BERGHEM PROMOVE HACKING AS A SERVICE NA FEBRABAN TECH 2022
22 de julho de 2022ü Open Finance exige segurança desde desenvolvimento dos sistemas internos de bancos e fintechs até os aplicativos dos clientes
ü Profissionais de consultoria e serviços de cibersegurança atuam como white hats, identificando vulnerabilidades de segurança e recomendando alternativas de correção para seus clientes
ü Extenso portfólio de consultoria e serviços de segurança digital assegura a empresas proteção contra os ataques cibernéticos e conformidade com a LGPD
A Berghem – Smart Information Security é uma empresa brasileira de consultoria e serviços de cibersegurança, pronta a atuar junto a bancos, fintechs e empresas de software para garantir a segurança de sistemas voltados para o Open Finance – estejam eles implementados ou em desenvolvimento. O hacking ético, oferecido como serviço pela Berghem, é essencial para a verificação de possíveis vulnerabilidades, seja em sistemas internos ou nos aplicativos utilizados pelos clientes das instituições financeiras.
Matteo Nava, CEO da Berghem, chama atenção para a importância e vantagens de os sistemas nascerem seguros, pois “agora, como os métodos DevSecOps, é possível combinar segurança e negócios. Já ficou para trás a mentalidade de implementar determinada aplicação ou funcionalidade com vistas a acelerar negócios deixando para depois se preocupar com as falhas de desenvolvimento. Hoje está claro que os prejuízos, nesse caso, são bem maiores que as vantagens”.
Estudo da Berghem a partir do trabalho realizado para seus clientes – primordialmente do setor financeiro, incluindo alguns dos maiores bancos do mercado brasileiro – constatou que a adoção de medidas de segurança desde o início do processo de desenvolvimento, pode antecipar e solucionar até 90% de possíveis problemas de segurança, especialmente os mais críticos.
Open Finance, Desenvolvimento Seguro e Lei Geral de Proteção de Dados
A experiência da Berghem com seus clientes demonstra claramente que a atuação de seus profissionais como white hats (os hackers que atuam para revelar e solucionar problemas de segurança, por oposição aos black hats) tem sido importante para evitar também prejuízos em negócios e questões legais relativas à Lei Geral de Proteção de Dados (LGPD) decorrentes de questões de segurança. Esses serviços podem ser contratados por empresas de todos os segmentos, em diferentes modalidades, seja por projeto (escopo fechado), por banco de horas (escopo “aberto”).
Quando se trata do setor financeiro, é continuo o desenvolvimento de novos sistemas e funcionalidades, e essa realidade se amplia no caso do Open Finance, de adoção recente no País. Mais do que nunca, nesse caso, segurança e desenvolvimento devem caminhar juntos: desenvolvedores percebendo o valor das orientações e recomendações, e o time de segurança entendendo os objetivos de negócios e a necessidade daquele desenvolvimento.
O desenvolvimento seguro também facilita enormemente a adequação da empresa a normas e legislações, como reconhece a própria LGPD, ao dizer explicitamente que as “medidas de segurança, técnicas e administrativas tomadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição… deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução” (art. 46, § 20).
Para Matteo Nava, “é perceptível a mudança cultural que ocorre no Brasil, refletindo-se no mercado pelo aumento na demanda por profissionais de segurança. Ela se concentrava na área financeira, e nos últimos dois ou três anos vem se expandindo pelas mais diversas áreas de negócio”. Essa mudança se reflete também nos negócios da própria Berghem, que registrou entre 2020 e 2022 um crescimento de 70%.
Sobre a Berghem – Smart Information Security
A Berghem – Smart Information Security é uma consultoria especializada em Segurança Cibernética e da Informação, com destaque em Meios de Pagamento. Possui quase 20 anos de experiência na realização de testes em ambientes críticos e auxilia empresas desde o processo de avaliação do cenário até a implementação de processos de desenvolvimento seguro. A equipe de consultores da Berghem elabora estratégias sob medida nas áreas de segurança, privacidade e conformidade de dados, aplicações, redes, infraestruturas e meios de pagamento.
A Berghem é parceira de empresas de vanguarda em tecnologias de segurança, como a portuguesa Jscrambler, também presente à Febraban Tech 2022 na Bienal de São Paulo | Av. Pedro Álvares Cabral, s.n. Parque Ibirapuera, Portão 3 (entrada próxima à Marquise do Ibirapuera).
SHEDI