Este foi um dos anos mais emblemáticos para o mercado de cibersegurança. Para além dos megavazamentos rotineiramente relatados nos últimos meses, muitas empresas – não apenas brasileiras, mas globais – também foram vítimas de ransomware.

Pensando em como contribuir com a proteção dessas companhias e auxiliá-las a se proteger melhor, a GAT InfoSec, especializada em Gestão de Segurança da Informação, disponibilizou de forma gratuita um teste para quem quer medir o nível de exposição a riscos cibernéticos, por meio de um score de risco de segurança cibernética.

“Os ataques cresceram mais de 300% durante a pandemia. E toda empresa está exposta a algum risco”, afirma Leonardo Militelli, fundador da GAT InfoSec.

Cadeado em cima de um teclado simbolizando a cibersegurança
Teste gratuito mapeia os níveis de exposição que empresas se encontram em termos de cibersegurança. Créditos: CEPTAP/Shutterstock

Ainda segundo o executivo, o teste verifica riscos de vazamento e sequestro de dados, espionagem corporativa, problemas nos sites e até mesmo riscos de marca e imagem (que se classificam como reputação da empresa, ativo crítico atualmente).

publicidade

A evolução do cibercrime e o risco às empresas

Apesar do gerenciamento de informações no país estar melhorando, ainda há muito a ser feito. Como mostra o último ranking de 194 países pesquisados pela União Internacional de Telecomunicações (UIT), agência especializada da ONU, que fez o levantamento sobre governança de segurança cibernética.

De acordo com a listagem, o Brasil hoje se encontra na 18ª posição, 53 acima da colocação em que se estava anteriormente em se tratando de enfrentamento aos riscos cibernéticos.

A metodologia da UIT para medir o Índice Global considera cinco aspectos: medidas jurídicas, técnicas, cooperativas, organizacionais e de capacitação. Os principais objetivos são aumentar a conscientização dos países em relação à cibersegurança, diagnosticar as boas práticas e as áreas onde há oportunidades de melhoria, bem como compartilhar os resultados atualizados.

Vale lembrar que, para além das questões de cibersegurança, também há a preocupação de empresas em se adequarem às regras da Lei Geral de Proteção de Dados (LGPD), para assegurar que os dados de clientes e da própria empresa estão protegidos – independentemente de porte e segmento de atuação. Caso contrário, poderão sofrer multas bastante onerosas.

Os valores e as sanções estão sendo aplicados desde agosto deste ano, e podem representar até 2% do faturamento líquido de empresas, com base no balanço do ano anterior. Na prática, o montante pode alcançar até R$ 50 milhões, que é o valor máximo previsto pela legislação atual.

Leia também!

Teste de risco de cibersegurança gratuito

O GAT Security Score funciona mais ou menos da mesma forma com que análises feitas por agências de crédito: por meio de acesso autorizado, a solução realiza um mapeamento de ativos digitais (como sites, endereços de e-mail, apps mobile e números de IPs, entre outros), bem como conta com uma base de dados composta por informações abertas e acessíveis na web.

Assim, é possível gerar o score que vai de 0 a 950. Tal pontuação indica o nível de exposição da empresa a riscos de cibersegurança e, consequentemente, o risco da que seja protagonista de um incidente cibernético. O mapeamento verifica 60 pontos distintos de segurança.

“Frequentemente é identificado um risco que sequer havia sido mapeado”, afirma Militelli, complementando que a solução não substitui os serviços de pentest ou ferramentas de varredura, mas serve como um complemento, um guia para auxiliar empresas a se protegerem e a identificarem que há a possibilidade de realizar melhorias internas.

“São visões complementares, cada vez mais necessárias para que se tenha um quadro completo do status da empresa”, encerra.

Interessadas podem fazer o cadastro para o teste diretamente no hotsite da solução: www.securityscore.com.br

Os testes gratuitos são limitados para o próprio serviço da empresa, mas há uma versão paga que permite o monitoramento ao longo de toda a supply chain. Ou seja, também é possível consultar e monitorar o score de fornecedores e parceiros, garantindo que eles também estão com suas próprias proteções em dia.

Crédito da imagem principal: Skorzewiak/Shutterstock

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!