A gestão está em xeque: oportunidade x desejo

Reforçando temas apresentados nas minhas últimas palestras, a liderança precisa rediscutir conceitos aprendidos no passado e ainda difundidos por muitos.

Gestores foram levados a crer que são os responsáveis por trazer as respostas às principais perguntas que levam sua empresa ao sucesso - conceito da época em que os desenvolvimentos de novos produtos ou serviços partiam de dentro para fora da empresa e os mercados eram carentes de ofertas - assim, absorviam facilmente tais desenvolvimentos.

Nessa linha, gestores promovem reuniões intermináveis na busca de respostas para continuar crescendo e foi assim que aprenderam.

Hoje, o tripé “mercado informado, supersegmentado e extremamente conectado” resulta em inteligência e fiscalização próprias – o chamado ambiente colaborativo.

Tratando o assunto em três pontos, primeiro destaco que um líder atual não deve assumir a responsabilidade de apresentar todas as respostas, mas, sim, saber sequenciar e direcionar as perguntas corretamente.

Ninguém, sem medo de errar no meu comentário, sabe tudo ou mais do que o todo chamado “rede de relacionamentos", independentemente do tamanho que ela seja: interna ou externa à empresa.

O segundo ponto é que as respostas não estão dentro da empresa. O mercado tem as respostas, embora ele próprio [mercado] muitas vezes não as consegue enxergar. Temos que participar ativamente do mercado e “traduzir” suas necessidades em soluções viáveis para toda a cadeia.

Advertência: isso é mais complexo do que simplesmente perguntar ao cliente. Eles tendem a direcionar respostas que solucionem problemas de curto prazo e normalmente alegam preços altos ou qualidade inferior às ofertas correntes, muitas vezes por não saberem o quê poderiam ter além do atual.

Terceiro: participar do mercado ativamente significa entender todas as suas necessidades e tendências, as quais chamamos de oportunidades. Reafirmando, oportunidades são tendências ou necessidades de mercados que possam gerar resultados positivos para quem as atender com eficiência. Porém, é muito comum ouvirmos ou lermos a frase: “temos a oportunidade de lançar um produto de maior qualidade” - isso definitivamente não é oportunidade, mas um desejo profundo do gestor, ou apenas mais uma resposta!

A pergunta é “qual o nível de qualidade que o mercado está buscando?”. Essa é a pergunta! Qual o real valor para o mercado? Essa é a pergunta!

Sem envolver qualquer análise econômico-financeira, tenho em mente que o sucesso dos aplicativos de transporte ou hospedagem alternativos, por exemplo, não se dão apenas pelo preço ou qualidade dos serviços, mas principalmente pelo ambiente colaborativo que criaram. É o mercado quem avalia sua experiência de forma independente para o próximo cliente, em detrimento aos reconhecidamente ineficientes modelos fiscalização aplicados atualmente.

Lidere perguntas. Participe do mercado! Perceba oportunidades (de fato) de mercado! Deixe que o mercado seja promotor da sua empresa!

Flávio Rodrigues - professor da IBE-FGV e conselheiro empresarial orientado ao marketing.

Pesquisa revela que 49% da geração Z no Brasil considera o smartphone como "o melhor amigo"

Estudo global realizado pela Motorola, em parceria com pesquisadora e professora da Universidade de Harvard, mostra que uso excessivo do aparelho é alarmante, principalmente nas gerações mais novas

A Motorola, empresa que criou o primeiro celular do mundo, acaba de divulgar um estudo¹ revelando que 49% dos usuários brasileiros da geração Z² (de 16 a 20 anos) considera o smartphone "seu melhor amigo". A pesquisa faz parte do movimento global criado pela marca, chamado Phone Life Balance, que incentiva o uso inteligente e equilibrado do smartphone. Como, por exemplo, conectar-se com um velho amigo ou um parente que vive em outro país, ao invés de gastar várias horas conferindo perfis de outras pessoas nas redes pessoais.

O estudo, publicado pela empresa independente Ipsos, foi feito em parceria com a Dra. Nancy Etcoff, especialista renomada em Comportamento Mente-Cérebro e na Ciência da Felicidade pela Universidade de Harvard e psicóloga do Departamento de Psiquiatria do Hospital Geral de Massachusetts. O levantamento investigou comportamentos e hábitos de utilização do celular de diferentes gerações para entender o impacto do smartphone nas relações com o usuário, com outras pessoas e com o ambiente físico e social.

A pesquisa contou com participação de entrevistados de quatro países (Brasil, França, Estados Unidos e Índia) e trouxe dados para comprovar que 33% dos participantes priorizam o smartphone em vez de passar mais tempo com os amigos, a família ou pessoas importantes. Quando considerado apenas o universo brasileiro, o número aumenta para 36%. O País fica atrás da Índia, que fica em primeiro lugar, com 47%, seguido por Estados Unidos (30%) e França (18%).

