Os riscos devem ser calculados por meio de um planejamento eficaz

Muitos brasileiros sonham em abrir a sua própria empresa, “não ter patrão” ainda é objetivo de vida de muitos. Ocorre que o  Brasil,  definitivamente,  não é um país que incentiva o empreendedorismo. A carga tributária imposta e a complexidade do sistema já seriam suficientes para inibir o mais forte dos espíritos empreendedores. Entretanto, existem outras questões relacionadas à abertura de novas empresas, sobre as quais convido o leitor a refletir comigo.

Uma pesquisa realizada pelo Sebrae indicou que ao abrir uma empresa parte  dos entrevistados não levantaram informações sobre o mercado que pretendiam atuar. Empreendedores que não tinham ideia de número de clientes e hábito de consumo dos mesmos representaram 46% e 38% não sabiam o número de concorrentes. O mais alarmante nestes resultados é que 39% não sabiam qual era o capital de giro necessário para abrir o negócio.

Em uma conjuntura econômica desfavorável, como a atual. Antes de se pensar em colocar economias, muitas vezes de uma vida inteira, em um negócio, é necessário levantar o máximo possível de informação. Planejar pode não garantir o sucesso de um empreendimento, mas certamente transformará a caminhada mais previsível. Ocorre que o brasileiro médio não tem o hábito de planejar, nem mesmo em questões da esfera pessoal. Planejar é uma habilidade, que qualquer indivíduo consegue desenvolver.

Existe o risco de se sonhar com o próprio negócio por anos a fio, uma vez que,  enquanto o empreendedor não sentar se na frente de um computador e digitar o seu plano de negócios, seu negócio não passará de fato, de um sonho. Enquanto se planeja apenas em âmbito mental, tudo não passa de um sonho, que começa a se materializar na forma de um arquivo ou de um material impresso.

Um plano de negócios consiste em busca de informações e análises. Informações realistas sobre os pontos cruciais do negócio, como a forma jurídica, enquadramento tributário, capital de giro necessário, a fonte desse capital e setor de atuação. Nesta etapa inicial do plano é necessário também, a elaboração da Missão, visão e a expressão dos valores da futura empresa.

Além dessas informações iniciais é necessário fazer uma análise de mercado, é o momento de obter informações sobre os clientes, fornecedores e concorrentes. O plano de negócios contempla também os planos de marketing, operacional e financeiro.

Parece extremamente acadêmico, mas o sucesso ou não do seu empreendimento poderá depender desse planejamento.

Muitos fazem esse levantamento de informações de forma intuitiva. Houve um tempo que deu certo, era possível empreender com um lápis atrás da orelha.

 Na atual conjuntura econômica a possibilidade de dar errado é muito grande.

As estatísticas de empresas que sucumbem em dois anos indicam o mau planejamento, entrar em um negócio sem saber qual o capital de giro que vai demandar e/ou não levantar as informações a respeito do mercado e do setor que irá atuar, é arriscar muito mais que o necessário. Considerando que já existem riscos inerentes a qualquer projeto.

Assim, não tenha dúvidas, antes de investir em um negócio, estude primeiramente a viabilidade do mesmo, nem sempre uma boa ideia é viável como negócio e elabore o seu plano de negócios. Este documento embasará a sua ideia. Existe vasta literatura a respeito desse tema e ótimos profissionais no mercado à disposição para elaborar o documento ou assessorar o empreendedor.  Os riscos devem ser calculados.

Sônia Sacramento - Consultora de Negócios da S2R - Mestre em Administração de Empresas e pós-graduada em Gestão Empresarial, pela ESPM (Escola Superior de Propaganda e Marketing), graduada em Administração, com mais de 30 anos de atuação em empresas de pequeno e médio porte, e startups. Entre os diversos temas que ela pode comentar estão: empreendedorismo, terceirização, finanças, recursos humanos, etc. 

