível, mas não podemos fazê-lo de forma frequente ou leviana porque cria uma disrupção no ambiente”, explica Gordon.

A autora diz ainda: “É preciso que seja implementado um programa que diga – sabemos que há 100 patches para instalar, mas estes aqui são os mais importantes, foquemo-nos nestes primeiro”.

As infraestruturas de cuidados de saúde têm-se tornado num dos maiores “alvos” para cibercriminosos devido à natureza sensível da sua informação, de acordo com o relatório da Nozomi, que se reflete num perigo bastante sério e específico. “Na área da saúde, um ataque pode significar perdas de vida”, reflete a autora.

Tem havido também um aumento nos ataques contra o setor dos transportes, sendo o transporte ferroviário um alvo particularmente atrativo para os cibercriminosos e hacktivistas.

Com a recente guerra na Ucrânia, temos visto uma subida considerável de ataques a infraestruturas críticas com motivos políticos, incluindo o uso de wiper malware altamente destrutivo. O seu único objetivo é destruir informação sensível e causar caos e destruição.

“A única salvação neste caso são back-ups frequentes”, recorda Gordon.

formações Olisipo sobre ciber-segurança

formações Olisipo sobre iot

Opinião

O pior da tecnologia em 2022

Autor do artigo Por Diana Pimentel
Data do artigo 4 de Janeiro, 2023

O pior da tecnologia em 2022 - Olisipo

O mundo tecnológico tem dado muitos e bons passos em frente nos últimos anos, mas a verdade é que o desenvolvimento nunca vem sem percalços. Pensemos nas anti-inovações, nos acidentes, contratempos, e simples más ideias que levaram aos muitos falhanços tecnológicos este ano. Desde farmacêutica mortífera, à queda de mercados de criptomoeda, à quantidade monstruosa de hacks a instituições, ao metaverso, temos muito por explorar.

O progresso cruel da Neuralink

A empresa de desenvolvimento de aparelhos médicos Neuralink de Elon Musk está aparentemente sob investigação federal por potenciais violações aos direitos dos animais, depois de terem sido feitas queixas por empregados da mesma. O relatório menciona que documentos internos e outras fontes indicam que os testes feitos em animais são feitos demasiado rápido, o que causa que os mesmos sofram e morram desnecessariamente.

A empresa, fundada em 2016 tem trabalhado para desenvolver um implante cerebral para restaurar movimento a doentes paralisados, e tratar outras doenças neurológicas.

Baseado em dezenas de documentos da Neuralink e entrevistas com mais de 20 empregados atuais e passados da empresa, o relatório concluiu que a investigação coincide com crescentes queixas de empregados relativamente aos testes em animais da Neuralink, incluindo queixas que a pressão por parte do CEO para acelerar o desenvolvimento dos projetos resultou em experiências falhadas. Os empregados alegam que devido à necessidade de refazer os variados testes que falharam inicialmente (falhas estas que dizem ser evitáveis, não fosse a pressão de resultados rápidos), mais e mais animais têm sido sujeitos a experiências, a maioria fatais.

Documentos indicam que desde 2018, a empresa já matou mais de 1500 animais, incluindo ovelhas, porcos e macacos. Como não são feitos registos do número exato de animais testados e mortos, fontes creem que o número real possa ser ainda maior.

A App portuguesa para identificar contactos de COVID-19 que nunca funcionou

Chegou ao fim a aplicação para smartphone StayAway Covid, lançada em setembro de 2020 para rastreamento dos contactos no âmbito da pandemia. Numa nota disponível no site da aplicação, é visível o aviso sobre a “interrupção da operação do sistema” da aplicação. “Apesar de ainda não ter sido declarado o fim da pandemia de Covid-19, a positiva evolução do padrão epidemiológico da doença em Portugal justifica a interrupção da operação do sistema STAYAWAY COVID”, é possível ler no site.

A aplicação foi desenvolvida pelo INESC TEC. A StayAway Covid recorria à tecnologia Bluetooth para registar os contactos entre pessoas com a aplicação instalada. Na descrição nas lojas de apps era explicado que “uma vez instalada a aplicação, o telemóvel anuncia a sua presença a todos os dispositivos próximos usando identificadores aleatórios que não revelam identidades pessoais.” Era, através desses identificadores, que seria possível saber se os smartphones estiveram próximos, a que distância e durante quanto tempo. No entanto, era preciso que, os casos positivos, tivessem acesso a um código para inserir na app, que comunicaria assim com os outros smartphones que tinham estado por perto.

Enquanto os responsáveis pela app defendiam numa fase inicial que o projeto precisava de ser apoiado, vozes como a Associação D3, dedicada aos direitos digitais, teceu críticas ao projeto, mencionando reservas na área da privacidade. Em comunicado em 2020, a D3 recordou que os pareceres da Comissão Nacional de Proteção de Dados (CNPD) e de outras entidades teriam sido “ignorados” no processo de desenvolvimento da app.

As críticas subiram de tom quando António Costa defendeu, em 2020, que a aplicação deveria ser obrigatória. A obrigatoriedade de instalação tinha coimas associadas, que podiam ascender aos 500 euros. A medida dividiu os constitucionalistas e até gerou algum desconforto entre as entidades que participaram no desenvolvimento da aplicação. Com o passar do tempo, a aplicação perdeu fôlego – tanto no propósito como nos números de instalações.

Rui Oliveira, administrador do INESC TEC, indicou que no total, o valor gasto com o desenvolvimento e promoção da aplicação foi de “cerca de 550 mil euros“.

O Hack desastroso à TAP

Como é do conhecimento público, a companhia aérea TAP foi alvo de um ciberataque em 26 de agosto de 2022. O grupo de hackers Ragnar Locker publicou no dia 12 de Setembro dados relativos a 115 mil clientes da TAP, mas dizia ter perto de 1,5 milhões. Depois de várias ameaças, o Grupo de hacker publicou mesmo os 1,5 milhões de dados clientes que dizia ter em sua posse.

