Em um cenário em que a digitalização acelera e o cibercrime se torna cada vez mais sofisticado, a adoção do modelo Zero Trust deixa de ser tendência e passa a ser prioridade para algumas empresas, como é o caso do Grupo Protege. Durante o Security Leaders Nacional 2025. Ivan Castro, CISO do Grupo Protege, compartilhou, ao lado de André Oliveira, CTO da AK Networks, e Eduardo Cabral, diretor de vendas da Zscaler, os bastidores do desafio de avançar na jornada de segurança da companhia.
O Grupo Protege, empresa de segurança física e transporte de valores, se encontra em um ambiente onde qualquer falha pode comprometer a operação de grandes instituições financeiras, a busca por um modelo de segurança mais robusto se tornou essencial. “Nosso desafio era conciliar uma operação crítica, apoiada em sistemas legados, com a necessidade de modernização. Precisávamos de uma tecnologia que coexistisse com o que já tínhamos e, ao mesmo tempo, nos levasse a outro patamar de proteção”, explicou Ivan Castro.
Em busca de resolver o desafio foi firmada a parceria com a Zscaler e a AK Networks. Segundo o executivo, a transição para o modelo Zero Trust não se trata apenas de tecnologia, mas de estratégia e cultura. “Por sermos uma empresa com baixo apetite a risco, era fundamental garantir controle, visibilidade e resiliência em cada camada da operação.”
Entre os principais ganhos da iniciativa, estão o reforço na governança de acessos e a visibilidade sobre identidades e terceiros, fatores críticos em um ambiente com múltiplos prestadores de serviço. Para André Oliveira, CTO da AK Networks, o maior equívoco das organizações é tratar o Zero Trust como uma ferramenta pontual. “Zero Trust é um conceito, uma jornada. Não existe Zero Trust parcial. É preciso visão de longo prazo, planejamento e evolução contínua”, pontuou.
O projeto da Protege foi construído gradualmente, com foco em fortalecer os fundamentos de identidade, autenticação e monitoramento antes da aplicação das camadas mais avançadas. “Não adianta ter a tecnologia mais moderna se os processos básicos não estão bem estabelecidos. Maturidade é um pré-requisito para o sucesso”, complementou Ivan.
De acordo com Eduardo Cabral, diretor da Zscaler, a experiência do usuário foi uma prioridade desde o início. “Segurança não pode ser um obstáculo para o negócio. O usuário precisa ter acesso rápido e seguro de qualquer lugar, sem fricção — e o modelo Zero Trust entrega exatamente isso”, afirmou.
IA e novas ameaças
A chegada da Inteligência Artificial também entrou na pauta apresentada. Na visão de Ivan, o Zero Trust oferece a flexibilidade necessária para lidar com riscos emergentes relacionados ao uso de IA. “Vivemos um momento cinzento, em que se fala muito em governança de IA, mas há pouca prática real. O Zero Trust nos ajuda a limitar e monitorar o uso de ferramentas de IA, sem bloquear a inovação”, explicou.
Ao encerrar, Castro ressaltou a importância das parcerias para a sustentabilidade e o andamento da estratégia, que deve ser um processo contínuo. “Adotar Zero Trust é uma maratona, não uma corrida de cem metros. É sobre construir, passo a passo, um ecossistema resiliente e preparado para o futuro”, concluiu.
