Atento avança em estratégia Cyber com time Red Team

A Atento, uma das maiores empresas de call center e terceirização de processos de negócios do Brasil, criou um time interno focado em simular invasões e identificar vulnerabilidades nos sistemas da empresa. Em entrevista concedida à Security Report, Luiz Henrique Frota, CISO da Atento, comenta que a estratégia foi implementada em 2022, seguindo a tendência de grandes empresas globais em contar com uma equipe de Red Team.


De acordo com Frota, essa iniciativa foi adotada com o objetivo de fortalecer ainda mais os sistemas de Segurança da Informação e garantir que a Atento esteja à altura dos desafios atuais relacionados à Cibersegurança. “O Red Team fortaleceu nossa postura de Cyber Security e viabilizou medidas proativas no enfrentamento de ameaças. Até o momento, a criação do grupo tem proporcionado uma série de benefícios significativos para a nossa organização, como avaliação abrangente de segurança, identificação precoce de vulnerabilidades e implementação de medidas corretivas eficazes”, compartilha o CISO à Security Report.


Para montar esse time, Frota destaca que foi levado em consideração os recursos internos e as vantagens já existentes dentro de casa. De acordo com ele, a Atento conta com profissionais experientes em hacking ético, com a capacidade de transmitir conhecimento aos outros profissionais. Diante dessa base sólida, a companhia optou por criar uma equipe com os próprios colaboradores em vez de buscar serviços no mercado externo.


“A empresa já contava com um grande time de desenvolvedores e equipes de TI, por isso, aproveitamos os talentos. Com o tempo, o Red Team foi se especializando e hoje desempenha um papel fundamental no apoio e orientação do Blue Team na resposta a incidentes. Isso torna nosso ambiente de Segurança Cibernética ainda mais robusto e resiliente”, avalia Frota.


Além do Red Team, a companhia promove também outras iniciativas para elevar a maturidade, como treinamentos abrangentes de conscientização dos colaboradores sobre Segurança Cibernética. O CISO explica que o escopo do projeto também inclui campanhas de comunicação e sensibilização, visando manter a equipe informada sobre as ameaças atuais e as melhores práticas de SI. A empresa oferece uma formação em desenvolvimento seguro às áreas de desenvolvimento de software, garantindo segurança desde o início.


“Enviamos notificações de SI mensais por e-mail e disponibilizamos informações de segurança em nossos portais de participação obrigatória aos colaboradores. Esses projetos buscam manter todos atualizados e cientes das últimas ameaças. A comunicação centralizada facilita o controle e a coordenação das ações em todos os países onde atuamos, o que reflete nosso compromisso em promover uma cultura de Cyber Security na organização”, acrescenta o CISO.


Próximos passos

Mesmo colhendo frutos de uma iniciativa bem-sucedida, Frota enfatiza que a Atento segue aprimorando a postura de Segurança Cibernética e possui planos sólidos para fortalecer o time. O próximo passo inclui investimentos de aprofundamento do conhecimento da rede interna e das aplicações, ampliando o escopo das simulações de ataques. A companhia também segue recomendações do mercado ao treinar continuamente, colaborar com os departamentos, buscar avaliações externas, simular cenários e integrar a Threat Intelligence.


“Um projeto de Red Team permite às organizações colocarem suas medidas de proteção à prova, identifiquem vulnerabilidades e testem sua capacidade de resposta a incidentes em condições controladas. À medida que as técnicas de ataque se tornam mais sofisticadas, é crucial se preparar para enfrentar ameaças diversas e em constante mutação”, conclui Frota.