O que é pentester? Tendência na indústria de TI terá mercado de US$ 5 bi até 2031
CEO da Appdome explica como funcionam os testes de penetração que têm ganhado o mercado global de cibersegurança
Em um universo onde os ciberataques acompanham a crescente digitalização e a popularização dos aplicativos, os negócios buscam diversificar suas estratégias de cibersegurança. Nesse contexto, empresas especializadas em realizar testes de penetração (ou pentests) rotineiramente surgem com o objetivo de identificar vulnerabilidades de segurança em aplicações. Essas organizações são chamadas de Pentesters.
Tom Tovar, CEO e cofundador da Appdome, destaca a importância desses testes e porque os pentesters estão ganhando espaço na indústria de TI e se consolidando como uma verdadeira tendência mundial.
O pentesting ou pentester é o termo em inglês para se referir à prática de segurança informática de “Teste de Penetração”. Trata-se de uma ferramenta usada por especialistas ou hackers éticos para explorar a estrutura de cibersegurança de aplicações móveis.
Como funciona o trabalho de um pentester
Tovar explica que o pentest ou teste de penetração é o processo onde se busca uma série de testes para identificar vulnerabilidades ou falhas de segurança em relação a informações sensíveis e dados pessoais dos usuários. “Para isso, o hacker ético utiliza um pentester para imitar todas as ações e processos que seriam realizados por um atacante que pensa em realizar um ciberataque a um aplicativo móvel com informações relevantes”, detalha o CEO.
Desta forma, os pentesters avaliam a capacidade de segurança da estrutura, da rede e das aplicações da empresa, visando encontrar os pontos fracos dos programas e dados existentes. Uma vez concluída a avaliação, os hackers éticos devem explorar formas de consertar ou pelo menos minimizar as vulnerabilidades de segurança do sistema.
Tendência crescente na indústria de TI
Segundo o CEO da Appdome, após a pandemia de covid-19, os testes de penetração tiveram um aumento exponencial na indústria de TI, à medida que as empresas passaram a operar remotamente, apresentando um aumento na adoção de plataformas e aplicativos móveis para acessar serviços e produtos do conforto de casa e de qualquer lugar do mundo.
De acordo com a Cybersecurity Ventures, o mercado global de testes de penetração foi avaliado em 1,51 bilhões de dólares em 2021 e o mercado global de pentester ultrapassará os 5 bilhões de dólares anuais até 2031. Nesse mercado, a América do Norte e região detém a maior participação devido à implementação antecipada de tecnologias avançadas e ao desenvolvimento de infra-estruturas inteligentes. Entretanto, outras regiões, como a América Latina, já estão evoluindo nessa corrida.
Tovar conta que à medida que a utilização e os lucros das aplicações móveis continuam a aumentar, os testes de segurança tornaram-se um tema em alta na América Latina e uma atividade emergente neste cenário económico. A própria Appdome, recentemente, lançou um novo programa destinado à comunidade cibernética de pentesters para melhorar os processos DevSecOps para o desenvolvimento de aplicativos móveis. O projeto visa promover a defesa cibernética na economia móvel, elevar os padrões de segurança e fornecer soluções antifraude rápidas, validadas e contínuas para as aplicações.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!