Os gastos das empresas com segurança da informação devem chegar a US$ 219 bilhões até o fim deste ano, de acordo com um levantamento da consultoria de inteligência de mercado IDC. O mesmo estudo aponta que, em 2026, os investimentos na área serão de US$ 300 bilhões. Esses números refletem a tendência, cada vez mais predominante entre os gestores, de se antecipar às ameaças cibernéticas emergentes, o que inclui estabelecer parcerias sólidas com fornecedores qualificados e incorporar soluções de ponta com foco em medidas preventivas para os próximos anos.
“As organizações estão compreendendo a complexidade envolvida na contratação de fornecedores de cibersegurança e se preparando de forma mais cuidadosa. Definir o escopo, estabelecer orçamento, políticas de Governança, Riscos e Compliance (GRC) e identificar todos os envolvidos no processo são passos essenciais para garantir o sucesso da parceria”, explica Rafael Cividanes, diretor de cibersegurança da Kryptus.
Alinhada ao planejamento estratégico de seus clientes, no primeiro semestre a Kryptus forneceu mais de 10 mil horas de serviços de Pentest para empresas dos setores da indústria e da saúde, incluindo a identificação de vulnerabilidades de rede e avaliação da extensão dos danos de uma possível invasão. “Esses segmentos em especial precisam avaliar frequentemente a segurança de suas conexões digitais e informações sensíveis, lidando com questões como API’s expostas, como áreas com acessos por login e senha, e quantidades massivas de dados, documentos e prontuários eletrônicos”, pontua Cividanes.
O Pentest inclui testes manuais exaustivos conduzidos por especialistas para ampliar a cobertura da avaliação, adaptando-se a cenários específicos. Além disso, a solução contribui para a governança da segurança da informação, gerando KPIs para tratamento de ameaças e fornecendo recomendações de reparo e medidas preventivas.
A possibilidade de ser contratado como um pacote de serviços é outro benefício do Pentest. Essa facilidade permite um maior planejamento das atividades de segurança, como testes e consultorias, e pode abranger um período de seis a 12 meses, o que viabiliza uma melhor coordenação com as equipes de desenvolvimento e correção de vulnerabilidades. Isso garante maior cobertura de testes no portfólio e estrutura do cliente, bem como evita sobrecarga dos times internos.
“Essa abordagem flexível e econômica do Pentest é uma excelente opção para quem está em processo de contratação de fornecedores e precisa atender às necessidades de segurança de diferentes áreas. Com o pacote de serviços, nossos clientes têm a liberdade de direcionar os serviços para áreas específicas de suas operações. A variedade do portfólio de serviços do Pentest 360° também permite uma proteção mais abrangente e direcionada contra ameaças cibernéticas e, se contratado com antecedência, pode ser ainda mais vantajoso”, conclui Cividanes.
