Durante a pandemia, as vulnerabilidades mais encontradas pelos especialistas na plataforma foram falhas que expõem dados de usuários. “Isso é alarmante, tendo em vista a vigência da nova Lei Geral de Proteção de Dados (LGPD), que poderá acarretar multas milionárias a empresas que tenham dados de clientes vazados”, destaca Telles.
Bug Bounty
Nesse período, a BugHunt também observou um aumento no interesse por programas de Bug Bounty, tanto por especialistas, quanto por empresas. “As empresas estão interessadas pois foram forçadas a operar de forma online, o que traz a necessidade de identificar e tratar bugs em sistemas”, explica o executivo. “Já o especialista enxergou esse momento como uma possibilidade de aumentar o conhecimento na área de segurança, complementar a renda e utilizar uma plataforma nacional de recompensas”, completa.
Um especialista pode ganhar até R$ 10 mil pela descoberta de cada vulnerabilidade
Os especialistas cadastrados na plataforma identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. A empresa que contratou o serviço avalia os relatórios de vulnerabilidades enviados pela comunidade e, se aprovados, o pesquisador recebe sua recompensa. Um especialista pode ganhar até R$ 10 mil pela descoberta de cada vulnerabilidade.
O foco é identificar falhas que possam representar riscos às empresas, como vazamento de dados, que impacta na LGPD; invasão; ataques por ransomware; ou outro risco que traga prejuízo financeiro, operacional ou de imagem. Em média, as companhias levam 196 dias para perceber que foram atacadas.
Cenário brasileiro
Segundo Telles, no Brasil, terceiro país que mais sofre tentativas de ataques virtuais no mundo, os cibercriminosos se diferem de hackers de outros países pois, além do entendimento técnico, possuem conhecimento das regras de negócios, além de muita criatividade. “Eles encontram não apenas vulnerabilidades técnicas, mas também falhas de processos das empresas”, pontua.
Por essas razões, a cibersegurança se faz cada vez mais necessária. “É preciso simplificar sistemas e integrar cibersegurança e testes nos processos de desenvolvimento. Além disso, é primordial conscientizar os colaboradores com o objetivo de criar uma cultura de segurança”, explica. “Agora, com mais pessoas trabalhando em casa, também é essencial que as empresas adotem medidas para proteger seus funcionários remotos, além de seus dispositivos e redes domésticas”, completa.
Do TecMundo