A Eskive, plataforma brasileira de monitoramento de vulnerabilidade humana em segurança da informação, promete ser a primeira tecnologia no mundo a monitorar e gerar indicadores em tempo real para que os gestores de Segurança da Informação consigam antever, treinar e preparar as empresas para os ataques de engenharia social.
Com lançamento marcado para o próximo dia 10, a ferramenta nasce em meio a um momento do mercado que divide os gestores: enquanto as empresas brasileiras pretendem gastar mais de 5 bilhões de reais em softwares e infraestrutura de segurança da informação só em 2018, o maior valor na história do país, os cibercriminosos apostam em outra porta de entrada, uma bem mais vulnerável: 58% dos ataques sofridos por essas mesmas companhias em 2017 foram causados por falha humana.
Para Priscila Meyer, CEO da Flipside, principal empresa especializada em treinamentos e conscientização em segurança da informação na América Latina e responsável pelo desenvolvimento do Eskive: "São poucas as empresas no Brasil que tem a maturidade avançada da conscientização em segurança da informação entre as equipes, o que cria uma oportunidade gigantesca para os cibercriminosos e até criminosos comuns, que coloca em risco anos de preparação e milhões em investimentos."
A plataforma permite que os gestores de segurança da informação visualizem cada colaborador ou setor da empresa pela Escala Eskive, um índice de 1 a 5 que mostra o grau de vulnerabilidade daquela pessoa/setor e quais são as ações de educação necessárias para aumentar o nível de conscientização.
Para entregar os indicadores, são aplicados sensores de monitoramento que simulam situações para entender e metrificar comportamento dos usuários, as simulações são realizados no ambiente físico e digital. Com isso, é possível medir o nível de vulnerabilidade para ataques de vishing, quando o atacante se utiliza de ligações telefônicas para obter informações estratégicas da empresa; de smishing, que testa golpes por sms e mensagens via celular; e até mesmo ataques presenciais de engenharia social, como a tentativa de invasão da sede da empresa ou o envio de correspondências falsas, além da distribuição de pen drives em ambientes comuns para testar como os funcionários vão reagir.
A plataforma também faz a medição de itens mais comuns, como os phishings, tentativas de fraude por meio de e-mails falsos e verificação da política de mesa limpa, que é desrespeitada quando documentos sensíveis são deixados à mostra no local de trabalho.
Os resultados dessas simulações abastecem a plataforma digital que entrega para os gestores relatórios didáticos do panorama atual, além de apontar qual é o tipo de ataque que a empresa está mais vulnerável.
Com os cibercriminosos causando prejuízos de cerca de 80 bilhões de reais no Brasil só em 2017 e custando para as empresas até três dias de paralisação dos trabalhos para a resolução dos problemas, é possível utilizar o Eskive para a minimização de risco, balanceando o custo de treinamentos contra o risco e o potencial de dano de ataques e até avaliar se o funcionário que recorrentemente cai em golpes é economicamente viável para a companhia.
"O objetivo principal do Eskive é oferecer um panorama claro e de fácil compreensão de quais são os pontos fracos da empresa em relação ao comportamento humano, permitindo ações mais rápidas e precisas, otimizando os investimentos da companhias", explica Igor Rincon, chefe de Tecnologia da Flipside e um dos desenvolvedores da plataforma.