Flexa Cloud

Categoria: Banco

  • 158 Anos de História Destruídos em Semanas: O Caso que Todo CEO Precisa Conhecer

    Uma senha fraca. Uma empresa centenária. 700 famílias sem emprego. Essa história real mostra por que cibersegurança deixou de ser “coisa de TI” para se tornar questão de sobrevivência empresarial.

    A Knights of Old (KNP), uma tradicional transportadora britânica fundada em 1865, sobreviveu a duas guerras mundiais, à Grande Depressão e a mais de um século de transformações econômicas. Operava 500 caminhões, empregava 700 pessoas e era uma referência no setor logístico do Reino Unido.

    Em 2023, tudo isso acabou — não por uma crise de mercado, não por má gestão financeira, não por um concorrente mais forte. A empresa faliu porque um funcionário usava uma senha fraca.

    O Ataque: Simplicidade Devastadora

    O grupo criminoso Akira não precisou de ferramentas sofisticadas, exploits de zero-day ou engenharia social elaborada. Eles simplesmente adivinharam a senha de um funcionário cujo acesso não estava protegido por autenticação multifator (MFA).

    Uma vez dentro da rede, os hackers agiram com precisão cirúrgica: criptografaram todos os dados operacionais da empresa — rotas, contratos, informações de clientes — e, de forma ainda mais cruel, destruíram todos os backups e sistemas de recuperação de desastres.

    A mensagem deixada pelo grupo foi direta: “Se você está lendo isto, significa que a infraestrutura interna da sua empresa está total ou parcialmente morta.”

    O resgate exigido: £5 milhões (aproximadamente R$ 35 milhões). Um valor que a KNP simplesmente não tinha.

    O Colapso

    Sem acesso aos sistemas, os caminhões pararam. Sem dados de rotas e contratos, as operações cessaram. Em questão de semanas, a empresa declarou insolvência. O diretor Paul Abbott, em entrevista à BBC, revelou que nunca contou ao funcionário responsável que sua senha havia sido a porta de entrada para o ataque. “Como você diz a alguém que uma escolha individual contribuiu para a falência de uma empresa de 158 anos?”

    A KNP tinha compliance padrão de indústria. Tinha seguro contra ciberataques. Nada disso foi suficiente.

    O Alerta para o Brasil

    Se você acha que isso é um problema distante, os números brasileiros são ainda mais preocupantes:

    • 29% das empresas brasileiras sofreram ao menos um ataque de ransomware em 2025
    • 73% não possuem seguro contra riscos cibernéticos
    • A senha mais comum no Brasil continua sendo “123456” — quebrável em menos de 1 segundo
    • Segundo a Kaspersky, 45% das senhas podem ser adivinhadas por hackers em menos de um minuto
    • O valor médio de resgate em ataques no Reino Unido gira em torno de £4 milhões (R$ 25,6 milhões)

    Dados do governo britânico mostram que empresas enfrentaram cerca de 19.000 ataques de ransomware apenas em 2024. Um terço das vítimas opta por pagar — o que apenas alimenta o ciclo criminoso.

    As Lições que Custaram 700 Empregos

    O caso da KNP não é sobre tecnologia complexa. É sobre o básico negligenciado:

    1. Senhas Fortes Não São Opcionais Uma senha robusta precisa ter pelo menos 12 caracteres, combinando letras maiúsculas, minúsculas, números e símbolos. Ferramentas de gerenciamento de senhas devem ser padrão corporativo, não exceção.

    2. MFA é Inegociável Se a KNP tivesse autenticação multifator habilitada naquela conta, o ataque provavelmente não teria acontecido. É uma camada de proteção simples que pode significar a diferença entre continuar operando e fechar as portas.

    3. Backup Não é Só Ter — É Proteger Os hackers não apenas criptografaram os dados; eles destruíram os backups. Estratégias de backup precisam incluir cópias offline, geograficamente distribuídas e testadas regularmente. Se o ransomware pode alcançar seu backup, ele não é um backup — é apenas mais um alvo.

