Você deixaria de utilizar algum aplicativo se não tivesse certeza sobre a privacidade de dados? Se sua resposta foi sim, saiba que você está junto da grande maioria dos brasileiros da Geração Z. Uma pesquisa realizada em toda a América Latina mostrou que 81% dos entrevistados afirmam ter deixado de utilizar apps por preocupações com a privacidade.
A preocupação das pessoas com a privacidade de dados faz sentido, principalmente se levarmos em consideração a quantidade de vazamento de dados que vimos recentemente. Quem acompanhou as notícias em julho deste ano deve ter visto um único vazamento que expôs 26 bilhões de registros.
Mas esse não foi o único dado que me chamou atenção. 72% dos entrevistados na pesquisa disseram estar preocupados sobre como os dados são utilizados e 61% afirmam que estariam dispostos a utilizar outras plataformas se oferecessem melhor privacidade de dados.
Analisando essas informações, proponho uma reflexão: por que tantas pessoas passaram a se preocupar com a privacidade dos dados? A resposta certamente está na quantidade de fraudes sofridas pelos usuários. Para ilustrar, um levantamento feito pelo Serasa Experian mostrou que 42% dos brasileiros foram vítimas de fraudes financeiras no país.
Pelo lado das companhias, é claro que há o interesse em manter a segurança. Até porque pesquisas já comprovam que cada vez mais as pessoas buscam locais que prezam pela segurança de informações para se relacionar.
Para você entender como a preocupação tem crescido, um estudo do MIT mostra que os gastos com cyber devem atingir US$ 215 bilhões neste ano. Já a Gartner, que é líder mundial em pesquisas e aconselhamento a empresas, prevê prevê crescimento de 14% nos gastos globais com segurança e gerenciamento de riscos.
Ou seja, pelos dados acima fica muito claro a preocupação das companhias. Contudo, muitas empresas ainda não estão maduras o suficiente para lidar com a quantidade de ataques que podem expor os dados das pessoas. Isso gera muitas vulnerabilidades e lacunas na segurança, o que pode gerar incidentes e acabar em problemas com a segurança de informações.
Você sabia, por exemplo, que 78% das empresas brasileiras sofreram ao menos um ataque de phishing em 2022? Ou que quase um quarto das companhias do país registraram prejuízo financeiro como resultado desse tipo de ataque? Mas o phishing não é o único problema.
A mesma pesquisa mostrou que 58% das empresas brasileiras sofreram uma tentativa de ransomware, com 46% dos casos sendo bem-sucedidos para os hackers.
Com esse aumento na quantidade de ataques, tenho visto muitos relatos de empresas que se sentem desprotegidas, mas não sabem exatamente para onde recorrer. Bom, posso escrever um pouco sobre o tema, mas de antemão afirmo que uma das maneiras de combater as fraudes é adotar medidas proativas para proteger os sistemas, como o Pentest.
Com ele, podemos evitar diversas formas de fraude cibernética, como invasões não autorizadas, roubo de dados confidenciais, sequestro de sistemas e muito mais. Nosso COO, Luis Padilha, escreveu um texto para o LinkedIn da Ivy falando sobre o Pentest e relatando um pouco sobre a preparação para ele. Você pode acessar o conteúdo neste link.
Existe também uma dúvida entre o que é o ideal para cada empresa: se o Pentest ou o Scan Vulnerabilidade. Para resumir, enquanto o Scan Vulnerabilidade tem como objetivo encontrar possíveis vulnerabilidades, o Pentest vai mais profundamente no caso, tentando explorá-las. Deixo um link com o artifo da nossa CISO, Paula Yara, a respeito do tema.
Ou seja, o Pentest é uma análise mais profunda que o Scan, na qual os especialistas utilizam técnicas que simulam um ataque hacker no ambiente, explorando diversos pontos como hardwares, softwares, as redes, os colaboradores, enfim, todos os pontos passíveis de conter vulnerabilidades. Dessa forma, é possível identificar falhas, dimensionar o que significa um ataque e também apontar melhorias.
Como alguém que acompanha de perto esses processos, posso dizer que aqui na Ivy utilizamos as melhores ferramentas do mercado e contamos com profissionais com grande experiência para contribuir na maturidade das empresas e identificar as vulnerabilidades que podem gerar riscos.
Além disso, nosso time realiza testes contínuos em nossos clientes e parceiros visando neutralizar as tentativas de um ataque. Recomendo acessar este link para entender um pouco mais sobre nossa atuação e nossas estratégias.
Para finalizar, deixo um questionamento. Você sente que sua empresa está protegida desses ataques? Seu time conseguiu desenvolver formas de compreender um ataque e agir da forma mais rápida possível para neutralizar o problema?
Se tiver alguma dúvida, quiser debater mais sobre o assunto , me coloco à disposição. Vamos bater um papo para eu entender o momento de sua empresa e trocarmos informações.