A TAP alertou de seguida os clientes afetados pelo ataque informático à companhia, de que esta divulgação “pode aumentar o risco do seu uso ilegítimo”, pedindo atenção a comunicações suspeitas.

A companhia revelou que “foram tomadas de imediato medidas de contenção e remediação para proteger os dados dos clientes”, informando que “os ‘hackers’ publicaram as seguintes categorias de dados em relação a um número limitado de clientes, entre os quais se inclui: nome, nacionalidade, género, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente”.

O grupo referiu ainda que, “a coisa mais interessante, é que eles [a TAP] ainda não resolveram as vulnerabilidades na própria rede e este tipo de incidentes pode acontecer outra vez. Por sinal, se alguém precisar de um acesso remoto à TAP Air [sic], avisem-nos”

A publicação dos dados leva a suspeitar/concluir que a TAP não terá pago o resgate pedido pelo grupo de hackers. Além disso, a companhia aérea garante que o plano de contingência foi ativado e a companhia tem estado a trabalhar em articulação com as autoridades com competências nesta matéria.

O METAverso que continua a sangrar dinheiro

Desde o início de 2021, o grupo Meta Platforms Inc. de Mark Zuckerberg já gastou mais de 15 mil milhões de dólares no seu projeto Metaverse. Mas até agora, a empresa ainda não revelou exatamente onde o dinheiro está a ser gasto. Isto continua a suscitar preocupações entre investidores e analistas.

Muitos especialistas do sector receiam que o investimento maciço da Meta possa acabar por ser desperdiçado. “O problema é que gastam o dinheiro e o mantêm em segredo dos investidores, o que pode levar a um desastre”, disse Dan Ives, um analista da Wedbush Securities. “Ives acrescenta: ‘Ainda é uma aposta alta para Zuckerberg e a sua equipa. Por agora, estão a apostar o seu dinheiro no futuro enquanto o seu negócio principal enfrenta enormes desafios”.

Neste momento, a empresa não está a ver quaisquer sinais de acabar com as suas perdas. A empresa relatou um prejuízo de mais de 5 mil milhões de dólares nos primeiros seis meses de 2022. Muitos analistas prevêem que as perdas totais deste ano irão exceder as do ano passado. As ações da Meta também desceram cerca de 65% este ano.

Analista de referência, Mark Zgutowicz estima que pelo menos 60% das perdas dos Reality Labs provêm dos enormes custos de investigação e desenvolvimento necessários para construir um novo mundo virtual. “Até todos usarmos óculos que não nos façam parecer e sentir estranhos, pelo menos de uma perspectiva escalável, não há um verdadeiro metaverso”, disse Zgutowicz. O Quest Pro pode reconhecer expressões faciais e transmiti-las a dispositivos VR para uma experiência imersiva.

Em Dezembro, a Meta anunciou que cerca de 20% dos custos do grupo Meta em 2023 serão focados no Metaverso e no projeto Reality Labs.

A epopeia do Twitter, escrita por Elon Musk

Quando o homem mais rico do mundo (na altura) comprou o Twitter, prometeu acima de tudo restaurar a “liberdade de expressão” na plataforma.

Assim que chegou ao Twitter, com uma dad joke de estremecer (let that sink in, a sério?) Elon Musk despediu a grande maioria do staff da empresa e partilhou os “Twitter files” – mensagens de Slack trocados entre antigos executivos sobre se deveriam banir a conta de Donald Trump, ou bloquear noticias sobre o computador de Hunter Biden. Musk insinuou que o anterior chefe de confiança e segurança do Twitter era secretamente um pedófilo. Restituiu figuras controversas na equipa e anunciou várias novas medidas conforme se ia lembrando delas: paródias são agora proibidas. Nada de links do Instagram. Publicar informação sobre as localizações dos jatos privados de bilionários: nada disso.

Algumas pessoas previram que a tecnologia do Twitter iria eventualmente colapsar devido a todo este stress. Mas o que Musk estava de facto a destruir – violenta e subitamente – eram as regras de interação no website, e dessa maneira, o produto em si. “A verdade essencial de qualquer rede social é que o produto é moderação de conteúdo”, escreveu o jornalista Nilay Patel. “Moderação de conteúdo é o que o Twitter faz – é o que define a experiência de utilizador.”

Os utilizadores da plataforma devem agora decidir se este novo e alterado Twitter é algo que querem. Serão eles a ditar o veredicto final sobre este controlo maníaco de Musk como moderador-chefe. Seis semanas depois de tomar posse da empresa, Musk, numa possível dúvida existencial, pôs o seu reinado sob votação: “deverei afastar-me como chefe do Twitter? Respeitarei os resultados deste inquérito” tweetou a dia 18 de Dezembro.

O resultado? 57.5% responderam que sim, deveria sair, enquanto 42.5% responderam contra a sua saída.

O povo falou. O homem diz que se afastará assim que encontrar um substituto à altura. Que fará na realidade Musk?

A implosão da FTX

Imaginemo-nos num mundo em que se inventam novos tipos de dinheiro, e há quem nos pague, bem, dinheiro verdadeiro, para os obter. Chamemos ao que essas pessoas estão a comprar “Tokens” de criptomoedas. No entanto, visto que há vários tipos de tokens e estes são difíceis de comprar e vender, imaginemos que um empresário cria um mercado de ações privado para poder comercializar estes tokens. Chamemos a isto uma “bolsa de criptomoedas” ou “cryptocurrency exchange”. Como os tokens não têm um valor intrínseco e outras bolsas já foram à falência, teríamos de nos certificar que a nossa era super segura e bem regulamentada.

