 |
| Plataforma brasileira mede nível de vulnerabilidade humana nas empresas |
A Flipside, empresa especializada em treinamentos e conscientização em segurança da informação, anuncia o lançamento do Eskive, plataforma de monitoramento de vulnerabilidade humana em segurança da informação que monitora e gera indicadores em tempo real para que os gestores de Segurança da Informação consigam antever, treinar e preparar as empresas para os ataques de engenharia social.
Com lançamento marcado para o dia 10 de maio, a ferramenta nasce em meio a um momento do mercado que divide os gestores: enquanto as empresas brasileiras pretendem gastar mais de R$ 5 bilhões em softwares e infraestrutura de segurança da informação só em 2018, maior valor na história do país, os cibercriminosos apostam em outra porta de entrada, uma bem mais vulnerável: 58% dos ataques sofridos por essas mesmas companhias em 2017 foram causados por falha humana.
Priscila Meyer, CEO da Flipside e responsável pelo desenvolvimento do Eskive, comenta que são poucas as empresas no Brasil que têm a maturidade avançada da conscientização em segurança da informação entre as equipes, o que cria uma oportunidade gigantesca para os cibercriminosos e até criminosos comuns, que coloca em risco anos de preparação e milhões em investimentos.
A plataforma permite que os gestores de segurança da informação visualizem cada colaborador ou setor da empresa pela Escala Eskive, um índice de 1 a 5 que mostra o grau de vulnerabilidade daquela pessoa/setor e quais são as ações de educação necessárias para aumentar o nível de conscientização.
Para entregar os indicadores, são aplicados sensores de monitoramento que simulam situações para entender e metrificar comportamento dos usuários, as simulações são realizados no ambiente físico e digital. Com isso, é possível medir o nível de vulnerabilidade para ataques de vishing, quando o atacante se utiliza de ligações telefônicas para obter informações estratégicas da empresa; de smishing, que testa golpes por sms e mensagens via celular; e até mesmo ataques presenciais de engenharia social, como a tentativa de invasão da sede da empresa ou o envio de correspondências falsas, além da distribuição de pen drives em ambientes comuns para testar como os funcionários vão reagir.
Os resultados dessas simulações abastecem a plataforma digital que entrega para os gestores relatórios didáticos do panorama atual, além de apontar qual é o tipo de ataque que a empresa está mais vulnerável.
