Caio Telles: programas de recompensa por bugs são melhor investimento para barrar o cibercrime

Transformações no modelo de trabalho exige que empresas ampliem suas ações de cibersegurança.

Caio-Telles-2Caio Telles, CEO da BugHunt: recompensa por bugs é a melhor opção. (Foto: Divulgação)

A pandemia do novo coronavírus alterou profundamente o cotidiano das pessoas, principalmente no aspecto profissional, já que milhares de organizações foram obrigadas a transferir as atividades de seus colaboradores para o trabalho remoto. O acesso a dados corporativos foi em larga medida permitido pela nuvem, ambiente que nos últimos meses adquiriu especial importância. No entanto, a implementação generalizada do teletrabalho fez aumentar exponencialmente o número de ataques cibernéticos.

De acordo com a Check Point Software Technologies, fornecedora de soluções de cibersegurança global, um dos principais alvos dos criminosos virtuais tem sido exatamente os profissionais alocados em home office, a quem pretendem roubar dados corporativos. Como meios principais para isto se destacam o Qbot e o Emotet, dois cavalos de Troia que afetaram quase um quarto das empresas em todo o mundo. Outro tipo de ataque protagonista do terceiro trimestre de 2020 foi o ransomware de dupla extorsão que, se estima, ataca uma empresa a cada dez segundos. Foi possível identificar ainda o aumento do número de ataques dirigidos a sistemas de acesso remoto como a VPN (Virtual private network) e a RDP (Remote Desktop Protocol).

“Hoje, as prioridades das empresas mudaram e os problemas relacionados com a cibersegurança ganharam destaque, principalmente na adaptação às novas condições do trabalho e acesso remoto. A segurança digital e suas ferramentas tornaram-se essenciais para ter uma proteção ponta a ponta e, desta forma, conseguir cobertura para todos os dispositivos conectados à rede corporativa, além de obter o mais alto nível de segurança na nuvem”, explica Claudio Bannwart, country manager da Check Point Brasil.

Novas ações

Estas novas necessidades puseram às claras as muitas fragilidades de segurança que vigoravam desde então, com mais de 80% das empresas no mundo, segundo o relatório Check Point Cloud Security de 2020, utilizando ferramentas que demonstravam limitações na nuvem ou não funcionavam no todo. De acordo com o levantamento da empresa, a transição para o home office fez aumentar o número de ataques sofisticados em 50% durante a segunda metade do ano passado.

Neste sentido, a KPMG acaba de divulgar o guia “Covid-19 fraudes e golpes: Como se proteger?”, que aponta soluções voltadas ao direcionamento de ações de compliance, gestão de crise e de riscos, segurança cibernética e tecnologia forense, áreas nas quais as empresas precisam investir. Entre as ações, cabe uma adaptação nas rotinas das normas atreladas ao novo cenário. Também é preciso garantir que as interações com órgãos governamentais e concorrentes estejam adequadamente registradas e controladas.

“Anteriormente, o compliance já era um item extremamente relevante para as empresas. Com a pandemia, os riscos cresceram e há necessidade imediata de adaptações das normas implementadas. A parte analítica desse processo é fundamental, pois para aprofundamento das questões regulatórias e de compliance é necessário entender o que está se passando no dia a dia da organização e quais medidas devem ser tomadas para mitigar os riscos emergentes e exposições adversas”, explica Emerson Melo, sócio de forense da KPMG.

O relatório também mostra que a segurança cibernética e tecnologia forense são itens importantes para que as empresas sigam protegidas durante a pandemia e após esse período, com a nova realidade de trabalho remoto e crescimento exponencial de transações digitais. Para isso, é necessário ter o controle e proteção do acesso remoto, com monitoramento do desempenho de servidores e redes e atualização constante dos softwares anti-malware, anti-ransomware e antivírus. Outra ação importante está relacionada à gestão de risco, como dar atenção a incidentes gerais, pois podem indicar um problema maior, além disso, é essencial ter um plano de resposta a incidentes desta natureza nesta nova realidade.

Oportunidade

Com a grande demanda por segurança digital e controle de dados, a israelense Paygilant, empresa provedora de autenticação e prevenção de fraudes de pagamentos móveis, acaba de anunciar sua chegada ao Brasil. No país, o primeiro cliente da companhia é o Surf Bank Brasil. Com a parceria, clientes nacionais do banco digital terão uma melhor experiência, além de garantia contra fraudes no ambiente mobile.

Apenas no primeiro trimestre de 2020, houve um aumento de 55% nas fraudes em transações bancárias via mobile. Existe também uma visível necessidade de melhora de experiência do usuário: cerca de 77% dos consumidores veem o processo de checkout dos e-commerces e aplicativos como algo problemático.

“A solução da Paygilant foi projetada para distinguir entre transações legítimas e fraudulentas, ao longo de toda a jornada do usuário. Ela permite que bancos ganhem a confiança dos clientes e acelerem o crescimento, evitando perda de dinheiro”, afirma Ziv Cohen, CEO da Paygilant.

Hacker do bem

Para manter a confiança de seus 33 milhões de clientes, a OLX passou a integrar o time de empresas que contam com os serviços dos especialistas inscritos na BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.

De acordo com a BugHunt, as empresas têm mudado sua percepção e estão mais engajadas em evoluir a maturidade de segurança em seus processos e sistemas.

“Isso é fundamental para que os negócios não parem, pois o cibercrime também evolui e, para conseguir acompanhar esta evolução, é preciso investir em cibersegurança. Atualmente, a melhor opção são os programas de recompensa por bugs, pois promovem pioneirismo no mercado”, explica Caio Telles, CEO da empresa.

O Grupo OLX participa dos programas de Bug Bounty no exterior desde 2017 e identifica que as pesquisas contribuem para a melhoria da plataforma. “Em junho de 2020, decidimos trazer o programa para o Brasil por meio de BugHunt e nos aproximar mais dos pesquisadores brasileiros, já que a maioria dos relatórios estrangeiros recebidos vinha de pesquisadores daqui”, destaca Raúl Rentería, CTO da OLX Brasil.