Este foi o conceito por detrás da FTX Trading, uma bolsa de crypto criada por Sam Bankman-Fried, um jovem de vinte e tal anos que brincava com tecnologia sofisticada, como um “motor de risco automatizado” que verificava de 30 em 30 segundos se quem depositava tinha de facto dinheiro real suficiente para cobrir as suas “apostas” em crypto. Esta tecnologia assegurava uma “transparência completa”.

No entanto, por detrás desta visão perfeita, a FTX parece ser simplesmente um clássico caso de desfalque. De acordo com investigadores americanos, Bankman-Fried pegava no dinheiro dos clientes e usava para comprar casas, fazer donativos para campanhas eleitorais e acumular quantidades gigantescas em tokens de crypto ilíquidos. Em Novembro, tudo desmoronou. John Ray, escolhido para investigar a companhia em falência, disse que a tecnologia da FTX “não era de todo sofisticada”. Nem a suposta fraude: “Trata-se apenas de tirar dinheiro dos clientes e usá-lo para proveito próprio”.

Bankman-Fried, que é graduado do MIT e cujos pais são ambos professores de direito na universidade de Stanford, foi preso nas Bahamas em Dezembro e enfrenta múltiplas acusações de conspiração, fraude e lavagem de dinheiro.

PS: e se o Wolf of Wall Street fosse sobre cripto? Vê este vídeo satírico da autoria de Joma Tech.

A vingança dos fãs sobre a Ticketmaster

You had one job, Ticketmaster.

Em 2022, estávamos certos que já haveria uma forma simples, organizada e transparente de vender bilhetes para concertos, mesmo para grandes eventos que geram enorme antecipação, como a tour mundial de Taylor Swift. Mas o maior vendedor de bilhetes a nível mundial não teve um ano particularmente fácil. As vendas desiquilibraram-se quando o sistema da Ticketmaster “crashou”, deixando milhares de “swifties” completamente furiosos. Pouco tempo depois, na cidade do México, mais de um milhar de fãs de Bad Bunny viram os seus bilhetes rejeitados e considerados falsos devido a uma falha nas máquinas de leitura de bilhetes, fazendo com que o artista acabasse por atuar perante um recinto meio cheio.

O departamento Mexicano de proteção ao consumidor diz que há a possibilidade de processarem a Ticketmaster. No entanto, vários fãs de Taylor Swift anteciparam-se e já puseram o caso em tribunal, alegando que o “desastre de vendas” se deveu às práticas “anticompetitivas” da empresa. A Ticketmaster e a sua empresa-mãe Live National controlam mais de 80% do mercado de vendas de bilhetes nos EUA e a empresa há muito tempo que é escrutinizada por reguladores Antitrust.

Não se trata apenas dos preços elevados dos bilhetes (apesar de um bilhete “normal” para um concerto do tour de Taylor Swift custar cerca de 1000$). De acordo com o economista de Yale Florian Elderer, a falta de concorrência aumenta a probabilidade de erros de emissão de bilhetes. “As alegações contra a Ticketmaster são que a mesma abusa da sua posição dominante no mercado ao não investir o suficiente em websites estáveis e apoio ao cliente”, diz Elderer. “Assim, em vez de causar danos aos consumidores por cobrar preços exorbitantes, a Ticketmaster é acusada de causar danos por providenciar serviços de qualidade inferior – que não aconteceria caso tivesse mais concorrência no mercado”.

A aventura Galactica da Meta

No Outono deste ano, dois modelos de Inteligência Artificial que respondem a questões num modelo de texto fluido e quase humano – foram lançados online para a utilização do público em geral. Apesar de ambos serem semelhantes, a recepção dos utilizadores não poderia ter sido mais diferente.

O modelo vindo da Meta (empresa de Mark Zuckerberg) chamado Galactica, sobreviveu apenas 3 dias antes que uma onda avassaladora de críticas causasse a empresa a desligar o mesmo “da ficha”. A Technology Review decidiu perguntar ao modelo sobrevivente, o ChatGPT da OpenAI (que tem tido uma recepção incrivelmente positiva) para que contasse uma história sobre o que aconteceu. Em baixo fica um printscreen da resposta do ChatGPT, que demorou cerca de 25 segundos a ser escrita:

Apostamos que 2023 nos trará mais avanços tecnológicos incríveis, mas preparamo-nos para os inevitáveis “desastres” que virão certamente de arrasto.

PS: Se ficaste até ao final deste artigo, é porque não queres perder nenhuma novidade no mundo da tecnologia em 2023. Subscreve já à nossa newsletter semanal e segue-nos na tua rede social preferida!

Etiquetas 2022, elon musk, metaverso, technology, tecnologia, twitter

Formação Opinião RH

Como vender boas histórias através do storytelling comercial

Autor do artigo Por Joana Cidades
Data do artigo 22 de Julho, 2021
Sem comentários em Como vender boas histórias através do storytelling comercial

A arte do storytelling foca-se na capacidade de contar uma boa história, seja através da oralidade ou da escrita. Envolver os ouvintes na comunicação da mensagem é um fator relevante também para o sucesso na área das vendas, abrindo um novo potencial para o storytelling comercial.

Saber contar uma história

Enquanto ferramenta, a arte de contar histórias tem ganho cada vez maior destaque pela envolvência e poder de persuasão que tem sobre os ouvintes.

Trabalhar a capacidade de contar uma boa história para um discurso, apresentação ou até um email, pode ser muito benéfico no mundo profissional, quando o objetivo é transmitir de forma eficaz e persuasiva uma mensagem.

O storytelling inspira-se sobretudo na indústria de cinema de Hollywood, onde é imprescindível dominar esta capacidade de contar histórias. Através de diferentes técnicas, consegue alcançar-se o público com uma história relevante e que beneficia de várias formas quem a conta:

gera identificação com a história contada
cria maior conexão com a audiência
conduz a audiência numa verdadeira viagem
potencia a recetividade à mensagem
aumenta poder de influência e persuasão na audiência

Storytelling comercial

Aproveitando os elementos mais tradicionais de construção de uma história e recorrendo a certas soft skills, é possível transmitir uma mensagem de forma a causar maior impacto.

