Hacker do bem: como a profissão pode evitar um rombo de US$ 6 trilhões na economia global

Conhecidos como o “novo petróleo”, o uso de dados tem pautado como serão as relações de negócios no futuro. Com a Indústria 4.0 e o Big Data ganhando cada vez mais destaque na transformação digital das empresas, o estudo dos dados e o bom uso das informações retidas têm sido uma fonte inesgotável de oportunidades para se destacar no meio. Os dados têm sido tão valiosos que, segundo o estudo Cybersecurity – Fighting Invisible Threats realizado pelo banco Julius Baer, os crimes cibernéticos podem gerar um custo de até US$ 6 bilhões na economia global neste ano. Mas, de acordo com Fábio Freire, CEO e cofundador da FindUP , startup de field service, ao mesmo tempo que os hackers são vilões, eles também podem ser verdadeiros aliados quando o assunto é cibersegurança.

“Os hackers sabem, como ninguém, identificar falhas e brechas para acessar qualquer tipo de informação, então por que não se beneficiar disso? Hoje, toda empresa que se pauta em tecnologia precisa se precaver e possuir um plano bem consolidado de segurança, e é neste momento que os conhecidos como Ethical Hackers – ou Hacker Éticos – se tornam uma peça-chave para as estratégias, pois podem utilizam seus conhecimentos a favor da companhia”, afirma Freire.

Se antes os ataques cibernéticos eram direcionados ao público final, hoje o crime tem como alvo principal o âmbito corporativo. Segundo um levantamento realizado pela Kaspersky, os ataques voltados ao roubo de dados sensíveis para extorquir dinheiro das empresas cresceu cerca de 780% no último ano. Além disso, a pesquisa também identificou que o principal alvo são as empresas de grande porte, uma vez que o valor do “resgate” das informações também tende a ser maior, evidenciando que o crime tem sido cada vez mais frequente e bem elaborado.

O feitiço se virou contra o feiticeiro

Especializado em redes e sistemas, o Hacker do Bem entra em cena para identificar todas as vulnerabilidades e pontos cegos em redes corporativas. Em linhas gerais, um Ethical Hacker atua realizando o chamado PenTest, também conhecido como teste de penetração, em que se simula os ciberataques nos sistemas utilizados pela organização, a fim de se antecipar e evitar que pessoas com estas mesmas habilidades a usem de má fé.

A Caixa Preta dos testes de segurança

É importante ressaltar que nem todos os tipos de invasão ocorrem da mesma forma, sendo, assim, necessário possuir parcerias com profissionais gabaritados para cada uma das demandas. Um deles é o chamado Black Box, em que os profissionais não possuem nenhum tipo de informação sobre a infraestrutura, as informações e os softwares utilizados pela empresa contratante, tornando a auditoria mais completa pois é necessária uma pesquisa mais aprofundada sobre ela. No caso, as informações e recursos do TI são testados a fundo, a fim de certificar a eficiência das tecnologias implementadas.

Para além do teste, as empresas contratantes também precisam se certificar que possuem empresas parceiras de TI qualificadas, a fim de tornar o trabalho mais eficiente. A FindUP, por exemplo, é uma startup do setor, que atua mais diretamente com o ramo de Field Service, fornecendo aos clientes uma base de mais de 12 mil técnicos gabaritados, a fim de fornecer um serviço mais seguro e especializado.

Então é só contratar um hacker e minha empresa está totalmente segura?

Não exatamente. A figura de um Ethical Hacker é sim importante para resguardar e identificar os riscos de uma empresa, mas é preciso atentar a alguns detalhes, como as referências deste profissional e se há certificações importantes como as de Ética, OSCP e CompTIA Security +, por exemplo. Isso garante o profissionalismo e respalda que a empresa esteja em boas mãos. Além disso, é de suma importância que as corporações não se limitem apenas aos hackers profissionais para garantir a segurança de informações sigilosas.

Para isso, uma outra tática interessante e que deve ser considerada é a Análise Preditiva, que nada mais é que o estudo de padrões a partir dos dados coletados por meio de Inteligência Artificial. A partir das análises, também é possível identificar problemas e mapear novas soluções para se precaver. Para isso, a FindUP também fornece a grandes players tecnologias que entregam inteligência para suas estratégias de negócios, além de um time multidisciplinar, a fim de oferecer soluções personalizadas e mais qualificadas aos seus clientes.

“Muito além de investir em tecnologias para as análises, é importante capacitar e contar com um olhar humano, em que a equipe fará uma triagem e gerenciamento dos dados, refinando as informações e garantindo uma análise mais completa e assertiva”, completa o CEO da startup.

Quais as outras possibilidades para eu proteger os dados da minha empresa?

Como visto, os dados têm sido considerados como o novo petróleo para a economia, por isso, cuidar da segurança nunca é demais. Sendo assim, é importante também estar atento a outros métodos para reforçar ainda mais a proteção das informações. Dentre as possibilidades, destacam-se o uso de criptografia de ponta a ponta, atualizações periódicas de sistemas, softwares e senhas e treinamentos para criar um “firewall humano”, em que os próprios colaboradores da empresa entendem como podem dar uma atenção especial ao cuidado com as informações, bem como a criação de termos de confidencialidade.