Plataforma brasileira mede nível de vulnerabilidade humana nas empresas

0

A Eskive, plataforma brasileira de monitoramento de vulnerabilidade humana em segurança da informação, promete ser a primeira tecnologia no mundo a monitorar e gerar indicadores em tempo real para que os gestores de Segurança da Informação consigam antever, treinar e preparar as empresas para os ataques de engenharia social.

Com lançamento marcado para o próximo dia 10, a ferramenta nasce em meio a um momento do mercado que divide os gestores: enquanto as empresas brasileiras pretendem gastar mais de 5 bilhões de reais em softwares e infraestrutura de segurança da informação só em 2018, o maior valor na história do país, os cibercriminosos apostam em outra porta de entrada, uma bem mais vulnerável: 58% dos ataques sofridos por essas mesmas companhias em 2017 foram causados por falha humana.

Para Priscila Meyer, CEO da Flipside, principal empresa especializada em treinamentos e conscientização em segurança da informação na América Latina e responsável pelo desenvolvimento do Eskive: "São poucas as empresas no Brasil que tem a maturidade avançada da conscientização em segurança da informação entre as equipes, o que cria uma oportunidade gigantesca para os cibercriminosos e até criminosos comuns, que coloca em risco anos de preparação e milhões em investimentos."

A plataforma permite que os gestores de segurança da informação visualizem cada colaborador ou setor da empresa pela Escala Eskive, um índice de 1 a 5 que mostra o grau de vulnerabilidade daquela pessoa/setor e quais são as ações de educação necessárias para aumentar o nível de conscientização.

Para entregar os indicadores, são aplicados sensores de monitoramento que simulam situações para entender e metrificar comportamento dos usuários, as simulações são realizados no ambiente físico e digital. Com isso, é possível medir o nível de vulnerabilidade para ataques de vishing, quando o atacante se utiliza de ligações telefônicas para obter informações estratégicas da empresa; de smishing, que testa golpes por sms e mensagens via celular; e até mesmo ataques presenciais de engenharia social, como a tentativa de invasão da sede da empresa ou o envio de correspondências falsas, além da distribuição de pen drives em ambientes comuns para testar como os funcionários vão reagir.

A plataforma também faz a medição de itens mais comuns, como os phishings, tentativas de fraude por meio de e-mails falsos e verificação da política de mesa limpa, que é desrespeitada quando documentos sensíveis são deixados à mostra no local de trabalho.

Os resultados dessas simulações abastecem a plataforma digital que entrega para os gestores relatórios didáticos do panorama atual, além de apontar qual é o tipo de ataque que a empresa está mais vulnerável.

Com os cibercriminosos causando prejuízos de cerca de 80 bilhões de reais no Brasil só em 2017 e custando para as empresas até três dias de paralisação dos trabalhos para a resolução dos problemas, é possível utilizar o Eskive para a minimização de risco, balanceando o custo de treinamentos contra o risco e o potencial de dano de ataques e até avaliar se o funcionário que recorrentemente cai em golpes é economicamente viável para a companhia.

"O objetivo principal do Eskive é oferecer um panorama claro e de fácil compreensão de quais são os pontos fracos da empresa em relação ao comportamento humano, permitindo ações mais rápidas e precisas, otimizando os investimentos da companhias", explica Igor Rincon, chefe de Tecnologia da Flipside e um dos desenvolvedores da plataforma.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.