Também a área de vendas pode utilizar o storytelling para melhor comunicar com a audiência. Durante um discurso, uma apresentação ou um pitch importante, esta ferramenta revela-se uma forma excelente de melhorar o argumento de vendas e tornar o momento inesquecível.

Para os profissionais que pretendem levar os resultados e vendas mais longe, é possível alcançar todo o potencial do storytelling comercial através da exploração de três pontos chave:

1. Construção da mensagem

Há diferentes aspetos a respeitar, onde a estrutura e o conteúdo têm um papel muito relevante. Todas as histórias têm um potencial de venda, mas é preciso construir de forma correta o modo como se contam aos interlocutores.

Neste sentido, é preciso ter em conta alguns elementos de marketing e key messages utilizadas em vendas. Através de diferentes recursos de estilo, elementos narrativos e descrições é possível transformar qualquer momento numa história cativante e persuasiva.

2. Atitude

O marketing moderno põe o foco no cliente e não no produto. É assim que toda a postura de quem conta a história deve ser trabalhada, de forma a colocar o público em 1º lugar para ter sucesso na sua venda.

Conta-se histórias para pessoas, sobre pessoas. Deste modo, a mensagem deve ser trabalhada tendo em conta quem a estará a recebê-la ou a ouvi-la.

3. Entrega do discurso

Há vários fatores que contribuem para o sucesso e eficácia da história contada. Entre esses, para além da mensagem bem construída, entram em jogo soft skills relevantes consoante o meio pelo qual se conta a história. É preciso ter em atenção tudo o que possa influenciar o discurso ou pitch a ser feito.

Trata-se, portanto, de aproveitar certas ferramentas já utilizadas para vendas, adaptando-as à história que se quer contar e ao seu objetivo, sem esquecer o público-alvo da mesma.

Próximos passos para explorar o storytelling

Assim como outras competências comportamentais, o storytelling comercial pode ser desenvolvido por qualquer profissional. Através de formação, trabalham-se as skills e os elementos essenciais na arte de contar histórias, contribuindo para o sucesso do discurso e das vendas.

Conte com a Olisipo para potenciar as suas capacidades na arte de contar histórias e aposte em formação dedicada:

RECEBER OFERTAS DE FORMAÇÃO: DESENVOLVIMENTO PESSOAL E PROFISSIONAL

Formação Opinião

As modalidades de formação que marcam a diferença nas organizações

Autor do artigo Por Joana Cidades
Data do artigo 19 de Julho, 2021
Sem comentários em As modalidades de formação que marcam a diferença nas organizações

A formação é um dos pontos fundamentais para o desenvolvimento de todos os profissionais, em qualquer organização. Potenciar a aquisição e atualização de conhecimentos através de diferentes modalidades formação traz ótimos resultados, contribui para a retenção de talento e para o crescimento conjunto.

A formação para o crescimento

Todos os players no mercado estão preocupados em chegar aos melhores resultados, conquistar uma ótima performance e alcançar uma posição distinta. Sejam as organizações, os clientes ou os profissionais, todos os envolvidos procuram a excelência no seu trabalho.

Nesse sentido, a formação contínua é fundamental por diversos motivos:

Aprofunda conhecimentos
Atualiza os profissionais para as melhores práticas na área
Desenvolve competências técnicas e comportamentais
Potencia os melhores resultados
Favorece a retenção de talento na organização
Destaca a organização entre a concorrência

Na Olisipo, a formação técnica e comportamental é uma das componentes em que apostamos fortemente por todas estas razões. Enquanto entidade de formação de referência há duas décadas, a Olisipo reconhece nos seus clientes a procura contínua pelos objetivos referidos em cima, apostando em modalidades diferentes para alcançarem os melhores resultados.

Modalidades de formação

Há diferentes modalidades, opções e plataformas para levar a formação mais longe. As possibilidades que o digital traz tornam o processo de aprendizagem mais atrativo, flexível e adaptado às realidades de cada talento, contribuindo para os melhores resultados globais.

Disponibilizar diferentes ferramentas e opções para concretizar formação é um passo fundamental para levar as organizações mais longe. Além de contribuir para a valorização e retenção dos colaboradores, é um fator de diferenciação no mercado.

1. Presencial e Live Training

Como o nome indica, a formação presencial é uma das modalidades de formação que acolhe os formandos e formadores no local. As ações formativas decorrem ao vivo, em tempo real, permitindo uma maior interação entre todos os participantes.

Na Olisipo, promovemos formação presencial de três formas diferentes:

Nas instalações do cliente
No Learning Center da Olisipo
Nas instalações de terceiros (hotéis, salas de conferências, outros espaços)

Por força das circunstâncias pandémicas, foi preciso encontrar resposta para as necessidades dos profissionais. Sabendo das vantagens de participar em formação ao vivo, adaptou-se um formato digital para continuar a acolher formação em tempo real.

O modelo de Live Training foi amplamente adotado por formandos e formadores, que podem agora continuar a beneficiar da formação em direto e do conforto da sua realização à distância. Neste regime, é possível assistir ao curso em tempo real e manter a interação com colegas e com formadores, a partir de qualquer lugar. As barreiras físicas desaparecem e é possível continuar a apostar na formação.

2. À medida

A formação não é one size fits all: todos os profissionais, equipas e clientes são diferentes. Então, as soluções formativas devem adequar-se à realidade e aos objetivos de cada um, fazendo da formação à medida a regra e não a exceção.

