Startup de cibersegurança Unxpose identificou no último ano um crescimento expressivo de falhas de seguranças e vazamentos de dados em diversas empresas brasileiras
Cuidar da cibersegurança de uma empresa pode ser um dos aspectos mais desafiadores de qualquer operação – tanto para empresas que tiveram que fazer sua transformação digital de maneira rápida, quanto para aquelas que já nasceram digitais, e querem um parceiro em segurança, ou possuem um time enxuto de tecnologia. Foi percebendo essa movimentação digital que chegou ao mercado a Unxpose, startup de cibersegurança que tem como missão democratizar e simplificar o acesso à proteção digital principalmente para startups e PMEs que, necessitam de um parceiro externo de segurança ou ainda empresas que não contam com uma área dedicada a isso, acabam sendo alvo fácil de cibercriminosos.
De acordo com um levantamento realizado pela Unxpose, de julho a dezembro de 2021, foram encontradas mais de 250 mil falhas de seguranças em empresas brasileiras e a maioria das brechas encontradas estão relacionadas a falhas humanas, seja por exposição acidental de informações sensíveis ou por más configurações da infraestrutura da T.I. Além disso, os principais alvos são as pequenas e médias empresas, que acreditam que por não serem conhecidas, estão imunes a ataques, quando na verdade é o contrário: atacantes usam uma estratégia de rede de arrastão, onde tentam explorar a mesma vulnerabilidade em milhares de empresas, independentemente do tamanho. Felizmente, este é um cenário que está começando a mudar.
“A nova geração de startups e PMEs está começando a se preocupar com a cibersegurança de maneira preventiva, mas ainda é uma parcela muito pequena em relação ao que elas representam para o mercado brasileiro. Um bom exemplo de startup com essa preocupação é a Gaivota, que investiu na automatização do serviço de segurança digital complementar por meio da solução da Unxpose. Nosso software monitora toda a possível exposição externa da plataforma da Gaivota 24 horas por dia, 7 dias por semana, em busca de vazamentos de dados e brechas de segurança. Além disso, todas as falhas encontradas são priorizadas automaticamente e ainda possuem um passo a passo detalhados sobre as correções”, comenta Josemando Sobral, CEO e fundador da startup de cibersegurança.
Para Mateus Neves Barreto, CTO e cofundador da Gaivota, primeira empresa de software vertical voltada para o agronegócio que está reinventando o setor para quem faz negócios com a fazenda, existe espaço para aperfeiçoar a área de cibersegurança no setor, principalmente devido à crescente digitalização do mercado. “Esse será um tópico cada vez mais importante. A Gaivota desde cedo investe para trabalhar com as maiores empresas do setor, e isso passa por inúmeros processos e ferramentas de segurança. Vemos a Unxpose como um parceiro complementar e externo dos times de segurança que buscam uma fonte que conta com um time robusto de engenharia e inteligência e independente e complementar de apoio à uma cultura de segurança. A startup entrega uma experiência de parceria alinhada com a nossa expectativa de resultado imediato, além de bastante intuitiva, o que nos permite priorizar os esforços, nos antecipar e atuar de forma mais rápida em um tópico tão sensível que demanda atenção constante”, pontua.
Recentemente, a BugHunt realizou uma pesquisa com 58 empresas brasileiras e revelou que uma em cada quatro delas sofreram invasão de seus sistemas em 2021. A verdade é que os atacantes (hackers) não poupam quase nenhum setor. No ano passado, ocorreram inúmeros episódios de sequestros de dados de empresas como a Renner, JBS, CVC e iFood, invasões a sites do governo como o Ministério da Saúde e Tribunal da Justiça do Rio Grande do Sul, e até mesmo golpes com criptomoedas como aconteceu com a plataforma Poly Network. Todos os ciberataques aconteceram pois os criminosos exploram vulnerabilidades e portas de entradas expostas nos sistemas das empresas.
No mercado, a Unxpose tem como missão democratizar e simplificar o acesso à cibersegurança para empresas de todos os tamanhos com uma solução capaz de automatizar a descoberta e o monitoramento de falhas de segurança, antes que atacantes possam explorá-las. Isso é importante, pois muitas organizações não possuem time especializado e dedicado à Segurança da Informação. Automatizar a proteção digital dá tranquilidade para que os times possam focar no desenvolvimento do negócio sabendo que a empresa está sendo constantemente monitorada contra ataques cibernéticos.
Mirando profissionais de tecnologia que não são especialistas em proteção de dados, a Unxpose tem o didatismo como um de seus principais pilares. A solução explica de maneira simples o potencial impacto das vulnerabilidades encontradas e como fazer a correção delas. Além disso, a ferramenta também tem como missão comunicar a cibersegurança para fora das áreas técnicas e, por isso, atribui uma nota, que vai de A à F, que traduz o quanto a empresa está exposta a um ataque cibernético no momento – uma métrica que pode ser facilmente entendida por áreas de negócios.
“Estamos vendo um aumento exponencial dos ataques ao mesmo tempo em que existe um apagão de profissionais de segurança, não só aqui no Brasil, mas no mundo. Infelizmente, o mercado tradicional de cibersegurança não atende às PMEs, principalmente porque está concentrado em grandes consultorias que têm um custo proibitivo para este mercado e não atende o dinamismo das empresas que estão se digitalizando. A automação de processos de segurança pode ajudar PMEs que não tinham acesso à proteção de dados e permitir que elas cresçam de forma segura”, finaliza Josemando.
Fonte: VCRP