0
0
No mundo digital de hoje, não há dúvida de que a segurança deve ser uma prioridade constante para as empresas , seja na proteção de informações corporativas internas ou de seus produtos e soluções.
No entanto, quando as forças da recessão estão à espreita, a segurança de produtos e soluções que são oferecidos ou vendidos a usuários finais, como Web ou aplicativos móveis, precisa se tornar um foco ainda maior. Embora possa parecer contra-intuitivo em um clima de corte de custos gastar com segurança – essencialmente visto como um item de lista de verificação – a alternativa é um mundo de dor e mais custos.
De acordo com a Accenture , os ataques cibernéticos cresceram 31% entre 2020 e 2021. Isso ocorreu porque os EUA estavam lutando contra a pandemia de COVID-19 e o impacto negativo que ela teve na economia do país. Agora, os sinais podem estar apontando para outra desaceleração da economia neste ano, algo refletido pelas recentes demissões no setor.
Como resultado desses fatores econômicos, a redução de pessoal e orçamentos pode criar a janela perfeita para os cibercriminosos aproveitarem enquanto as empresas se concentram em continuar operando e se sustentando.
Uma janela de oportunidade para cibercriminosos
Durante os períodos econômicos de baixa, as empresas colocam um foco maior na geração de receita de primeira linha e alocam mais funcionários e recursos para realizá-la. Isso significa que, em 2023, as empresas priorizarão o aprimoramento dos aplicativos, criando novos recursos e funcionalidades que possam impulsionar as vendas.
Infelizmente, com a maioria da equipe e dos recursos alocados para o aprimoramento de aplicativos, a segurança pode ser negligenciada com frequência . Particularmente, mantendo tudo atualizado com as práticas de segurança mais recentes.
Essa despriorização cria uma janela de oportunidade para os cibercriminosos se aproveitarem de falhas ou bugs nos aplicativos. Por exemplo, o Synopsys Cybersecurity Research Center (CyRC) destacou recentemente uma série de vulnerabilidades em alguns aplicativos disponíveis em várias lojas de aplicativos. O CyRC afirmou que “descobriu mecanismos de autenticação fracos ou ausentes, autorização ausente e vulnerabilidades de comunicação inseguras” nos aplicativos Lazy Mouse, Telepad e PC Keyboard. Essas vulnerabilidades podem levar à coleta de informações confidenciais, como credenciais de login, por meio da exploração de pressionamentos de tecla.
Embora não saibamos o impacto total dessas vulnerabilidades, esses são ótimos exemplos dos tipos de falhas ou bugs que podem sair da lista de prioridades de muitas empresas.
A segurança do aplicativo não é negociável
Em qualquer cenário em que um aplicativo possa ser comprometido por cibercriminosos, há um enorme potencial para danos à reputação e geração de receita. Por isso é inegociável.
Independentemente de estarmos em um período de recessão ou não, as empresas devem continuar priorizando todas as atividades de segurança de aplicativos no mesmo nível da receita. Essas atividades incluem:
- Vulnerabilidade e testes de penetração: algumas das primeiras atividades de segurança que geralmente são menosprezadas em tempos de crise econômica são os testes de vulnerabilidade e penetração. Embora uma empresa possa realizar esses testes a cada poucos meses durante um período econômico normal, ela pode diminuir essa taxa para concentrar os esforços da equipe de TI e engenharia na criação de novos recursos e funcionalidades. Isso significa que há oportunidade para os cibercriminosos atacarem um aplicativo que não está atualizado para determinar onde estão suas vulnerabilidades de segurança. É fundamental que as empresas mantenham ou aumentem suas janelas de teste durante os períodos econômicos de baixa, pois as atividades cibernéticas tendem a aumentar.
- Avaliações de risco: ao desenvolver ou aprimorar aplicativos, muitas vezes há recursos e funcionalidades personalizados criados pela empresa, bem como aqueles integrados por meio de terceiros. Recursos e funcionalidades como esse podem incluir pagamentos (Apple Pay, Google Pay, Stripe, PayPal, etc.), acesso (login do Facebook ou Google, etc.), biometria e muito mais. Tal como acontece com os testes de vulnerabilidade e penetração, as empresas devem conduzir avaliações de risco regulares que incluam quaisquer adições de terceiros com as quais trabalhem ou se integrem. As vulnerabilidades inerentes a esses terceiros também podem se tornar problemas para seus negócios.
- Proteção de privacidade: aplicativos, especialmente aqueles voltados para consumidores como usuários finais, são particularmente vulneráveis a ataques cibernéticos. As empresas devem continuar implementando os processos e protocolos que garantem a segurança e a criptografia das informações dos usuários.
- Programas de recompensas por bugs: historicamente, muitas empresas de tecnologia ou empresas que oferecem aplicativos e software hospedam programas de recompensas por bugs que ajudam a identificar bugs ou falhas. É importante que as empresas continuem investindo nesses tipos de programas que oferecem compensação aos desenvolvedores por suas detecções porque, como mencionado anteriormente, falhas e bugs abrem uma janela para os cibercriminosos explorarem os aplicativos.
Mantenha as prioridades à vista
À medida que as empresas olham para o futuro e a economia continua a mudar, é importante que não percam de vista suas prioridades. Sim, é importante continuar a encontrar novos fluxos de receita por meio de aplicativos para manter as empresas lucrativas. No entanto, isso não precisa prejudicar a segurança do aplicativo.
FONTE: DARK READING