Gestão

Plataforma brasileira mede nível de vulnerabilidade humana nas empresas

Eskive oferece em tempo real os níveis de vulnerabilidade de cada funcionário e setor da empresa em gráficos simplificados para que gestores de segurança da informação possam antever, treinar e preparar as empresas contra cibercriminosos

Enquanto as empresas brasileiras preveem gastar mais de R$ 5 bilhões em softwares e infraestrutura de segurança da informação só em 2018, cibercriminosos apostam em outra porta de entrada, bem mais vulnerável: 58% dos ataques sofridos por essas mesmas companhias em 2017 foram causados por falha humana.

Para entregar os indicadores, são aplicados sensores de monitoramento que simulam situações para entender e metrificar comportamento dos usuários

Para sanar esse problema a Flipside criou a ESKIVE, plataforma brasileira de monitoramento de vulnerabilidade humana em segurança da informação. A ferramenta é capaz de monitorar e gerar indicadores em tempo real para que os gestores de Segurança da Informação consigam antever, treinar e preparar as empresas para os ataques de engenharia social.

Para Priscila Meyer, CEO da Flipside, empresa especializada em treinamentos e conscientização em segurança da informação na América Latina, são poucas as empresas no Brasil que tem a maturidade avançada da conscientização em segurança da informação entre as equipes. “Isso cria uma oportunidade gigantesca para os cibercriminosos e até criminosos comuns, que coloca em risco anos de preparação e milhões em investimentos”.

A plataforma permite que os gestores de segurança da informação visualizem cada colaborador ou setor da empresa pela Escala Eskive, um índice de 1 a 5 que mostra o grau de vulnerabilidade daquela pessoa/setor e quais são as ações de educação necessárias para aumentar o nível de conscientização.

Para entregar os indicadores, são aplicados sensores de monitoramento que simulam situações para entender e metrificar comportamento dos usuários. As simulações são realizadas no ambiente físico e digital. Com isso, é possível medir o nível de vulnerabilidade para ataques de vishing, quando o atacante se utiliza de ligações telefônicas para obter informações estratégicas da empresa; de smishing, que testa golpes por sms e mensagens via celular; e até mesmo ataques presenciais de engenharia social, como a tentativa de invasão da sede da empresa ou o envio de correspondências falsas, além da distribuição de pen drives em ambientes comuns para testar como os funcionários vão reagir.

A plataforma também faz a medição de itens mais comuns, como os phishings, tentativas de fraude por meio de e-mails falsos e verificação da política de mesa limpa, que é desrespeitada quando documentos sensíveis são deixados à mostra no local de trabalho.

Os resultados dessas simulações abastecem a plataforma digital que entrega para os gestores relatórios didáticos do panorama atual, além de apontar qual é o tipo de ataque que a empresa está mais vulnerável.

Com os cibercriminosos causando prejuízos de cerca de R$ 80 bilhões no Brasil só em 2017 e custando para as empresas até três dias de paralisação dos trabalhos para a resolução dos problemas, é possível utilizar o Eskive para a minimização de risco, balanceando o custo de treinamentos contra o risco e o potencial de dano de ataques e até avaliar se o funcionário que recorrentemente cai em golpes é economicamente viável para a companhia.

“O objetivo principal do Eskive é oferecer um panorama claro e de fácil compreensão de quais são os pontos fracos da empresa em relação ao comportamento humano, permitindo ações mais rápidas e precisas, otimizando os investimentos das companhias”, explica Igor Rincon, Chefe de Tecnologia da Flipside e um dos desenvolvedores da plataforma.

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.