    4. Compliance Não Garante Segurança A KNP seguia os padrões da indústria. Tinha seguro. E mesmo assim faliu. Conformidade regulatória é o mínimo, não a proteção completa. Segurança cibernética precisa ser tratada como gestão de risco contínua, não como checkbox em auditoria.

    5. O Fator Humano é o Elo Mais Fraco Treinamento contínuo de colaboradores não é custo — é investimento em sobrevivência. Cada pessoa com acesso a um sistema é uma potencial porta de entrada para atacantes.

    Cibersegurança é Questão de Sobrevivência

    Paul Abbott agora dedica seu tempo a alertar outras empresas. Ele defende a criação de normas obrigatórias de proteção digital — uma espécie de “vistoria cibernética” que comprove que empresas estão realmente seguras.

    Segundo James Babbage, diretor geral de ameaças da Agência Nacional de Combate ao Crime do Reino Unido, o ransomware é hoje a ameaça cibernética mais significativa do mundo. E cada empresa que paga resgate alimenta esse ecossistema criminoso.

    A realidade é incontornável: no século XXI, cibersegurança não é um custo de TI — é um investimento na própria existência do negócio.

    Como a Flexa Pode Ajudar

    Na Flexa, entendemos que segurança em cloud vai muito além de configurar firewalls. Com mais de 15 anos de experiência como AWS Advanced Partner, ajudamos empresas a construir arquiteturas resilientes que protegem contra as ameaças modernas:

    • Avaliação de Postura de Segurança: Identificamos vulnerabilidades antes que atacantes as encontrem
    • Implementação de Zero Trust: Cada acesso é verificado, cada movimento é monitorado
    • Estratégias de Backup Imutável: Backups que nem mesmo ransomware consegue destruir
    • Automação de Resposta a Incidentes: Detecção e contenção em tempo real
    • Treinamento e Conscientização: Transformamos seu time no primeira linha de defesa, não no elo mais fraco

    A história da Knights of Old não precisa se repetir. Mas a prevenção começa agora.

    Quer saber como está a postura de segurança da sua empresa? Entre em contato com nossos especialistas para uma avaliação.

    Flexa Cloud — Transformando empresas com IA, Dados e Nuvem.

    Fontes: BBC, Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), Kaspersky, ESET, NordPass

  • 4 fortes razões para migrar de Oracle e SQL Server para um banco livre

    Solicite uma avaliação gratuita

    Além da complexidade de gestão e dos custos, há outras motivações bem fortes para a migração de bancos de dados Oracle e SQL Server para soluções livres. Sobre isso, vamos te ajudar a refletir ao longo deste artigo.

    Continue lendo para entender!

    O que é um banco livre

    Gartner prevê que “em 2022, mais de 70% dos novos aplicativos internos serão desenvolvidos em um sistema de gerenciamento de banco de dados de código aberto. E 50% das instâncias existentes do sistema de gerenciamento de banco de dados relacional comercial terão sido convertidas ou estarão em processo de conversão”.

    Já um relatório da Stratoscale, um pouco mais específico, mostra que 86% das empresas pesquisadas planejam migrar mais de 25% de sua base Oracle para PostgreSQL nos próximos 12 meses.

    Ou seja, a migração para um banco livre é uma tendência crescente.

    Agora, o que é um banco de dados free?

    Um banco de dados livre possui código aberto e gratuito para download, modificação e reutilização. Isso é o oposto de um banco de dados proprietário ou de código-fonte fechado no qual o código é protegido para evitar a cópia.

    Em geral, quando falamos em código-fonte aberto nos referimos às soluções cujo código-fonte é disponibilizado para uso ou modificação conforme os usuários ou outros desenvolvedores considerarem adequado. 

    O banco de dados de código aberto é geralmente desenvolvido como uma colaboração pública e disponibilizado gratuitamente.

    → Leia também: Migração para bancos de dados free: livre-se dos ‘sócios não planejados’!

