Com o crescimento do número de ataques de roubo de dados, que só em 2018 afetou 62,7 milhões de empresas e pessoas que perderam 24 horas de trabalho para lidar com os danos pós-ataques, faz com que as companhias coloquem-se em estado de alerta para o assunto. A preocupação pelo antivírus ou software perfeito como melhor forma de evitar e proteger suas confidencialidades está em pauta entre os gestores. Mas o que quase ninguém tem conhecimento, é que hoje os principais motivos para que esses ataques consigam ser bem sucedidos é por despreparo humano e falta de treinamento de segurança para os funcionários.
Pensando nisso, a Flipside, principal consultoria em conscientização corporativa em Segurança da Informação da América Latina, desenvolveu o Eskive, a primeira plataforma brasileira de monitoramento de vulnerabilidade humana nas empresas, que realiza análises e gera soluções educacionais, abrangendo todos os ambientes da empresa, onde permite que os gestores visualizem cada colaborador ou setor da empresa pela Escala Eskive, que mostra o grau de vulnerabilidade daquela pessoa ou setor e quais são as ações de educação necessárias para aumentar o nível de conscientização de acordo com um índice de 1 a 5.
Para entregar as soluções através de relatórios e estudos, são instalados sensores de monitoramento que simulam situações para entender e metrificar o comportamento dos usuários, as simulações são realizados no ambiente físico e digital. Com isso, é possível medir o nível de vulnerabilidade para ataques de vishing, quando o atacante se utiliza de ligações telefônicas para obter informações estratégicas da empresa; também são feitos com o smishing, que testa golpes por sms e mensagens via celular; e até mesmo ataques presenciais de engenharia social, como a tentativa de invasão da empresa ou o envio de correspondências falsas, além da distribuição de pen drives em ambientes comuns para testar como os funcionários vão reagir; e por fim de phishings, tentativas de fraude por meio de e-mails falsos e verificação da política de mesa limpa, que é desrespeitada quando documentos sigilosos são deixados à mostra no local de trabalho.
Enquanto as empresas brasileiras pretendem gastar mais de 5 bilhões de reais em softwares de segurança da informação só em 2019, o maior valor já registrado, os cibercriminosos apostam em outras portas de entrada, uma bem mais vulnerável: 58% dos ataques sofridos por essas mesmas companhias em 2018 foram causados por falha humana. “O objetivo principal do Eskive é oferecer um panorama claro e de fácil compreensão de quais são os pontos fracos da empresa em relação ao comportamento humano, permitindo ações mais rápidas e precisas, otimizando os investimentos da companhias”, explica Igor Rincon, especialista de segurança da informação da Flipside e um dos desenvolvedores da plataforma.
Serviço
Eskive: www.eskive.com
Flipside: www.flipside.com.br
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo