Empresas pentesters ampliam participação na indústria de Cyber

Especialista da Appdome explica os testes de penetração no mercado global de cibersegurança, que ultrapassará mais de US$ 5 bilhões anuais até 2031

Compartilhar:

Poder acessar produtos e serviços através de aplicações móveis em um smartphone na palma da mão tem sido, sem dúvida, uma grande comodidade para a sociedade moderna. No entanto, o volume de atividades online geradas por essa facilidade pode apresentar riscos relacionados a violações de dados e ameaças à segurança dos consumidores e usuários.

De acordo com um estudo realizado pela Fortinet, a região da América Latina e Caribe sofreu 137 bilhões de tentativas de ataques cibernéticos de janeiro a junho de 2022, um aumento de 50% em comparação ao mesmo período de 2021, com 91 mil milhões. O Brasil foi o segundo país mais atacado, com com 31,5 bilhões de ataques registrados.

Analisando esse cenário, as marcas de aplicativos móveis precisam desenvolver apps seguros para garantir a proteção dos seus usuários, bem como manter a segurança de suas informações pessoais e confidenciais. Para isso, existem empresas especializadas em realizar testes de penetração (ou pentests) rotineiramente, com o objetivo de identificar essas vulnerabilidades de segurança. 

Tais organizações são chamadas de Pentesters e a Appdome, o one-stop shop para defesa de aplicativos móveis, junto com Tom Tovar, seu CEO e cofundador, explica a importância desses testes e porque os pentesters estão ganhando espaço na indústria de TI e se consolidando como uma verdadeira tendência mundial.

O que um pentester faz e como funciona o seu trabalho

Pentesting ou pentester é o termo em inglês para se referir à prática de segurança informática de “Teste de Penetração”. Esta é uma ferramenta onde especialistas em informática ou hackers éticos de diferentes empresas ao redor do mundo pretendem explorar a estrutura de segurança informática de aplicações móveis.

Tovar explica que o pentest ou teste de penetração é o processo onde se busca uma série de testes para identificar vulnerabilidades ou falhas de segurança em relação a informações sensíveis e dados pessoais dos usuários. Para isso, o hacker ético utiliza um pentester para imitar todas as ações e processos que seriam realizados por um atacante que pensa em realizar um ciberataque a um aplicativo móvel com informações relevantes.”

Desta forma, os pentesters avaliam a capacidade de segurança da estrutura, da rede e das aplicações da empresa, visando encontrar os pontos fracos dos programas e dados existentes. Uma vez concluída a avaliação, os hackers éticos devem explorar formas de consertar ou pelo menos minimizar as vulnerabilidades de segurança do sistema.

Tendência crescente na indústria de TI

Após a pandemia de covid-19, os testes de penetração tiveram um aumento exponencial na indústria de TI, à medida que as empresas passaram a operar remotamente, apresentando um aumento na adoção de plataformas e aplicativos móveis para acessar serviços e produtos do conforto de casa e de qualquer lugar do mundo. 

De acordo com a Cybersecurity Ventures, o mercado global de testes de penetração foi avaliado em 1,51 bilhões de dólares em 2021 e o mercado global de pentester ultrapassará os 5 bilhões de dólares anuais até 2031. Da mesma forma, a América do Norte e região deterão a maior participação no mercado global de testes de penetração, devido à implementação antecipada de tecnologias avançadas e ao desenvolvimento de infra-estruturas inteligentes. Entretanto, outras regiões, como a América Latina, já estão a aderir a esta corrida.

Defesa cibernética e testes de penetração em aplicativos móveis

À medida que a utilização e os lucros das aplicações móveis continuam a aumentar, os testes de segurança tornaram-se um tema em alta na América Latina e uma atividade emergente neste cenário económico. Não é segredo que ameaças cibernéticas, ataques, ferramentas, métodos e técnicas direcionados a aplicações iOS e Android, bem como aos seus utilizadores e infra estruturas, continuam a evoluir e a proliferar nessa região do globo.

Inclusive, algumas empresas de defesa cibernética para apps já estão olhando atentamente para a necessidade crescente de proteger a economia móvel. A própria Appdome, recentemente, lançou um novo programa destinado à comunidade cibernética de pentesters para melhorar os processos DevSecOps para o desenvolvimento de aplicativos móveis. Este projeto visa promover a defesa cibernética na economia móvel, elevar os padrões de segurança e fornecer soluções antifraude rápidas, validadas e contínuas para todas as aplicações no mundo.

“Estamos muito entusiasmados em unir forças com os nomes mais respeitados na indústria de análise de vulnerabilidade de aplicativos móveis e testes de penetração”, disse Tom. “Nossos parceiros de testes de penetração são os melhores do setor. Juntos, estamos comprometidos em garantir que as recomendações cheguem à produção e promovam a arte da defesa de aplicativos móveis para todos”.

Os pentests e os pentesters sempre existiram, mas à medida que as ameaças cibernéticas destinadas aos apps evoluem, essas empresas e profissionais vão conquistando novos adeptos no universo da TI e reafirmam cada vez mais a sua importância para uma experiência ciberniticamente segura para todos os envolvidos com qualquer tecnologia.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA