Empresas investem mais de 10 mil horas em antecipação a ameaças emergentes

Extensas atividades de treinamento por pentests auxiliam as equipes de Cibersegurança a prepararem-se para o enfrentamento de adversários desconhecidos

Compartilhar:

Os gastos das empresas com segurança da informação devem chegar a US$ 219 bilhões até o fim deste ano, de acordo com um levantamento da consultoria de inteligência de mercado IDC. O mesmo estudo aponta que, em 2026, os investimentos na área serão de US$ 300 bilhões. Esses números refletem a tendência, cada vez mais predominante entre os gestores, de se antecipar às ameaças cibernéticas emergentes, o que inclui estabelecer parcerias sólidas com fornecedores qualificados e incorporar soluções de ponta com foco em medidas preventivas para os próximos anos.

“As organizações estão compreendendo a complexidade envolvida na contratação de fornecedores de cibersegurança e se preparando de forma mais cuidadosa. Definir o escopo, estabelecer orçamento, políticas de Governança, Riscos e Compliance (GRC) e identificar todos os envolvidos no processo são passos essenciais para garantir o sucesso da parceria”, explica Rafael Cividanes, diretor de cibersegurança da Kryptus.

Alinhada ao planejamento estratégico de seus clientes, no primeiro semestre a Kryptus forneceu mais de 10 mil horas de serviços de Pentest para empresas dos setores da indústria e da saúde, incluindo a identificação de vulnerabilidades de rede e avaliação da extensão dos danos de uma possível invasão. “Esses segmentos em especial precisam avaliar frequentemente a segurança de suas conexões digitais e informações sensíveis, lidando com questões como API’s expostas, como áreas com acessos por login e senha, e quantidades massivas de dados, documentos e prontuários eletrônicos”, pontua Cividanes.

O Pentest inclui testes manuais exaustivos conduzidos por especialistas para ampliar a cobertura da avaliação, adaptando-se a cenários específicos. Além disso, a solução contribui para a governança da segurança da informação, gerando KPIs para tratamento de ameaças e fornecendo recomendações de reparo e medidas preventivas.

A possibilidade de ser contratado como um pacote de serviços é outro benefício do Pentest. Essa facilidade permite um maior planejamento das atividades de segurança, como testes e consultorias, e pode abranger um período de seis a 12 meses, o que viabiliza uma melhor coordenação com as equipes de desenvolvimento e correção de vulnerabilidades. Isso  garante maior cobertura de testes no portfólio e estrutura do cliente, bem como evita sobrecarga dos times internos.

“Essa abordagem flexível e econômica do Pentest é uma excelente opção para quem está em processo de contratação de fornecedores e precisa atender às necessidades de segurança de diferentes áreas. Com o pacote de serviços, nossos clientes têm a liberdade de direcionar os serviços para áreas específicas de suas operações. A variedade do portfólio de serviços do Pentest 360° também permite uma proteção mais abrangente e direcionada contra ameaças cibernéticas e, se contratado com antecedência, pode ser ainda mais vantajoso”, conclui Cividanes.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...