    4 razões para migrar para um banco livre 

    1. Reações às renovações de licença de uso

    Enquanto o banco de dados de código aberto permite que os administradores instanciem e escalem implantações sem negociações de contrato prolongadas, os fornecedores comerciais são notórios por suas complexidades de licenciamento. 

    A Oracle, em particular, é conhecida por seu uso agressivo de termos de licenciamento estritos e auditorias contínuas com seus clientes. Isso não apenas adiciona sobrecargas operacionais para as equipes de TI quando precisam expandir o hardware do servidor ou adicionar implantações, mas também cria um risco contínuo de perdas financeiras devido à não conformidade. 

    Muitos líderes de TI ficariam mais do que felizes em evitar esses problemas, mudando do Oracle para o PostgreSQL. 

    De fato, nos resultados da nossa pesquisa, descobrimos que quase um terço dos entrevistados foram levados a migrar com base na próxima renovação do contrato com a Oracle.

    2. Transição para uma cultura de código aberto

    O software de código aberto se transformou rapidamente do domínio de pesquisadores e acadêmicos em todo um ecossistema de bases de código que servem como alternativas empresariais viáveis ​​para seus equivalentes comerciais. 

    Com benefícios como flexibilidade e neutralidade do fornecedor, as empresas estão cada vez mais adotando uma mentalidade de “código aberto primeiro” ao pesar as opções em potencial no mercado. 

    Como parte dessa mudança de mentalidade, os líderes de TI naturalmente vêem o software de banco de dados como apenas mais um domínio em que o código aberto é uma alternativa melhor.

    Conheça o case da Saipos, que mudou do Oracle para o PostgreSQL e obteve 30% de redução de gastos mensais com bancos de dados!

    3. Apoio à equipes modernas de engenharia de software

    A computação em nuvem e o DevOps dominaram o mercado na última década. As equipes hoje se esforçam para desenvolver processos eficientes e repetíveis em torno da capacidade de instanciar ambientes separados para requisitos de desenvolvimento, teste e produção em nuvens privadas ou públicas. 

    Aqueles que alcançam isso com sucesso na prática colhem os benefícios de pipelines de entrega de software acelerados e melhorias na qualidade e capacidade de resposta às solicitações do usuário. 

    Licenças de software comercial, como as oferecidas pela Oracle, podem inserir um atrito significativo ao tentar executar essas estratégias, combatendo a inércia de continuar com sistemas legados. 

    Esse fato foi refletido nos resultados da nossa pesquisa, onde quase metade dos entrevistados citaram a mudança para a nuvem pública como um fator importante para o desejo de migrar para o PostgreSQL.

    4. Atenção às necessidades organizacionais

    Os líderes de TI estão sempre se esforçando para atender às necessidades e requisitos de suas partes interessadas internas de forma mais eficaz. 

    A prevalência de aplicativos específicos de função e ferramentas SaaS ajudou a aumentar a velocidade e a amplitude das demandas, à medida que diferentes grupos de negócios escolhem o melhor software para suas necessidades.

    Dois exemplos comuns de como essas necessidades surgem para as equipes de TI são as solicitações de recursos de autoatendimento e suporte de banco de dados para aplicativos modernos. 

    O primeiro permite que os usuários implantem bancos de dados sob demanda rapidamente, sem a necessidade de mobilizar recursos de TI. 

    No que se refere ao último, embora os aplicativos modernos às vezes ofereçam suporte a bancos de dados Oracle, os conectores para bancos de dados de código-fonte aberto como PostgreSQL são onipresentes e, muitas vezes, mais fáceis de configurar.

    Você já pensou em fazer a migração para bancos de dados free? Aprofunde-se mais neste tema; baixe agora mesmo o eBook MIGRAÇÃO PARA BANCOS DE DADOS FREE!

  • Container na Prática: Veja gravação do webinar apresentado por Deivid Bitti

    Na última quarta-feira, 30 de setembro, o cientista chefe e fundador da Flexa Cloud, Deivid Bitti, apresentou o webinar ‘Container na Prática’. 