Para dar resposta às necessidades específicas levantadas por cada cliente e criar a opção mais acertada, adaptam-se materiais, formadores, timings e recursos. Aqui, podem englobar-se diferentes modalidades de formação, consoante a disponibilidade, as expetativas e o budget.

Na Olisipo, para além das formações de calendário que disponibilizamos ao longo do ano, desenvolvemos precisamente soluções de formação à medida de cada desafio. Atendendo às ambições e ao contexto da equipa e dos profissionais, e em estreita colaboração com estes, criamos as respostas mais adequadas.

3. On the job

A formação no início de uma função pode ser potenciada numa abordagem de hands on. Com uma abordagem de aprendizagem on the job, os colaboradores podem conjugar formação teórica com uma componente mais prática.

Assim, enquanto recebem a informação podem de imediato aplicar, testar e desenvolver durante o seu trabalho. Em simultâneo, esta modalidade de formação não cria disrupção no ritmo de produção, já que a aprendizagem decorre no próprio ciclo de trabalho com apoio de um formador ou de outros materiais.

4. Video Learning

A possibilidade de explorar diferentes matérias de acordo com a disponibilidade do profissional é uma das características mais atrativas nas modalidades de formação assíncronas. Entre essas encontra-se o Video Learning, cujo processo de aprendizagem é explorado através do vídeo.

Com apresentação, slides, explicação do formador e ainda exercícios práticos ao longo do curso, o Video Learning permite participar em diferentes cursos conforme o tempo disponível dos formandos.

Esta opção é disponibilizada na Olisipo, através da plataforma Udemy for Business que contém mais de 3 mil cursos ao dispor dos colaboradores. Seja para se iniciarem em temas mais técnicos ou trabalharem as suas soft skills, o video learning contribui para alargar os seus conhecimentos e poderem evoluir.

5. Blended Learning

Neste formato, junta-se “o melhor dos dois mundos” para potenciar a aprendizagem. O regime de Blended Learning (ou b-learning) faz um mix equilibrado de aprendizagem remota e presencial, de forma a permitir que os formandos usufruam das vantagens de ambas as modalidades de formação.

De forma frequente, as horas assíncronas são direcionadas à parte mais teórica da formação, ou auto-estudo, enquanto as horas presenciais beneficiam exercícios práticos e apresentações do formador.

6. e-Learning

Tirando partido das ferramentas digitais, este modelo contempla a aprendizagem à distância com vários materiais. Portanto, através de plataformas técnicas específicas para a gestão dos conteúdos, como o Moodle, os cursos são disponibilizados em módulos e com recurso a diferentes materiais.

Vídeo, apresentação de slides, white papers, e-books ou outros conteúdos são a base teórica destes cursos. À semelhança de outras formações remotas, o regime e-learning permite que os formandos concretizem cada módulo à sua velocidade, dentro de um calendário de estudos já estipulado.

7. Coaching

Num regime um pouco diferente, a modalidade de coaching assume um papel relevante para desenvolver o potencial do coachee. Com foco num dado problema pessoal ou profissional, o coaching utiliza diferentes ferramentas para compreender o problema e “desbloquear” a sua solução, acompanhando e orientado de forma próxima este progresso.

O coach trabalha em conjunto com o coachee, de forma individual ou em grupo, para explorar de forma mais aprofundada algumas questões que estão a impedir a evolução dos indivíduos. O objetivo passa encontrar ferramentas e desenvolver competências para que os profissionais, de forma autónoma, saibam encarar e responder aos desafios que surjam.

8. Formação interna

Aproveitando o potencial dos colaboradores internos, a formação da organização é orientada precisamente pelos profissionais in house. O conhecimento das funções e a identificação com a cultura da empresa são alguns dos fatores que valorizam a formação para outros colegas.

Seja através de colaboradores mais sénior ou com um perfil mais indicado para promover a aprendizagem, a formação interna tira partido dos seus conhecimentos e capacidades para cooperar no desenvolvimento de competências de outras equipas e profissionais dentro da organização.

Há diferentes modalidades de formação a explorar, de acordo com os recursos disponíveis e as preferências dos colaboradores. Seja qual for o formato escolhido, nunca é tarde para apostar no desenvolvimento de competências. Conte com a Olisipo para encontrar os formatos mais acertados à sua realidade, facilitando a aquisição de conhecimentos das suas equipas e alavancando os resultados do negócio.

Pedir mais Informações

Formação Opinião

Níveis de Teste, Tipos de Teste e Execução de Testes – Descubra as Diferenças

Autor do artigo Por João Paiva
Data do artigo 23 de Junho, 2021

Na última década assistiu-se a uma evolução muito significativa da indústria de testes de software, que deu lugar a múltiplas novas oportunidades, aumentando a relevância desta área para as organizações. É cada vez mais importante garantir o desempenho eficaz das aplicações e dos testes de software, certificando-nos que essas aplicações ou programas são executados com o menor número possível de falhas.

Estas garantias assentam na definição de uma série de atividades que conduzem à execução dos Testes: o Ciclo de Vida de Testes de Software (STLC – Software Testing Life Cycle). Este procedimento identifica quais as diversas fases dos testes de software e quando devem ser realizadas e concluídas. No STLC cada atividade é executada de forma planeada e sistematizada e cada fase tem objetivos e entregáveis diferentes.

Mesmo a nível dos profissionais da área de Testes de Software, com a evolução já referida, existe por vezes uma certa confusão sobre algumas das componentes que fazem parte deste ciclo, assim como as competências e atividades que eles próprios, ou os colegas, estão capacitados para executar.

Vamos por isso esclarecer resumidamente o que são três conceitos essenciais: Níveis de Teste, Tipos de Teste e Execução de Testes.

