A jornada do Grupo Multi na criação da área de Cyber Security

Do planejamento estratégico à gestão de risco cibernético, a empresa de fabricação de produtos eletrônicos apostou no projeto de implementação do departamento de SI e colhe os frutos no ganho de maturidade em cyber

Compartilhar:

O Grupo Multi, do segmento de fabricação de computadores e produtos eletrônicos, estruturou por completo a área de Segurança da Informação. Em entrevista à Security Report, a líder de SI Carla Bastistella, comenta que encarou esse desafio com a motivação de criar uma área robusta de Cyber Security, focada em processos, políticas e gerenciamento de risco cibernético.

No início dessa jornada, Carla explica que o período de análise foi fundamental para definir as melhores estratégias de Segurança e de proteção de dados. “Assumi a área de privacidade em conjunto com a SI. Contratei um time em dezembro de 2021, mas fiquei seis meses planejando, uma vez que ingressei na Multi em julho daquele mesmo ano. Troquei uma tecnologia de antivírus e contratei um EDR para implementar junto ao time de infraestrutura”, explica.

Em sua avaliação, o processo de implementação foi muito disruptivo com uma evolução significativa. Segundo ela, existem vários processos implementados, uma vez que não se cria um servidor sem passar pela área de Segurança da Informação, o mesmo vale para a contração de um fornecedor, que antes precisa do aval da área de Privacidade e Segurança.

Neste processo, foi preciso desenvolver muitas alianças com os gerentes de diferentes áreas, incluindo engenharia, negócios e e-commerce. “Em dois anos, implementamos processos que hoje estão muito firmes na empresa, com SOC, gestão de vulnerabilidades e firewall. Revisamos a política existente de SI e redesenhamos a área com objetivo de incluir também a conformidade com a LGPD”, comenta. Ela acrescenta que a estratégia foi dar um passo de cada vez sempre de acordo com o mapeamento de priorização.

Benefícios

Após um trabalho muito bem idealizado, Carla destaca que colheu ótimos resultados, um deles foi ter controle das áreas dentro do Grupo Multi, uma vez que estavam contratando a mesma tecnologia de fornecedores diferentes. “Isso foi um ganho significativo, pois é essencial que tenhamos controle dos nossos ambientes e das tecnologias contratadas. Além disso, as áreas desenvolveram um olhar de governança, com visão 360 da Cyber Security e sobre os dados mais sensíveis”, compartilha.

Ela ressalta ainda que presenciou a evolução das áreas em termos de maturidade de Segurança Cibernética. Inclusive, o famoso “elo mais fraco” se tornou um ponto estratégico do projeto, pois os usuários foram treinados e seguem constantemente as políticas de SI.

“Percebo uma grande importância da resiliência cibernética dentro das organizações e isso se constrói com uma relação de confiança junto ao board. Nós, CISOS, precisamos participar das decisões que envolvem as tecnologias e inovações para que tudo seja gerenciado com segurança. Os ganhos são para todos”, completa a executiva, que está assumindo agora um novo desafio de estruturação da área de SI junto à TECHFIN, criada pelo Itaú Unibanco em parceria com a TOTVS.  

Conteúdos Relacionados

Security Report | Destaques

CISO sob os holofotes: o que falta para os líderes assumirem seu papel executivo?

Tanto as novas ameaças de Cibersegurança quanto a maior atenção dos boards sobre esse tema levaram os CISOs a preencherem...
Security Report | Destaques

Hospital da Criança de Brasília confirma paralisação por ataque hacker

Incidente teria se iniciado no último fim de semana, exigindo que a organização indisponibilizasse todos os sistemas e fornecesse os...
Security Report | Destaques

Newland reforça apoio de Cibersegurança contra novas ameaças cibernéticas

Assim como em outros casos de empresas em crescimento, o Grupo New, gestora das concessionárias Newland, decidiu agir contra o...
Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...