Com o crescimento do número de ataques de roubo de dados, que só em 2018 afetou 62,7 milhões de empresas e pessoas que perderam 24 horas de trabalho para lidar com os danos pós-ataques, faz com que as companhias coloquem-se em estado de alerta para o assunto. A preocupação pelo antivírus ou software perfeito como melhor forma de evitar e proteger suas confidencialidades está em pauta entre os gestores. Mas o que quase ninguém tem conhecimento, é que hoje os principais motivos para que esses ataques consigam ser bem sucedidos é por despreparo humano e falta de treinamento de segurança para os funcionários.
Pensando nisso, a Flipside, consultoria em conscientização corporativa em Segurança da Informação da América Latina, desenvolveu o ESKIVE, a primeira plataforma brasileira de monitoramento de vulnerabilidade humana nas empresas, que realiza análises e gera soluções educacionais, abrangendo todos os ambientes da empresa, onde permite que os gestores visualizem cada colaborador ou setor da empresa pela Escala Eskive, que mostra o grau de vulnerabilidade daquela pessoa ou setor e quais são as ações de educação necessárias para aumentar o nível de conscientização de acordo com um índice de 1 a 5.
Para entregar as soluções através de relatórios e estudos, são instalados sensores de monitoramento que simulam situações para entender e metrificar o comportamento dos usuários, as simulações são realizados no ambiente físico e digital. Com isso, é possível medir o nível de vulnerabilidade para ataques de vishing, quando o atacante se utiliza de ligações telefônicas para obter informações estratégicas da empresa; também são feitos com o smishing, que testa golpes por sms e mensagens via celular; e até mesmo ataques presenciais de engenharia social, como a tentativa de invasão da empresa ou o envio de correspondências falsas, além da distribuição de pen drives em ambientes comuns para testar como os funcionários vão reagir; e por fim de phishings, tentativas de fraude por meio de e-mails falsos e verificação da política de mesa limpa, que é desrespeitada quando documentos sigilosos são deixados à mostra no local de trabalho.
Enquanto as empresas brasileiras pretendem gastar mais de 5 bilhões de reais em softwares de segurança da informação só em 2019, o maior valor já registrado, os cibercriminosos apostam em outras portas de entrada, uma bem mais vulnerável: 58% dos ataques sofridos por essas mesmas companhias em 2018 foram causados por falha humana. “O objetivo principal do Eskive é oferecer um panorama claro e de fácil compreensão de quais são os pontos fracos da empresa em relação ao comportamento humano, permitindo ações mais rápidas e precisas, otimizando os investimentos da companhias”, explica Igor Rincon, especialista de segurança da informação da Flipside e um dos desenvolvedores da plataforma.