Níveis de Teste

Segundo a ISTQB® (International Software Testing Qualifications Board), os níveis de teste são grupos de atividades organizadas e geridas em conjunto. Cada nível é uma instância do processo de teste e estão divididos da seguinte forma:

Teste de Componentes (Component Testing)

O Teste de Componentes ou teste unitário ou de módulos, verifica o funcionamento da unidade mais pequena do código de uma aplicação, independentemente da sua interação com outras partes do código.

Geralmente, este nível de teste é realizado isoladamente do resto do sistema. Podem utilizar-se objetos simulados, virtualização de serviços, simuladores ou controladores. O teste unitário pode abranger funcionalidades (por exemplo: correção de cálculos), características não funcionais (por exemplo, procura de fugas de memória) e propriedades estruturais (por exemplo: teste de decisões).

Este nível de teste é efectuado habitualmente pelo programador que desenvolveu o código. Os testes unitários são simples e rápidos, mas não são suficientes. É importante que sejam complementados com outros níveis de teste.

**Integração (Integration Testing)**

Quando de está a preparar os testes para um projeto, é comum os testes de integração serem esquecidos. Mesmo testando separadamente dois componentes que interagem entre si, usando mocks, virtualização etc, e concluindo que ambas estão a funcionar como esperado, é possível que os dois componentes não funcionem bem em conjunto.

Os testes de integração são mais complexos de desenvolver, manter e mais lentos que os testes de componentes, dado que testam funcionalidades inteiras, muitas vezes, com persistência de dados.

Realizar testes de integração não é testar a lógica dos componentes, mas testar como os diferentes componentes interagem entre si (testes de integração de componentes).

Esta mesma lógica de teste de integração aplica-se a quaisquer elementos que possam ser integrados. Por exemplo, quando temos dois sistemas integrados também devemos endereçar a interação entre estes sistemas recorrendo a testes de integração de sistemas.

**Teste de Sistema (System Testing)**

O teste de sistema centra-se no comportamento e nas capacidades de todo um sistema ou produto. Consideram-se as execuções das tarefas do sistema de ponta a ponta (End to End Test) e os comportamentos não funcionais exibidos ao executar tais tarefas.

Este nível de teste produz informações que são usadas pelos stakeholders para a tomada de decisões. Pode também satisfazer requisitos ou obrigações normativas e regulamentares. É comum implementar-se este nível de teste, pois simula a experiência do utilizador. É por isso de extrema importância, dado que são os testes mais próximos do que o utilizador final vai encontrar ao usar a aplicação.

Tipicamente, este nível de teste é realizado no ambiente que antecede a produção. O teste de sistema deve focar-se no comportamento geral, funcional e não funcional, de ponta a ponta do sistema, como um todo.

Teste de Aceitação

O teste de aceitação, tal como o teste de sistema, centra-se no comportamento e capacidade de todo um sistema ou produto. Pode produzir informações para avaliar a situação do sistema, no sentido da sua implementação e utilização pelo cliente final (utilizador). O teste de aceitação pode também satisfazer requisitos, obrigações normativas ou regulamentos.

As formas mais comuns de testes de aceitação incluem o seguinte:

Teste de aceitação de utilizador (UAT)

Consiste em colocar o sistema num ambiente controlado, para que o utilizador da aplicação faça um “TestDrive”. É aqui que podemos recolher informações sobre se o sistema corresponde aos requisitos e se o utilizador consegue executar os processos de negócio com o mínimo de dificuldade, custo e risco.

Teste de aceitação operacional (OAT)

Esta forma de teste de aceitação é focada na equipa de administração de sistemas. Realizado igualmente num ambiente controlado, pode incluir testes como backup, instalação, recuperação de desastres, gestão de utilizadores, tarefas de manutenção, vulnerabilidade, segurança e teste de performance.

Teste de aceitação contratual e de regulamentação (Contractual and Regulatory Acceptance Testing)

O teste de aceitação contratual é realizado com base nos critérios de aceitação de um contrato para desenvolver softwares específicos.

Teste Alfa e Beta

O Teste Alfa é uma forma de teste de aceitação, no entanto, é realizado de uma forma não planeada, disponibilizando o sistema dentro da infraestrutura da empresa que desenvolveu o produto e para um pequeno grupo de pessoas. Essas pessoas são geralmente membros da organização e também do cliente mas não da equipa de desenvolvimento. O objetivo é que essas pessoas forneçam inputs sobre a situação atual do sistema.

O Teste Beta é realizado também de forma não planeada, e pode ser executado por um grande número de pessoas desconhecidas. O sistema é executado na infraestrutura dessas pessoas, que tipicamente não fazem parte da equipa ou da empresa que efetuou o seu desenvolvimento. É utilizado como uma forma de aceitação externa, possibilitando avaliar o feedback do mercado.

Tipos de Teste

Um tipo de teste é um grupo de atividades, destinado a testar características específicas de um sistema de software, ou parte, com base em objetivos de teste específicos.

Os principais tipos de teste são:

Teste Funcional

O teste funcional envolve testes que avaliam as funcionalidades que o sistema deve executar. Os requisitos funcionais podem ser descritos, por exemplo, como especificações de requisitos de negócio, user stories, casos de uso ou especificações funcionais, podendo ainda não estar documentados. O projeto e a execução de testes funcionais podem envolver o recurso a profissionais especializados numa determinada área ou competência, como o conhecimento específico de um problema de negócio que o software resolve, ou o papel específico que o software desempenha ou deverá desempenhar.

O teste funcional é o teste de “o que” o sistema deve fazer.

Teste Não Funcional

Os testes não funcionais avaliam as características dos sistemas e software, como a usabilidade, eficiência de desempenho ou segurança. Pode consultar a norma [ISO25010] que regula os requisitos e avaliação dos sistemas e modelos de qualidade de software.

O teste não funcional é o teste de “quão bem” o sistema deve comportar-se.

Tipos e Níveis de Teste

É possível executar qualquer um dos tipos de teste em qualquer nível de teste, mas não é necessário ter todos os tipos de testes representados em todos os níveis.