Como alcançar o sucesso na carreira no século XXI

Especialista explica como a trajetória profissional é influenciada por gatilhos do cotidiano
 

A sociedade vive um período de transformações rápidas do mundo contemporâneo, que modificam o padrão de trajetórias profissionais, explica o especialista em Estratégia e Gestão da Inovação da Universidade Presbiteriana Mackenzie, Marco Aurélio Mosch. “Após a virada do milênio, como a velocidade com que empresas centenárias começam a fechar e novas organizações surgem e desaparecem, aparecem novos modelos de carreiras”, ressalta Mosch.

Diante desse contexto, o professor explica que essa falta de previsibilidade tem reduzido a carreira organizacional em uma única organização ao longo da vida e dado origem a novas trajetórias, administradas mais pelas próprias pessoas do que pelas organizações. Por exemplo, a “Carreira Proteana”, onde o profissional tem a capacidade de adaptação de conhecimentos, habilidades e competências ao contexto econômico, social e tecnológico e a “Sem Fronteiras”, na qual o profissional é independente e busca oportunidades além de um único empregador.

Diante disso, é comum ouvir jovens profissionais buscando se adequar ao mercado na tentativa de fugir da frustração. O estudo ‘Projeto 30’, realizado em 2016 pela agência Giacometti Comunicação, que ouviu 1.200 pessoas com 30 anos, indica que 52% desses jovens brasileiros estão frustrados com a carreira, trabalham para sobreviver e não fazem o que gostam.

Mosch ressalta que o sucesso, antes avaliado pelos salários e pelos níveis hierárquicos alcançados, hoje é melhor percebido por outros sonhos, como o equilíbrio entre vida profissional e pessoal, empregabilidade, desenvolvimento, identidade com o que faz, relevância da contribuição à sociedade, respeito aos seus próprios valores, fazer parte de uma equipe de sucesso, dentre outros.

Mas é possível trilhar um caminho que conduza ao sucesso. O especialista afirma que é importante refletir sobre os nossos pontos fortes e fracos, em busca do autoconhecimento para conseguir desenvolver um plano de carreira sustentável, que exige uma distribuição melhor entre o tempo de trabalho atual e uma preparação constante para o trabalho futuro.

Kaspersky Lab alerta: ataque ShadowPad foi detectado no Brasil, Chile, Colômbia, México e Peru

Invasores ocultam um backdoor em um software usado por centenas de grandes empresas no mundo todo

Os especialistas da Kaspersky Lab descobriram um backdoor plantado em um software de gerenciamento de servidores usado por centenas de grandes empresas em todo o mundo. Quando ativado, o backdoor permite que invasores baixem outros módulos maliciosos ou roubem dados. A Kaspersky Lab avisou a NetSarang, fornecedora do software afetado, que rapidamente removeu o código malicioso e lançou uma atualização para os clientes.

O ShadowPad é um dos maiores ataques em cadeia de fornecedores conhecidos. Se não tivesse sido detectado e corrigido tão rapidamente, é possível que tivesse afetado centenas de organizações no mundo todo.

Em julho de 2017, a Equipe de Pesquisa e Análise Global da Kaspersky Lab (GReAT) foi abordada por um de seus parceiros do setor financeiro. Os especialistas em segurança da organização estavam preocupados com solicitações DNS (servidor de nomes de domínio) suspeitas originadas em um sistema envolvido no processamento de transações financeiras. Ao investigar melhor, descobriu-se que a fonte dessas solicitações era o software de gerenciamento de servidores produzido por uma empresa legítima e usado por centenas de clientes de setores como serviços financeiros, educação, telecomunicações, fabricação, energia e transportes. O mais preocupante era o fato de que o fornecedor não queria que o software fizesse essas solicitações.  

