1. Introdução
À medida que os ataques cibernéticos bem-sucedidos aumentam rapidamente, muitas organizações estão implementando estratégias de segurança que envolvem métodos para detectar, minimizar e prevenir violações de segurança. O Teste de Invasão “Pentest” se tornou um elemento fundamental dessa abordagem proativa, pois permite identificar e explorar deficiências de segurança, demonstrando o potencial impacto de forma segura. Esses esforços ajudam a direcionar as correções e priorizar as ameaças com base no nível de risco que representam para a organização, permitindo que os profissionais de segurança ajam antes que ocorra uma invasão.
2. Motivos para executar o Teste de Invasão "Pentest"
Segundo a pesquisa, muitas organizações ainda realizam testes de invasão por diversos motivos, sendo que 73% delas buscam atender a requisitos de terceiros, geralmente clientes e fornecedores que solicitam, 19% desejam avaliar sua postura de segurança e 8% utilizam esses testes para dar suporte ao programa de compliance (Figura 1).
3. Frequência dos "Pentest"
No nosso estudo a maioria das empresas realizam os testes uma vez por ano, correspondendo a 92%, enquanto 8% testam de forma semestral ou com outra periodicidade (Figura 2).
4. Insights e Vulnerabilidades
Segundo nossa pesquisa, de todas as vulnerabilidades encontradas apenas 12% representam falhas críticas.
Falhas críticas são aquelas que atingem diretamente os três pilares da segurança da informação, Confidencialidade, Integridade e Disponibilidade.
Vulnerabilidades do tipo, Remote Code Execution (RCE), SQL Injection (com impacto alto), Authentication Bypas.