Teste Manual e Teste de Automação

Depois da descrição dos principais tipos e fases de teste, avançamos para as suas forma de execução.

Podemos executar os teste de duas formas, manual ou automatizada.

Teste Manual

Tal como o nome indica, o Teste Manual é a forma de uma aplicação ser testada por um ser humano, manualmente. Um especialista em garantia de qualidade (tester) que executa testes manuais garante que a aplicação está a funcionar corretamente, seguindo as condições descritas nos casos de teste.O tester avalia o design, a funcionalidade e o desempenho da aplicação, verificando ainda outros elementos. Os testes manuais são mais recomendados quando se utilizam testes exploratórios, testes de usabilidade e testes de aceitação.

Teste de Automação

Os Testes Automáticos implicam o desenvolvimento de testes programados para serem executados automaticamente, comparando os resultados reais com os resultados esperados. Os Testes Automáticos são executados com o auxílio de ferramentas, scripts e software, sendo principalmente recomendados para realizar testes de regressão, testes de carga e testes de desempenho.

Conclusão

Esperamos ter contribuído para um maior esclarecimento entre os três tópicos abordados.

Relembrando:

O Teste manual é um Teste manual; já o Teste Funcional, pode ser manual ou automático;
O teste unitário pode ser um teste funcional (tal como os outros níveis de teste)
Reduzir o custo e o tempo para a conclusão de um projeto, com qualidade, não pode depender apenas de testes automáticos. É imprescindível realizar a combinação certa entre testes manuais e testes automáticos. Igualmente fulcral, é encontrar um equilíbrio na distribuição dos tipos de testes nos níveis de teste para obter os melhores resultados.

Considere por favor que, para o seu projeto, não é necessário realizar todos os testes que mencionámos aqui. Os testes que deverá executar, dependem do tipo de software que se encontra a desenvolver e de outros fatores, que devem depender de uma análise atenta e cuidada.

RECEBER OFERTAS DE FORMAÇÃO OLISIPO: SOFTWARE TESTING E QA

Formação Opinião

Os pilares de IT Governance

Autor do artigo Por Joana Cidades
Data do artigo 21 de Junho, 2021
Sem comentários em Os pilares de IT Governance

Quando falamos em IT Governance, referimo-nos a uma conjunto de princípios e frameworks fundamentais que alinham a gestão de TI com o negócio. Para alcançar os melhores resultados e conseguir essa coesão, há um conjunto de pilares e práticas a seguir.

O que é IT Governance?

A direção da organização (ou Corporate Governance) é composta por diferentes equipas e departamentos essenciais ao seu sucesso.

De modo a alinhar a estratégia do negócio com a gestão de informação e tecnologia, surge a estrutura de IT Governance dentro de Corporate Governance. À semelhança de outras áreas, esta tem o seu próprio conjunto de conceitos e frameworks com o objetivo de otimizar a gestão de TI.

São estas frameworks que permitem à organização gerir os riscos em TI de forma efetiva, enquanto se observam quadros legais e fazem cumprir regulamentações. Um desses modelos de gestão é a COBIT 2019, muito utilizada a nível internacional e focada na gestão de riscos, segurança e administração da informação.

Em particular, esta framework evolui de forma constante para manter os gestores a par das estratégias e tecnologias em IT Governance. Desta forma, consegue garantir melhor alinhamento com as práticas mais recentes e assim entregar resultados relevantes.

5 pilares

Como outros departamentos essenciais à organização, também a IT Governance é regida pelos seus próprios princípios e boas práticas. O contributo deste trabalho para a organização deve ser visto pelas chefias como um centro de serviços, ao invés de centro de custos.

No fundo, há alguns pilares essenciais ao departamento e diferentes ferramentas de referência para se trabalhar em cada um.

1. Serviço

Como o próprio nome indica, este é o pilar responsável por gerir os serviços de tecnologia. Uma das frameworks mais utilizadas é a ITIL® (Information Technology Infrastructure Library), que se assume como uma biblioteca de processos que contribuem para a execução do controlo definido, no seio da COBIT.

Quando a empresa implementa as formas de trabalho com ITIL, há uma maturação na forma como se organizam e seguem processos, enquanto se reduzem custos e se aumenta a eficiência operacional. O objetivo final é tornar alguns processos e práticas como modelo ou standard, agilizando o serviço e orientando-o para as metas do negócio.

2. Projeto

Há diferentes ferramentas para alcançar uma gestão de projetos transversal à organização, que podem ser alinhadas com os princípios de COBIT.

Neste âmbito, o PMBOK fornece uma forma de padronizar as boas práticas relacionadas com a gestão de qualquer tipo de projeto. Quando as equipas se alinham pelos mesmos métodos de organização, produção e entrega, é possível cumprir metas com maior desenvoltura e alcançar melhores resultados.

3. Nível de Desenvolvimento

Este pilar é fundamental para garantir a qualidade do software que está em desenvolvimento. Utilizando a ferramenta CMMI, é possível reduzir falhas que não foram identificadas antes em testes ou novas alterações, diminuir riscos, melhorar a produtividade e assertividade do projeto.

4. Processos

Considerar a relevância que a tecnologia tem na criação de valor da empresa é fundamental para alcançar os objetivos da organização.

Para isso, é necessário manter os processos do negócio atualizados e em bom funcionamento, através de ferramentas que permitam identificar, desenhar, executar, medir e controlar os procedimentos.

5. Segurança da Informação

Num mundo onde os ciber ataques se tornam mais frequentes, é fulcral garantir a segurança da informação na organização. Cada vez mais as empresas devem dar atenção ao modo como gerem e protegem os seus dados.

Neste âmbito, a norma ISO/IEC 27001 oferece as abordagens, normas, métodos e técnicas que permitem gerir eficazmente um Sistema de Gestão de Segurança da Informação (SGIS), essencial ao funcionamento da organização.

