O Grupo Multi, do segmento de fabricação de computadores e produtos eletrônicos, estruturou por completo a área de Segurança da Informação. Em entrevista à Security Report, a líder de SI Carla Bastistella, comenta que encarou esse desafio com a motivação de criar uma área robusta de Cyber Security, focada em processos, políticas e gerenciamento de risco cibernético.
No início dessa jornada, Carla explica que o período de análise foi fundamental para definir as melhores estratégias de Segurança e de proteção de dados. “Assumi a área de privacidade em conjunto com a SI. Contratei um time em dezembro de 2021, mas fiquei seis meses planejando, uma vez que ingressei na Multi em julho daquele mesmo ano. Troquei uma tecnologia de antivírus e contratei um EDR para implementar junto ao time de infraestrutura”, explica.
Em sua avaliação, o processo de implementação foi muito disruptivo com uma evolução significativa. Segundo ela, existem vários processos implementados, uma vez que não se cria um servidor sem passar pela área de Segurança da Informação, o mesmo vale para a contração de um fornecedor, que antes precisa do aval da área de Privacidade e Segurança.
Neste processo, foi preciso desenvolver muitas alianças com os gerentes de diferentes áreas, incluindo engenharia, negócios e e-commerce. “Em dois anos, implementamos processos que hoje estão muito firmes na empresa, com SOC, gestão de vulnerabilidades e firewall. Revisamos a política existente de SI e redesenhamos a área com objetivo de incluir também a conformidade com a LGPD”, comenta. Ela acrescenta que a estratégia foi dar um passo de cada vez sempre de acordo com o mapeamento de priorização.
Benefícios
Após um trabalho muito bem idealizado, Carla destaca que colheu ótimos resultados, um deles foi ter controle das áreas dentro do Grupo Multi, uma vez que estavam contratando a mesma tecnologia de fornecedores diferentes. “Isso foi um ganho significativo, pois é essencial que tenhamos controle dos nossos ambientes e das tecnologias contratadas. Além disso, as áreas desenvolveram um olhar de governança, com visão 360 da Cyber Security e sobre os dados mais sensíveis”, compartilha.
Ela ressalta ainda que presenciou a evolução das áreas em termos de maturidade de Segurança Cibernética. Inclusive, o famoso “elo mais fraco” se tornou um ponto estratégico do projeto, pois os usuários foram treinados e seguem constantemente as políticas de SI.
“Percebo uma grande importância da resiliência cibernética dentro das organizações e isso se constrói com uma relação de confiança junto ao board. Nós, CISOS, precisamos participar das decisões que envolvem as tecnologias e inovações para que tudo seja gerenciado com segurança. Os ganhos são para todos”, completa a executiva, que está assumindo agora um novo desafio de estruturação da área de SI junto à TECHFIN, criada pelo Itaú Unibanco em parceria com a TOTVS.