Também foi constatado que os usuários reconhecem a necessidade de equilíbrio maior. De fato, 61% dos entrevistados concordam que querem aproveitar o aparelho ao máximo enquanto o utilizam e, ao mesmo tempo, querem aproveitar o melhor da vida quando não estão com ele. O percentual é o mesmo no recorte brasileiro. Além disso, 60% dos participantes afirmam que é importante ter uma vida separada do celular, no Brasil este número cai para 48%.

"Para a maioria dos usuários de smartphones, o comportamento problemático é uma resposta impensada, e os hábitos impróprios somente serão superados com ajuda", afirma Nancy. "Cutucadas comportamentais, controle ambiental e consciência são fatores que ajudarão, junto com os esforços daqueles que trabalham na indústria de smartphones. O extenso padrão social descoberto na pesquisa em múltiplos países destaca a necessidade de compreensão e de ações coletivas", completa a psicóloga.

Foram identificados ainda três principais comportamentos ligados ao smartphone que impactam as relações interpessoais. A pesquisa mostra que é mais provável que as gerações mais novas adotem os seguintes hábitos, já que cresceram em um mundo digital:

• Verificação compulsiva – Metade (49%) concorda que verifica o celular com mais frequência do que gostaria (quase seis em cada dez para a geração Z e a geração do milênio) e concorda que se sente compelida a verificar o celular constantemente (44%). No Brasil, os percentuais são similares (48% e 42%, respectivamente).

• Tempo demais no celular – Um terço (35%) concorda que passa tempo demais utilizando o smartphone (44% da geração Z) e acredita que estaria mais feliz se passasse menos tempo no celular (34%). Quando se considera apenas o Brasil, os números diminuem um pouco (33%, 38% e 30%, respectivamente).

• Superdependência emocional – Dois terços (65%) admitem que entram em pânico quando acham que perderam o celular (aproximadamente três em cada quatro da geração Z e da geração do milênio), e três em cada dez (29%) concordam que, quando não estão usando o celular, "estão pensando em usá-lo ou planejando o próximo uso do dispositivo". No Brasil, boa parte dos usuários também se preocupa com a possível perda do dispositivo (56%, dos quais 69% da geração Z e 68% da geração do milênio). Em relação ao pensamento do próximo uso, o percentual sobe para 31% dos participantes.

Além de oferecer inovação e tecnologia que melhore a vida dos usuários, a Motorola vem se preocupando há anos em entender melhor a relação entre os usuários e os smartphones.

"O uso em excesso do celular é um tema em exposição crescente e, por causa disso, é importante estimular debates a respeito. Como uma das principais empresas do setor, a Motorola vê o assunto como prioridade e quer auxiliar os usuários a obterem o melhor dos seus aparelhos, sem que se tornem dependentes dele", afirma Renata Altenfelder, diretora de marketing para América Latina da Motorola.
Pensando nisso, a empresa desenvolveu algumas iniciativas e programas para ajudar os usuários a encontrar mais equilíbrio na utilização do celular. Entre elas, está um teste online para saber o nível de dependência do aparelho e até mesmo a análise do comportamento na própria Motorola, que estimula seus funcionários a adotar o uso mais equilibrado do smartphone.

Além disso, a companhia está trabalhando em parceria com aplicativo Space, que oferece um programa de 60 dias para ajudar os usuários de smartphones a se tornarem mais conscientes nesta relação. A Motorola também possui uma plataforma de marca que propõe que o usuário se reconecte com a sua cidade, chamada #HelloCidades. Por fim, a empresa ainda disponibiliza em alguns de seus dispositivos as Moto Ações, que ajudam a apoiar interações móveis mais intuitivas. Por exemplo, a Moto Tela permite responder facilmente às notificações sem ficar imerso nem se perder no smartphone.

¹O Estudo Motorola Phone Life Balance, foi conduzido on-line entre 30 de novembro e 26 de dezembro de 2017, com 4.418 usuários de smartphones com idade entre 16 e 65 anos, nos Estados Unidos, Brasil, França e Índia. A margem de erro de amostragem para o total de entrevistados (n = 4.418) é de ±1,5%. Isso significa que, se o estudo fosse replicado, os resultados não variariam mais de 1,5 ponto percentual para o total de entrevistados 95 vezes em cada cem vezes.
² O Estudo Motorola Phone Life Balance considera, em sua metodologia, como geração Z, indivíduos nascidos entre 1998 e 2002, uma vez que os entrevistados do estudo não possuem menos de 16 anos.

