Atento avança em estratégia Cyber com time Red Team

Novo projeto proporcionou à companhia maturidade elevada em Cyber Security e fortalecimento dos sistemas de proteção. Em entrevista à Security Report, Luiz Henrique Frota, CISO da companhia, comenta que estratégia gerou diversos benefícios, como identificação precoce de vulnerabilidades e implementação de medidas corretivas eficazes

Compartilhar:

A Atento, uma das maiores empresas de call center e terceirização de processos de negócios do Brasil, criou um time interno focado em simular invasões e identificar vulnerabilidades nos sistemas da empresa. Em entrevista concedida à Security Report, Luiz Henrique Frota, CISO da Atento, comenta que a estratégia foi implementada em 2022, seguindo a tendência de grandes empresas globais em contar com uma equipe de Red Team.


De acordo com Frota, essa iniciativa foi adotada com o objetivo de fortalecer ainda mais os sistemas de Segurança da Informação e garantir que a Atento esteja à altura dos desafios atuais relacionados à Cibersegurança. “O Red Team fortaleceu nossa postura de Cyber Security e viabilizou medidas proativas no enfrentamento de ameaças. Até o momento, a criação do grupo tem proporcionado uma série de benefícios significativos para a nossa organização, como avaliação abrangente de segurança, identificação precoce de vulnerabilidades e implementação de medidas corretivas eficazes”, compartilha o CISO à Security Report.


Para montar esse time, Frota destaca que foi levado em consideração os recursos internos e as vantagens já existentes dentro de casa. De acordo com ele, a Atento conta com profissionais experientes em hacking ético, com a capacidade de transmitir conhecimento aos outros profissionais. Diante dessa base sólida, a companhia optou por criar uma equipe com os próprios colaboradores em vez de buscar serviços no mercado externo.


“A empresa já contava com um grande time de desenvolvedores e equipes de TI, por isso, aproveitamos os talentos. Com o tempo, o Red Team foi se especializando e hoje desempenha um papel fundamental no apoio e orientação do Blue Team na resposta a incidentes. Isso torna nosso ambiente de Segurança Cibernética ainda mais robusto e resiliente”, avalia Frota.


Além do Red Team, a companhia promove também outras iniciativas para elevar a maturidade, como treinamentos abrangentes de conscientização dos colaboradores sobre Segurança Cibernética. O CISO explica que o escopo do projeto também inclui campanhas de comunicação e sensibilização, visando manter a equipe informada sobre as ameaças atuais e as melhores práticas de SI. A empresa oferece uma formação em desenvolvimento seguro às áreas de desenvolvimento de software, garantindo segurança desde o início.


“Enviamos notificações de SI mensais por e-mail e disponibilizamos informações de segurança em nossos portais de participação obrigatória aos colaboradores. Esses projetos buscam manter todos atualizados e cientes das últimas ameaças. A comunicação centralizada facilita o controle e a coordenação das ações em todos os países onde atuamos, o que reflete nosso compromisso em promover uma cultura de Cyber Security na organização”, acrescenta o CISO.


Próximos passos

Mesmo colhendo frutos de uma iniciativa bem-sucedida, Frota enfatiza que a Atento segue aprimorando a postura de Segurança Cibernética e possui planos sólidos para fortalecer o time. O próximo passo inclui investimentos de aprofundamento do conhecimento da rede interna e das aplicações, ampliando o escopo das simulações de ataques. A companhia também segue recomendações do mercado ao treinar continuamente, colaborar com os departamentos, buscar avaliações externas, simular cenários e integrar a Threat Intelligence.


“Um projeto de Red Team permite às organizações colocarem suas medidas de proteção à prova, identifiquem vulnerabilidades e testem sua capacidade de resposta a incidentes em condições controladas. À medida que as técnicas de ataque se tornam mais sofisticadas, é crucial se preparar para enfrentar ameaças diversas e em constante mutação”, conclui Frota.


Conteúdos Relacionados

Security Report | Destaques

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios...
Security Report | Destaques

Para combater os desafios da IA, só com uso correto da própria IA

Durante painel de debates transmitido pela TVSecurity, Líderes do Tribunal de Justiça da Bahia, Embratur, Nec Brasil e Skyhigh Security...
Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...