O volume de ataques cibernéticos vem crescendo de forma exponencial em todo o mundo, fazendo milhares de vítimas todos os anos. Segundo dados do Panorama de Ameaças para a América Latina 2024, o Brasil é o segundo país mais visado pelos hackers, com cerca de 700 milhões de tentativas de invasão registradas em 12 meses. Por isso, o uso de ferramentas tecnológicas para testar a inviolabilidade das redes digitais e identificar as possíveis falhas, como o Pentest ‘ou teste de penetração/intrusão em português’, tem se tornado comum no ambiente corporativo.
“O Pentest é uma ferramenta que pode ajudar os gestores de Tecnologia da Informação a protegerem melhor os seus ativos de informática, corroborando para segurança da informação e a proteção de dados de clientes e colaboradores”, alerta Fábio Fukushima, diretor da L8 Security, empresa especializada em segurança da informação e que trouxe ao Brasil uma solução inédita de teste de intrusão.
“Buscamos uma solução diferenciada do que existe atualmente no mercado brasileiro para que as redes corporativas possam ser testadas com o que há de mais moderno na área de cibersegurança”, explica Leandro Kuhn, CEO da L8. No Pentest os auditores agem como os hackers fariam para invadir uma determinada rede. O objetivo é identificar as falhas ocultas no sistema e avaliar o impacto que essas falhas podem representar à empresa, caso elas sejam exploradas pelos criminosos em um ataque real.
“É uma prática comum nas grandes empresas há algum tempo, mas com o avanço dos crimes cibernéticos, muitas empresas de médio e pequeno porte, que também estavam vulneráveis, passaram a utilizar esta ferramenta”, afirma Fábio Fukushima. “Isso demonstra aos clientes, investidores e parceiros que a empresa está comprometida com a segurança da informação, contribuindo para a reputação da marca no mercado”, complementa.
Lei Geral de Proteção de Dados
Fábio Fukushima ressalta ainda que as medidas preventivas reduzem os custos da empresa, uma vez que é mais barato evitar que o ataque ocorra do que arcar com os custos de recuperação após uma invasão. Além disso, o vazamento de dados sensíveis expõe a fragilidade da companhia, que pode ser enquadrada na Lei Geral de Proteção de Dados (LGPD). “Este tipo de informação pode vazar de diferentes maneiras, mas em muitos casos o fator humano é determinante. Por isso é importante medir o nível de conscientização sobre segurança da informação entre os funcionários da empresa para adotar as medidas preventivas cabíveis”, alerta Fábio Fukushima ao lembrar que esta é uma das análises entregues nos testes de intrusão.
A LGPD entrou em vigor em setembro de 2020 e determina as responsabilidades das pessoas jurídicas sobre o tratamento, armazenamento e compartilhamento de informações sigilosas de clientes e colaboradores. As punições para as empresas que descumprirem a lei vão desde advertência, multas (que podem chegar a R$50 milhões), publicização da infração e suspensão parcial ou bloqueio da base de dados.
L8
Fundado em 2014, o Grupo L8 é formado pela L8 Security, especializada em soluções para segurança da informação; pela L8 Energy, que atua na industrialização e distribuição de sistemas fotovoltaicos; e pela L8 GROUP, holding operacional do grupo que atua com foco em Telecomunicações e Segurança Eletrônica. Com a missão de facilitar e otimizar a utilização de tecnologias diferenciadas, oferecendo soluções com valor agregado aos clientes, o grupo preza por inovação e materiais de qualidade, tornando-se referência no mercado brasileiro. www.l8group.net
