Portal O Debate
Grupo WhatsApp

Hacker do bem? Entenda a importância do “Ethical Hacker” para empresas

Hacker do bem? Entenda a importância do “Ethical Hacker” para empresas

18/01/2024 Rafael dos Santos

Somente em 2022, o Brasil sofreu 103 bilhões de ameaças e tentativas de ataques cibernéticos.

Hacker do bem? Entenda a importância do “Ethical Hacker” para empresas

No cenário digital em constante evolução, a segurança cibernética tornou-se uma prioridade inegável para empresas em todo o mundo. Parte importante para o desenvolvimento de um time de cibersegurança, mas ainda pouco conhecido do grande público, o ‘Ethical Hacker’ é o profissional que deve encontrar maneiras de invadir um sistema de computadores com o objetivo de testar ou avaliar a segurança, e não para que cause danos ou cometa ações criminosas.

Em 2022, o Brasil sofreu 103 bilhões de ameaças e tentativas de ataques cibernéticos. De acordo com o relatório divulgado pela Appgate, empresa especializada em acesso seguro, cerca de 70% das instituições do setor financeiro projetam aumentar o orçamento para prevenção de fraudes no próximo ano. Esse movimento deve ser seguido por outros setores do país.

Nos últimos anos, o Ethical Hacker tornou-se extremamente demandado pelas empresas, isso porque o seu papel está diretamente ligado, por exemplo, às simulações referentes a ataques de invasores, de modo a identificar as brechas de segurança na infraestrutura de TI em uma companhia.

“O Ethical Hacker atua por meio de um vínculo legal e contratual com seus clientes, detalhando escopo e tipo de testes, descrição de funções, responsabilidades, termos financeiros, limites de invasão, além de acessos e emissão de relatórios”, explica Rafael dos Santos, coordenador de segurança da Belago Technologies, empresa integradora de tecnologias que fornece soluções completas para negócios de organizações e empresas.

Entre as principais atribuições dos Ethical Hackers, destacam-se:

1. Testes de Penetração: Realização de testes de penetração em sistemas, redes e aplicativos para identificar brechas de segurança que possam ser exploradas por hackers mal-intencionados.

2. Avaliação de Vulnerabilidades: Identificação e avaliação contínua de vulnerabilidades em sistemas, softwares e infraestruturas de TI.

3. Desenvolvimento de Estratégias de Segurança: Colaboração na criação e implementação de estratégias robustas de segurança cibernética para proteger ativos digitais sensíveis.

4. Treinamento de Conscientização: Desenvolvimento de programas de treinamento para conscientizar funcionários sobre práticas de segurança cibernética e promover uma cultura organizacional voltada para a segurança.

5. Estudo constante das novas tecnologias: Profissionais na função de Ethical hacker devem estudar a fundo redes de computadores, lógica de programação, bancos de dados, desenvolvimento web, segurança da informação, sistemas operacionais, ferramentas e técnicas de pentest, legislação, além de ética profissional..

O impacto do hacker no varejo nacional

Grandes redes do varejo nacional sofreram com vulnerabilidades exploradas por criminosos nos últimos anos. Ao invadirem os sistemas, milhares de dados de clientes são capturados, gerando grande insatisfação do consumidor, além de consequências legais para as marcas.

O Ethical hacker corrige vulnerabilidades antes de serem exploradas tomando medidas de segurança proativas para o e-commerce e corrigindo pontos fracos, fornecendo garantia independente de controles de segurança, além de feedbacks e recomendações para fortalecer a segurança da empresa no futuro.

O profissional garante ainda que a empresa cumpra os requisitos em constante evolução de segurança cibernética, como LGPD, NIST CSF e ISO 27001, ajudando a evitar penalidades pela não conformidade. Ao identificar vulnerabilidades, o Ethical Hacker mostra insights sobre as áreas que precisam de melhorias e para onde seus futuros investimentos em segurança devem ser direcionados.

