A Berghem-Smart Information Security, empresa brasileira de consultoria e serviços de cibersegurança, traz para o mercado o conceito de Hacking as a Service. O chamado “hacking ético” é oferecido como serviço pela companhia para a verificação de possíveis vulnerabilidades, seja em sistemas internos ou nos aplicativos utilizados pelos clientes das instituições financeiras.
Um estudo realizado para seus clientes – primordialmente do setor financeiro – mostrou para a companhia que a adoção de medidas de segurança desde o início do processo de desenvolvimento, poderia antecipar e solucionar até 90% de possíveis problemas de segurança, especialmente os mais críticos.
A experiência do Hacking as a Service demonstra claramente que a atuação de seus profissionais como white hats (os hackers que atuam para revelar e solucionar problemas de segurança, por oposição aos black hats) tem sido importante para evitar também prejuízos em negócios e questões legais relativas à Lei Geral de Proteção de Dados (LGPD) decorrentes de questões de segurança. Esses serviços podem ser contratados por empresas de todos os segmentos, em diferentes modalidades, seja por projeto (escopo fechado), por banco de horas (escopo “aberto”).
“Com o método DevSecOps, é possível combinar segurança e negócios. Já ficou para trás a mentalidade de implementar determinada aplicação ou funcionalidade com vistas a acelerar negócios deixando para depois se preocupar com as falhas de desenvolvimento. Hoje está claro que os prejuízos, nesse caso, são bem maiores que as vantagens”, explica Matteo Nava, CEO da Berghem.
Hacking as a Service amplia desenvolvimento de ambientes seguros
O desenvolvimento de novos sistemas e funcionalidades é ininterrupto no setor financeiro, e essa realidade se amplia no caso do Open Finance, de adoção recente no País. Mais do que nunca, nesse caso, segurança e desenvolvimento devem caminhar juntos: desenvolvedores percebendo o valor das orientações e recomendações, e o time de segurança entendendo os objetivos de negócios e a necessidade daquele desenvolvimento.
O desenvolvimento seguro também facilita enormemente a adequação da empresa a normas e legislações, como reconhece a própria LGPD, ao dizer explicitamente que as “medidas de segurança, técnicas e administrativas tomadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição… deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução” (art. 46, § 20).
Para o executivo, ocorre uma mudança cultural no Brasil, que se reflete no mercado pelo aumento na demanda por profissionais de segurança.
“A demanda por profissionais, que antes se concentrava na área financeira, e nos últimos dois ou três anos vem se expandindo pelas mais diversas áreas de negócio. Essa mudança se reflete também nos negócios da própria Berghem, que registrou entre 2020 e 2022 um crescimento de 70%”, contabiliza Nava.