Informação médica: uma presa fácil para fraudadores

Cada vez mais a medicina tem encontrado novas maneiras de trabalhar com a informação médica. Filas eletrônicas e marcação de consultas por meio da Internet e bancos de dados ao invés de cartões médicos desgastados; telemedicina no lugar das tediosas idas ao médico; além da utilização da tecnologia mHealth para o trabalho operacional em campo. O problema é que as instituições médicas não têm se preocupado muito em proteger os dados pessoais de seus pacientes.

De acordo com a base de vazamentos Breach Level Index, em 2017, o número de desvios de informações na área de saúde foi o mais alto em comparação com outros setores. Na área aconteceram 228 vazamentos, o que representa 25% do total.

Em diferentes países, os vazamentos de dados médicos variam em escala, mas o resultado é sempre o mesmo - a perda de dados pessoais. Não é difícil encontrar exemplos de vazamentos como estes na rede: na Austrália, foram colocados à venda os dados de planos de saúde de todos os residentes do país; na Noruega, ocorreu o vazamento dos dados médicos de 2,9 milhões de pacientes registrados, o que representa quase metade de toda a população; a Malásia perdeu três bancos de dados que pertenciam ao conselho médico da Malásia (MMC), à Associação médica da Malásia (MMA) e à Associação de dermatologia da Malásia (MDA).

Porém, os vazamentos que atingiram a mídia são apenas a ponta do iceberg. Há países, onde não existem leis que obriguem a publicação de informações sobre dados comprometidos. Os pacientes raramente queixam-se e procuram a polícia, e os médicos não sabem exatamente a gravidade de suas ações, repassando acidentalmente ou intencionalmente informações sobre pacientes a terceiros, o que torna a situação ainda mais crítica, uma vez que a informação médica não possui prescrições.

Com a transição dos dados para a forma digital, as instituições tornaram-se vulneráveis a ataques cibernéticos e a ações de agentes internos. Geralmente, a informação sobre pacientes é "desviada" com o intuito de obtenção de lucros ou como uma troca de serviços. E os interessados na compra de dados pessoais são muitos, como funcionários do ramo de serviços funerários, vendedores de medicamentos não licenciados e suplementos dietéticos, mídia, corretores de imóveis – fraudadores, entre outros.

Certos da ausência de sistemas de segurança (nos hospitais, mesmo um administrador de sistemas em tempo integral é uma raridade), os funcionários de instituições médicas praticamente não escondem suas tentativas de "vazamento" de dados pessoais. Fazendo uso, principalmente, de e-mails pessoais, às vezes enviam arquivos através de redes sociais, ou descarregam informações em pen-drives. Os truques mais comuns dos "agentes do negócio", como o vazamento de dados em nuvem ou acesso por meio da conta de outra pessoa, são usados raramente pelos profissionais de saúde, provavelmente devido ao baixo nível de treinamento em TI.

A ação dos "agentes da medicina" pode ser representada através de exemplos de vários casos:

- Um médico repassou dados sobre a morte de pacientes e seus endereços de residência ao representante de uma agência de serviços funerários. A ativação do sistema DLP mostrou que o funcionário comunicava-se por Skype através do computador de trabalho. As conversas deixaram claro que o "vazamento" de informações estava sendo estabelecido há bastante tempo: os fraudadores não discutiam os "termos da cooperação", foram enviadas apenas informações específicas. O médico foi multado e severamente repreendido com aviso de demissão.

- O dentista de uma clínica pública enviou cartões com os dados pessoais de pacientes para seu e-mail pessoal. Mais tarde, o serviço de segurança descobriu que o profissional trabalhava por fora em uma clínica particular, para onde ele "conduzia" os clientes sob o pretexto de melhores condições de diagnóstico e tratamento. O funcionário foi repreendido com um aviso de demissão, e sua atividade foi submetida a um controle especial.

Em geral, a garantia do fluxo constante de clientes em uma instituição médica particular é uma das motivações mais comuns em casos de vazamentos. Por um lado, a entrada em vigor do GDPR exige a proteção dos dados pessoais, enquanto os dados médicos são considerados uma categoria especial de dados pessoais ou informações pessoais sigilosas. Por outro lado, a questão sobre os recursos técnicos e humanos, assim como a existência de pessoal especializado em instituições médicas permanece aberta.

Justamente por isso, a mera presença de regulamentos ou documento correspondente local da organização pode não ser muito útil na atual situação – os documentos existem, os funcionários já se familiarizaram com eles, mas na prática tudo permanece do mesmo jeito.

A este respeito, surgem várias questões: Como são armazenados os dados pessoais dos pacientes, como o sistema de segurança é implementado e seriam as instituições médicas capazes de suportar essas tecnologias? A experiência de países onde a questão da proteção de dados pessoais tem sido resolvida informalmente há muito tempo, na prática, pode em parte fornecer respostas a essas questões.

