Assim como outras companhias do setor industrial, a Ambev precisou abraçar uma extensa jornada de atualização de seu Data recovery, visando evitar a paralisação das linhas produtivas em caso de incidentes cibernéticos. Esse objetivo levou a fabricante de bebidas a buscar apoio da Veeam para padronizar a linguagem dos backups e tornar os storages mais protegidos e flexíveis.
Como uma empresa de produtos alimentícios, a possibilidade de paralisar as fábricas é uma grande preocupação da Ambev, pois a interrupção dessa cadeia pode significar falta de abastecimento de produtos essenciais à população. Mesmo assim, o tamanho da corporação e as dificuldades de manuseio de ativos obsoletos tornam mais complexa a proteção das operações.
O Cyber OT Manager da multinacional, Anderson Carvalho, explica que a Cibersegurança precisa lidar com problemas de caráter industrial e de negócios. No primeiro caso, a falta de valorização de armazenamentos robustos interfere diretamente na cultura de SI. Por isso, os departamentos precisam ser conscientizados através de simulações de resposta a incidente, para agir nos momentos de crise com mais coordenação.
“Já em relação ao negócio, precisamos sempre lidar com a obsolescência herdada de aquisições com maquinário antigo. Esses ativos dependem de longos processos de recuperação em casos de ciberataques, o que acaba exigindo ainda mais dos times de Infraestrutura e SI. Quando não se tem um backup amplo e seguro, qualquer ativo se torna preocupação em vez de solução”, explicou Carvalho, durante apresentação do case no evento VeeamON Expand Brasil.
Com o objetivo de transformar o conceito de arquivamento seguro, a Ambev optou por padronizar as soluções de storage entre todas as plantas do conglomerado. Essa nova política, de acordo com o OT Manager, permite maior apoio de todas as equipes no enfrentamento de crises, facilitando o processo de resposta e ampliando a observabilidade.
Segundo estimou a empresa, o tempo médio de recuperação de um incidente até o ano passado, pouco antes de efetivar a parceria com a Veeam, era de uma semana. Conforme a união foi se fortalecendo, esse tempo de resposta se reduziu para até 3 dias. Finalmente, as estruturas atuais da Ambev permitem a retomada em cerca de 8 minutos após a detecção.
“A grande dúvida era porque nossos processos de recuperação eram tão difíceis, mesmo tendo especialistas espalhados pelo nosso parque industrial. Ainda faltava apoio mútuo entre as equipes, que só seria alcançado se transformássemos o backup em um princípio de negócio. Essa uniformização de recursos tornou os times mais familiarizados com a estrutura geral, e os permitiu se proteger mutuamente e com coordenação às demandas”, comentou Carvalho.
Lições Aprendidas
O executivo ainda ressaltou a experiência adquirida durante a reforma dos padrões de restore. Na visão dele, era essencial a uma empresa tradicional como a Ambev abdicar de conceitos antigos e reativos sobre o tema, pois isso atingiria negativamente a imagem e as operações corporativas.
Por isso, a lição deixada por esse case ao mercado é investir em novas concepções da tecnologia focadas especialmente da continuidade do negócio. Isso se dá ao estabelecer ações preventivas e objetivos claros dos profissionais de Cyber, além de agilizar o tempo de reação.
“Infelizmente enfrentamos incidentes quase todos os dias. Com uma realidade assim, qual a melhor forma de responder às ofensivas constantes? Eu entendo ser através de dados e ativos guardados em storages seguros e fora do alcance dos cibercriminosos. Faz parte da estratégia de se manter operacional enquanto se trata a ofensiva e as consequências”, encerrou Carvalho.
