Temos mais de 4 bilhões de pessoas no mundo com acesso à internet e segundo pesquisas, o Brasil é um dos países com mais vítimas de ataques cibernéticos no mundo. Somente no WhatsApp foram mais de 3 milhões de golpes sofridos por cidadãos em 2020. Além disso, em tempos de LGPD as notícias sobre vazamento de dados não cessam e os riscos cibernéticos preocupam cada vez mais as empresas de todos os portes e setores. Entretanto, de acordo com a pesquisa da Accenture, somente 17% das empresas são capazes efetivamente de identificar e monitorar seus riscos cibernéticos.
Com o objetivo de apoiar na conscientização das empresas sobre o tema, a startup de cibersegurança GAT, lançou uma campanha para que as empresas possam conhecer seu score de risco de segurança cibernética. “Toda empresa está exposta a algum risco cibernético e os ataques cresceram mais de 300% durante a pandemia”, explicou Leonardo Militelli (foto), fundador da empresa.
A startup criou uma solução que lembra muito o score de crédito da SERASA. O objetivo é traduzir a postura cibernética das empresas por meio de um score que varia de 0 à 950. Isso ajuda as empresas a tomarem conhecimento dos seus ativos digitais e riscos associados.
O GAT Security Score identifica os ativos digitais da empresa, como sites, endereços de e-mails e IPs, e detecta os riscos associados, por meio de consultas em repositórios públicos e acessos oficiais. São mais de 60 pontos de verificação coletados sem qualquer acesso considerado impróprio ou não-autorizado – no entanto é importante esclarecer que a solução não substitui os serviços de pentest ou ferramentas de varredura de vulnerabilidades. “São visões complementares”, explica Militelli.
Além do próprio score, as empresas podem consultar e monitorar o score de outras empresas as quais estas se relacionam. “Mais de 40% dos incidentes de segurança são originados por terceiros. As empresas precisam conhecer o nível de segurança dos terceiros e parceiros de negócio de forma ágil e contínua para se antecipar à incidentes. O processo tradicional baseado em questionários é importante, porém não é performático”, alerta Militelli.