Nos EUA, por exemplo, um sistema de proteção contra vazamentos de informações está sendo desenvolvido: vazamentos ou mesmo o armazenamento inadequado de dados de pacientes implica em multas colossais ou até acusação penal. Neste caso, as instituições médicas são obrigadas a proteger as informações nos termos da lei HIPPA (lei de portabilidade e responsabilidade de seguro de saúde), desde 1996. E é mais barato seguir essas exigências do que ignorar a lei: de acordo com o relatório do estudo global do Instituto Larry Ponemona (Ponemon Institute's 2017 Cost of Data Breach Study: Global Overview), o prejuízo causado pelo vazamento de dados da conta de um cliente na área da saúde é de US$ 380, enquanto o valor médio desse indicador para todos os setores da economia é de US$ 141. As pessoas estão muito melhor equipadas tecnicamente, entendem melhor a tecnologia e entendem as consequências de suas ações.

Nas instituições médicas americanas, vários níveis de proteção contra ameaças externas e internas estão sendo implantados. Inicialmente, os documentos são classificados cuidadosamente, a partir do critério de confidencialidade das informações. Em muitos aspectos, isto é devido às peculiaridades do funcionamento dos sistemas DLP, que são rápidas no bloqueio de vazamentos e com uma operação fortemente automatizada.

O serviço de saúde Fraser Health Authority da British Columbia (Canadá) implantou um sistema de autenticação baseado em certificados. Todos os 26 mil funcionários e 2.500 médicos receberam cartões inteligentes, o que resultou em um maior nível de segurança para a instituição, bem como em custos de operação reduzidos, aumento da disciplina dos funcionários e melhor atendimento ao paciente.

O hospital holandês Albert Schweitzer Ziekenhuis (ASZ) usa um sistema de token único e um servidor de autenticação em nuvem, fornecendo não apenas a proteção dos dados pessoais de pacientes, mas também o acesso à informação médica necessária aos médicos e ao pessoal de enfermagem, dentro e fora dos limites do prédio do hospital.

Na Suécia funciona a iniciativa SITHS, em que cartões inteligentes e assinaturas digitais são usados para identificação de funcionários do sistema de saúde e serviços sociais. Os funcionários das organizações de saúde usam seus cartões SITHS para acessar o portal National Patient Overview, que armazena informações sobre pacientes online. Toda a documentação durante a realização dos cuidados primários de saúde é armazenada sob a forma de cartões médicos eletrônicos (Electronic Healthcare Records, EHR), e 95% de todas as receitas prescritas na Suécia são emitidas eletronicamente (ePrescriptions).

Na maioria dos países, a equipe médica possui apenas um conhecimento básico da segurança da informação, não tendo ideia de sua responsabilidade na preservação dos dados dos pacientes existentes na instituição. Deste modo, acontecem situações como as já relatadas neste artigo: bancos de dados sobre pacientes estão sendo enviados para "todos os destinatários" da lista de endereços ou informações de pessoas falecidas estão sendo repassadas a representantes de "serviços funerários".

É necessário resolver este problema de forma integrada:

1. Implementar soluções de segurança da informação médica. As leis correspondentes criam condições, nas quais instituições médicas são responsáveis pela proteção dos dados pessoais. Mas de que maneira os líderes dessas organizações resolvem a questão? O mais confiável é a instalação de soluções de proteção de informações, como os sistemas DLP modernos.

2. Limitar o acesso à informação médica dentro da instituição. O acesso às informações pessoais sigilosas deve estar disponível apenas para determinadas pessoas, embora a proibição de download e envio de dados para fora da organização deve ser estabelecida mesmo para estes.

3. Introduzir regras de operação para o uso de informações. A observância estrita das regras de armazenamento e operação de dados pessoais dos pacientes e qualquer outra documentação médica estendem-se a toda equipe médica.

4. Realizar atividades de capacitação SI para o pessoal médico regularmente. Isso pode ser feito dentro da própria instituição ou recorrendo aos serviços de empresas especializadas na formação de agentes de segurança da informação médica (CTI, Security Awareness Training).

5. Nomear pessoas responsáveis, que trabalharão com os sistemas de segurança e realizaram treinamentos de pessoal na área da segurança da informação. É possível formar um departamento SI ou delegar essa tarefa aos seus profissionais TI.

Vladimir Prestes - Diretor Geral da SearchInform no Brasil, líder russa em sistemas de segurança da informação há mais de 20 anos. Com mais de dois mil clientes e cerca de 1.200.000 computadores protegidos, possui escritórios em 16 países.