A análise mais detalhada da Kaspersky Lab mostrou que as solicitações suspeitas eram, na verdade, resultado da atividade de um módulo malicioso oculto em uma versão recente do software legítimo. Após a instalação de uma atualização infectada do software, o módulo malicioso iniciaria o envio de consultas DNS a domínios específicos (para seu servidor de comando e controle) uma vez a cada oito horas. A solicitação conteria informações básicas sobre o sistema da vítima. Se os invasores considerassem o sistema como “interessante”, o servidor de comando responderia e ativaria uma plataforma backdoor com todos os recursos, que se implementaria silenciosamente no computador atacado. Depois disso, sob comando dos invasores, a plataforma backdoor conseguiria baixar e executar outros códigos maliciosos.

Logo após a descoberta, os pesquisadores da Kaspersky Lab entraram em contato com a NetSarang. A empresa reagiu rapidamente e lançou uma versão atualizada do software sem o código malicioso.

Até agora, de acordo com pesquisa da Kaspersky Lab, o módulo malicioso foi ativado em Hong Kong, enquanto o software Trojanizado foi detectado em vários países da América Latina, incluindo o Brasil, Chile, Colômbia, México e Peru. No entanto, o módulo malicioso pode ser latente em muitos outros sistemas em todo o mundo, especialmente se os usuários não tiverem instalado a versão atualizada do software afetado. 
 

De acordo com Fabio Assolini, analista sênior de segurança da equipe da Kaspersky Lab na América Latina, este ataque vai além dos mecanismos de segurança, facilitando o acesso dos atacantes na administração da rede, das máquinas e dos servidores atacados. "Os atacantes se tornam intrusos indetectáveis porque com as mesmas ferramentas de gestão legítimas do cliente atacado, o criminoso pode ter o controle de sistemas críticos como servidores, estações de trabalho, arquivos, etc., e extrair informações, roubar senhas, banco de dados ou simplesmente espionar a atividade de suas vítimas", diz Assolini.

"É importante notar que, hoje, uma empresa em qualquer setor pode ser a vítima de um ataque avançado simplesmente por ter o software usado em sua estrutura comprometido. Isso faz com que os países da América Latina, de forma automatizada, sejam atingidos por estarem na lista de potenciais alvos para os atacantes que operam a partir de dentro ou fora da região”, conclui Assolini.

Ao analisar as técnicas usadas pelos invasores, os pesquisadores da Kaspersky Lab chegaram à conclusão de que algumas delas eram muito semelhantes às usadas anteriormente pelos grupos PlugX e WinNTi, conhecidos grupos de espionagem virtual de idioma chinês. Contudo, essa informação não é suficiente para estabelecer uma conexão precisa com esses agentes.

“O ShadowPad é um exemplo do nível de perigo e abrangência que um ataque bem-sucedido à cadeia de fornecimento pode alcançar. Devido às oportunidades de alcance e coleta de dados que proporciona aos invasores, é provável que ele seja reproduzido repetidamente com outros componentes de software amplamente usados. Felizmente, a NetSarang respondeu rapidamente a nossa notificação e lançou uma atualização de software limpa. Provavelmente, isso evitou centenas de ataques de roubo de dados contra seus clientes. No entanto, esse caso mostra que grandes empresas precisam utilizar soluções avançadas, capazes de monitorar a atividade de rede e detectar anomalias. É nela que você pode identificar atividades maliciosas, mesmo que os invasores tenham conseguido ocultar seu malware dentro de algum sofisticadas legítimo”, completa Assolini.

Todos os produtos da Kaspersky Lab detectam o malware ShadowPad como “Backdoor.Win32.ShadowPad.a” e oferecem proteção contra ele.

A Kaspersky Lab recomenda que os usuários atualizem imediatamente para a versão mais recentes do software da NetSarang, da qual o módulo malicioso foi removido, e verifiquem se há sinais de consultas DNS para domínios incomuns em seus sistemas. Uma lista de domínios de servidores de comando usados pelo módulo malicioso está disponível na postagem no blog do Securelist, que também inclui outras informações técnicas sobre o backdoor.

No nosso blog, SecureList, tem uma lista de domínios de servidores de controle utilizados de forma maliciosa. Esta lista também inclui informações técnicas adicionais sobre o backdoor.

Kaspersky Lab

www.kaspersky.com.br