Área de SI promove melhorias em toda a plataforma de TI

Além de tornar o ambiente mais protegido contra ameaças, departamento de Segurança implementado na ALE Combustíveis promoveu a correção de centenas de aplicações existentes

Compartilhar:

Criada há pouco mais de dois anos, a área de Segurança da Informação na distribuidora ALE Combustíveis comprova a importância que este departamento tem para o negócio. Logo após ser implementado, foram identificadas 18 aplicações web já em uso na empresa que nunca haviam sido avaliadas quanto aos riscos e vulnerabilidades. A verificação mensal de cada uma delas promoveu a correção de mais de 200 itens nos sistemas, proporcionando melhorias em toda a plataforma de TI, além de tornar o ambiente mais protegido contra ameaças.

 

“Com a criação da área, foi revisado tudo que existia na empresa relacionado ao assunto e passou-se por um processo de aprimoramento, criando uma nova política de segurança com um comitê envolvendo todos os gestores seniores da empresa, programa de segurança com palestras e desenvolvimento de ações junto aos colaboradores”, explica Rodrigo Jorge, gerente de SI da distribuidora. “É claro que anteriormente existiam iniciativas de Segurança com normas, procedimentos e ferramentas, porém, não havia um especialista em tempo integral conduzindo as ações e desenvolvendo o assunto de forma proativa e preventiva”, esclarece.

 

De maneira geral, a área de Segurança foi bem vista pelos demais colaboradores. “Claro que quando há adoção de controles que reduzem a liberdade dos usuários, há uma resistência inicial”, conta Rodrigo, que foi o vencedor do Prêmio Security Leaders na região de Pernambuco. Mas o executivo explica que tal situação foi contornada por meio de projetos de conscientização do motivo daquilo estar acontecendo.

 

Com a nova área de Segurança da Informação, a distribuidora conseguiu maior mitigação de riscos e melhorias de toda a plataforma de TI. Além disso, uma conquista importante é que o programa de SI conta com mais iniciativas junto aos colaboradores e com terceiros nos checklists de segurança. “Trabalhar as pessoas responsáveis por criar, conduzir e melhorar os sistemas, processos e tecnologias existentes é a melhor forma de uma empresa se proteger”, conclui o executivo.

 

Conteúdos Relacionados

Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...