“Ter este especialista acaba por permitir que fique evidente aos clientes do e-commerce e aos funcionários que há um compromisso contínuo com a segurança, ajudando a educar equipes sobre os métodos mais recentes usados por criminosos cibernéticos e aumentando a conscientização”, finaliza Rafael.

* Rafael dos Santos, coordenador de segurança da Belago Technologies.

Para mais informações sobre ataques cibernéticos clique aqui...

Publique seu texto em nosso site que o Google vai te achar!

Entre para o nosso grupo de notícias no WhatsApp

Fonte: Agência Contatto



Golpes virtuais: como as empresas podem se proteger?

Especialista oferece dicas de boas práticas para organizações se protegerem contra golpes e invasões virtuais.

Autor: Divulgação

Golpes virtuais: como as empresas podem se proteger?

Criminosos lavaram mais de US$22 bilhões em criptomoedas em 2023

Volume representa queda de 30% ante 2022; a maior parte dos fundos (72%) foram enviados para apenas 5 serviços de off-ramping.

Autor: Divulgação

Criminosos lavaram mais de US$22 bilhões em criptomoedas em 2023

VPN móvel: como garantir segurança e privacidade no celular?

Ao utilizar redes wi-fi domésticas, pontos de acesso públicos ou redes móveis, qualquer pessoa está exposta a ameaças cibernéticas.

Autor: Marijus Briedis

VPN móvel: como garantir segurança e privacidade no celular?

Apple adota RCS: o que muda para as empresas?

A entrada da Apple deve aumentar em 900 milhões os usuários de RCS em todo mundo nos próximos dois anos, atingindo a marca de 2,1 bilhões de usuários globalmente.

Autor: Thiago Gomes

Apple adota RCS: o que muda para as empresas?

Como o fim dos cookies deve impactar o mercado varejista?

Visando melhorar a privacidade dos usuários, medida do Google faz empresas pensarem em novas estratégias para conseguirem clientes.

Autor: Divulgação

Como o fim dos cookies deve impactar o mercado varejista?

5 dicas para criar e-mail marketing com o uso da IA

Será que é possível otimizar uma prática tão criativa como o envio de e-mail marketing? Com a inteligência artificial em ação, a resposta é sim!

Autor: Lívia Barreto

5 dicas para criar e-mail marketing com o uso da IA

Dados em tempos chuvosos: um alerta aos líderes de TI

A resiliência tecnológica emerge como uma prioridade em tempos chuvosos.

Autor: Rennan Sanchez

Dados em tempos chuvosos: um alerta aos líderes de TI

4 problemas que o app Celular Seguro não resolve

Com menos de 30 dias do lançamento o app já tem uma adesão surpreendente: foram mais de um milhão de usuários cadastrados em menos de duas semanas!

Autor: Henrique Volpi

4 problemas que o app Celular Seguro não resolve

Influenciadores digitais, responsabilidades e os riscos do marketing

O investimento no marketing digital já é uma realidade para a maioria das empresas brasileiras, independentemente de seu porte.

Autor: Gustavo Alonge

Influenciadores digitais, responsabilidades e os riscos do marketing

PIX e IA: relatório revela ano de caos com ransomwares

Um dos fatores que contribuiu para o crescimento do cibercrime foi o interesse pelas ferramentas de Inteligência Artificial.

Autor: Sandro Süffert

PIX e IA: relatório revela ano de caos com ransomwares

Principais desafios de cibersegurança para empresas

A inovação tecnológica trouxe ao mercado novas soluções, regimes de trabalho e uma nova relação com os consumidores.

Autor: Jeferson Propheta

Principais desafios de cibersegurança para empresas

Pesquisa aponta que ferramentas digitais são vistas negativamente pela população

Brasileiros se mostram divididos quanto aos impactos do mundo digital em seus futuros.

Autor: Divulgação

Pesquisa aponta que ferramentas digitais são vistas negativamente pela população