Para capacitar as equipas responsáveis e melhorar a gestão de informação, a organização deve apostar na formação dos seus profissionais. Desta forma, é possível implementar as práticas mais atuais no setor e alcançar melhores resultados.

O departamento responsável pelas práticas de IT Governance será essencial para que a gestão de informação esteja alinhada com os objetivos do negócio. Através de estratégias mensuráveis implementadas nos processos de trabalho e do uso de ferramentas específicas, cada pilar de IT Governance contribui para o bom resultado do negócio e entrega maior valor.

RECEBER OFERTAS DE FORMAÇÃO: IT GOVERNANCE

Equipa Inovação Opinião

O impacto do trabalho remoto em IT

Autor do artigo Por Joana Cidades
Data do artigo 15 de Junho, 2021
Sem comentários em O impacto do trabalho remoto em IT

O trabalho remoto em TI assumiu-se como regra durante a pandemia e foi responsável por transformar o setor. Seja pelo destaque de certas funções, pela adoção permanente deste modelo ou pelas possibilidades que representa para organizações e profissionais, o teletrabalho trouxe várias mudanças ao mercado.

Adoção do trabalho remoto em TI

Impulsionado pela pandemia de COVID-19 em 2020, o teletrabalho estendeu-se a uma grande parte das organizações. Por força das circunstâncias, este modelo de trabalho assumiu-se como uma forma de continuar a produzir e de manter o mercado em funcionamento, colocando equipas a colaborar à distância e transformando o dia a dia profissional.

A evolução tecnológica permitiu levar a digitalização dos negócios mais longe, uma tendência que se mantém em 2021. Do mesmo modo, as ferramentas de produtividade digitais trouxeram a oportunidade de gerir equipas remotas, promover a comunicação online e alcançar bons resultados, mantendo a organização em pleno funcionamento.

Assim, esta forma de trabalhar à distância estendeu-se a diversas áreas de atuação e o mercado das TI não foi exceção. Sobretudo, há uma grande percentagem de trabalho desenvolvido inteiramente no digital e com pouca necessidade de reunir presencialmente para levar o trabalho a bom porto.

Ao mesmo tempo, como refere Beatriz Matias, Talent Acquisition Team Leader da Olisipo, “as empresas têm mesmo de se adaptar a esta nova realidade, ou ter dificuldade em reter talentos”. A adoção transversal do teletrabalho revelou ter um papel muito importante para o futuro e sucesso das organizações.

O boom em várias áreas

Com a adoção do teletrabalho por parte de muitos mercados e indústrias, assistimos tanto à oferta crescente de oportunidades certas funções como à procura de maior flexibilidade por parte dos profissionais.

Por um lado, a crescente digitalização dos negócios traz uma necessidade de desenvolver as plataformas de trabalho virtual, software e hardware para alcançar todo o seu potencial. Neste âmbito há funções com maior procura no mercado de TI por serem fundamentais para assegurar o pleno funcionamento digital das organizações:

Programação e desenvolvimento
Gestão de projetos
Software Testing e QA
Cibersegurança e gestão de dados

Por outro lado, a capacidade de mostrar ótimos resultados mesmo à distância trouxe aos profissionais de TI a vontade se manterem em trabalho remoto (de forma parcial ou total). “Temos de abrir aqui um bocadinho os horizontes, temos tecnologias que permitem realizar teletrabalho”, diz Beatriz. Face a esta oportunidade, um dos benefícios para quem procura mudar de projeto profissional é a flexibilidade oferecida pela empresa.

Os profissionais que procuram esse benefício revelam que, cada vez mais, valorizam um bom equilíbrio entre o trabalho e a vida pessoal, que o teletrabalho lhes tem trazido. Como diz Beatriz, o “salário emocional é tão ou mais importante que o financeiro para os candidatos”.

Além disso, outro dos fatores mais relevantes prende-se com o foco e produtividade. Muitas tarefas requerem concentração, então trabalhar num espaço mais confortável e silencioso (como a própria casa) promove precisamente essa dedicação. Como consequência, os resultados dos colaboradores melhoram e a organização beneficia desse crescimento concertado.

Adaptação para reter talento

A escassez de talento nas TI é um desafio constante para as empresas. Há uma procura que supera a oferta e, por essa razão, as organizações devem perceber o impacto que o teletrabalho tem para a atração e retenção de talento.

Como referimos antes, os profissionais procuram cada vez mais empresas que se adaptem a novas exigências e tendências. Nesse sentido é essencial que a organização demonstre essa abertura e evidencie um espírito inovador, promovendo a retenção de talento.

Segundo Beatriz, oferecer condições vantajosas para manter o trabalho remoto em TI é uma estratégia relevante para o funcionamento da organização. Este fator assume-se como elemento diferenciador face à concorrência, que ainda não mostra abertura para essa implementação.

As tecnologias permitem, cada vez mais, adotar o teletrabalho como modelo para uma série de equipas e funções. Há inúmeras aplicações, plataformas e programas que contribuem para a produtividade, gestão e comunicação.

Além disso, através de formação contínua os profissionais adquirem as competências essenciais para colmatar eventuais lacunas. Deste modo, as equipas são preparadas para a nova realidade de trabalho e contribui-se para ótimos resultados e projetos de qualidade na organização.

As mudanças constantes no mercado de trabalho trazem desafios acrescidos à contratação e retenção de talento. O trabalho remoto em TI veio impactar a procura por certas funções, fulcrais à digitalização dos negócios. Ao mesmo tempo, pôs em evidência o que os colaboradores mais valorizam e onde o “salário emocional” ganha peso.

Apostar na oferta de teletrabalho é um fator de diferenciação, que coloca as organizações que adotam em grande vantagem no mercado.