    O evento, realizado ao vivo no YouTube teve como público profissionais de TI iniciantes no tema da conteinerização. Os participantes assistiram por pouco mais de uma hora a uma exposição prática do conceito.

    Os tópicos apresentados foram:

    • Introdução ao Docker;
    • Visão geral sobre arquitetura Docker;
    • Como criar imagens em Docker; 
    • Como criar uma aplicação que roda em qualquer lugar.

    “O objetivo não é que você saia daqui sabendo a fundo sobre cluster kubernet… A ideia é demonstrar, de forma rápida e mais didática possível, como funciona o conceito de container, como ele se difere de máquina virtual, e porque as pessoas que trabalham com tecnologia precisam conhecê-lo — especialmente quem desenvolve aplicações”, disse Deivid Bitti logo na introdução.

    Conhecimentos prévios necessários para iniciar na conteinerização

    Deivid defendeu que alguns conhecimentos básicos precisam ser dominados para se começar a trabalhar com container. São eles:

    • Linux (instalação de pacotes, configuração etc.);
    • redes (roteamento, liberação de portas etc.);
    • configuração de aplicações (entender como as aplicações conectam em bancos de dados, caches e demais serviços do ecossistema).

    Em seguida, o executivo explicou o conceito de container e também de microsserviços. “Trata-se de você pegar uma aplicação monolítica, gigantesca, pesada, e quebrar em vários pedaços independentes entre si. Você consegue fazer com que cada um de seus microsserviços tenham independência e, inclusive, com tecnologias independentes”.

    Logo depois, o executivo realizou demonstrações práticas, que os participantes puderam acompanhar na tela. Ao final, ele abriu para perguntas.

    Confira, a seguir, a gravação completa do webinar Container na Prática:

    → Leia também: 

    O que você achou do webinar Container na Prática? Inscreva-se em nosso canal no YouTube para acompanhar nossos vídeos e ser informado sobre os próximos webinars!

  • Banco SEMEAR melhora Inteligência de Dados com ajuda da Flexa Cloud

    Com novo EDW, a instituição financeira conseguiu inclusive vencer os desafios da pandemia do COVID-19 e segue inovando.

    Inspirar o uso consciente de soluções financeiras sempre foi a missão do SEMEAR, um banco múltiplo e com atuação em todo o território nacional. Alcançando a marca de 2 milhões de clientes, a instituição, fundada em 2006, vem dedicando esforços na melhoria contínua da gestão operacional, impulsionada pela evolução do seu arcabouço tecnológico e automação dos processos.

    De acordo com o CEO, Roberto Azevedo, a inovação tem sido empregada como uma busca constante pela eficiência, em todos os níveis da empresa. “Os projetos de tecnologia administrados internamente estão divididos em diversas frentes e envolvem todo o parque tecnológico do SEMEAR que vem passando por uma grande transformação para suportar e garantir controles e escalabilidade para os negócios e produtos em um ambiente digital”, afirma.

    Eleita como a segunda Melhor Empresa na categoria Inovação no setor bancário pelo Anuário 360ª Época, o objetivo da instituição é atender as demandas dos seus clientes, oferecendo serviços de qualidade, com agilidade e praticidade.

    Um dos grandes destaques do Banco SEMEAR está em sua atuação no Varejo, segmento para o qual disponibiliza operações de CDCE (crédito direto ao consumidor estruturado) convertendo-se em um importante parceiro para grandes varejistas. 

    Neste artigo, você vai ver como a instituição potencializou seus resultados ao investir em melhorias em sua estratégia de Inteligência de Dados. 

    Acompanhe!

    Desafio: consolidar diversos bancos de dados em um único ambiente  

    “Em 2019 precisávamos melhorar o nosso sistema de BI, uma solução caseira construída ao longo de 3 anos que vinha apresentando problemas com a demora na geração dos resultados. O processamento inicial consumia alguns minutos, mas com o passar do tempo já precisava de mais de uma hora para concluir o processamento”, conta Júlio Caldas, responsável pela área de Inteligência de Dados do Banco Semear. 

    O executivo conta que precisava também criar uma camada de dashboards e relatórios de tendências, KPIs que direcionassem decisões do negócio. Para tal, era importante consolidar diversos bancos de dados em um único ambiente.

    Responsável pela manutenção e evolução das aplicações da área de Dados que ajudam a tomada de decisões dos diversos níveis da instituição, seja operacional, gerencial ou estratégico, Júlio Caldas foi em busca de serviços de cloud computing que ajudassem a superar esse desafio. 

    “Precisávamos rever nossa situação tecnológica para atender as necessidades de todas as áreas de forma rápida, confiável e escalável. O banco nesta época já realizava vários movimentos em direção à nuvem e esse foi o caminho que seguimos”, afirma. 

    Solução: construção do novo EDW (Enterprise Data Warehouse)

    Então iniciou-se um projeto no qual várias soluções em nuvem foram avaliadas. A aplicação escolhida devia suportar bases de dados capazes de armazenar grandes volumes de informações e fornecer respostas rápidas. 

    “Este processo de seleção da tecnologia foi interno e após a escolha precisávamos de um fornecedor com experiência para termos maior garantia de sucesso”, explica Júlio Caldas.

    A Flexa Cloud entrou em campo 

    Após avaliar alguns fornecedores, o Banco Semear fechou contrato com a Flexa Cloud e iniciou o projeto de construção do novo EDW (Enterprise Data Warehouse). 

    O trabalho demandava uma ferramenta de orquestração de tarefas (ETL), transferência segura dos dados entre os sistemas (on-premise) e a nuvem, processamento de visões dimensionais e finalmente a apresentação dos resultados para os usuários de forma simples e fácil através de dashboards (painéis de visualização) seja via browser ou celular (smartphone).

    Resultados: apenas três meses depois, o Banco Semear  

    Júlio Caldas conta que a estratégia do projeto foi de obter resultados incrementais. “Seguindo a metodologia Ágil definimos um pequeno escopo e um prazo curto de execução. Em pouco mais de trê meses já estávamos apresentando os primeiros resultados para algumas áreas de negócio do banco e através de feedback recorrentes fomos aprimorando as informações e construindo o EDW”. 

    A Inteligência de Dados do Banco Semear reduziu os impactos da pandemia

    Com a pandemia do COVID-19, o projeto do EDW tornou-se ainda mais relevante para o Banco Semear. 

    Nas palavras de Júlio Caldas, “muitas informações que foram necessárias neste momento único que passou a humanidade não estavam disponíveis no tempo exigido. Graças ao acesso estruturado aos dados e à capacidade de computação das tecnologias envolvidas pudemos fornecer informações confiáveis e rápidas que ajudaram nas decisões estratégicas do banco”. 

    Hoje, comemora o executivo, o projeto foi internalizado pelo banco através da absorção de parte dos conhecimentos da equipe da Flexa Cloud. 

    “Seguimos construindo o EDW que a cada dia se torna mais relevante e fundamental para a dinâmica da operação do banco. Atualmente estamos expandindo as fronteiras para que os próprios clientes corporativos tenham acesso às informações e possam se beneficiar delas”.

    De acordo com Júlio Caldas, a participação da Flexa Cloud foi fundamental no sucesso desse projeto. 

    “A equipe da Flexa atuou no projeto de forma profissional e dedicada. Em função disso, sinto-me confortável em poder recomendar os serviços a outras empresas; tenho certeza de que receberão a mesma atenção que o Banco Semear recebeu”.

    → Confira, a seguir, o depoimento de Júlio Caldas, responsável pela Inteligência de Dados do Banco Semear:

    Que tal, o que você achou do case de sucesso do Banco Semear?

    Quer saber como os serviços da Flexa Cloud podem elevar a inteligência de dados em sua empresa?

    Faça contato conosco agora mesmo!