Banco BMG eleva eficiência operacional em Cibersegurança com inovação tecnológica

Um dos objetivos da instituição era otimizar a estratégia de Segurança com o intuito de enfrentar o cenário global de ameaças. Além de ser executado no prazo estabelecido, a alta direção também reconheceu o projeto internamente, destacando o impacto positivo que a implementação trouxe para a instituição financeira. Estudo de Caso ficou em 6º lugar no Prêmio Security Leaders 2023

Compartilhar:

Em resposta ao crescente cenário de ameaças cibernéticas, o Banco BMG implementou um avançado modelo de Segurança Cibernética, visando não apenas construir, mas também otimizar sua estratégia defensiva para prever e reagir prontamente a ataques cibernéticos. O projeto, que ficou em 6º lugar no Prêmio Security Leaders 2023, exigiu esforço conjunto entre as áreas de Cyber, Infraestrutura, SOC e MSSs, além do apoio da alta administração.

 

Para essa jornada tecnológica, a companhia contou com a parceria da Lumu Technologies e com a liderança do Paulo Francis Gois Santos, analista do BMG, e Flávio Marzanatti, Coordenador do CSIRT.  Segundo os executivos, o comprometimento da área de negócios do BMG foi o ponto fundamental para garantir o orçamento, a tomada de decisões estratégicas e a revisão periódica dos resultados.

 

“A alta administração não só apoiou plenamente a iniciativa como também reconheceu internamente o impacto significativo que a implementação teve para o banco”, comenta Paulo Francis Gois Santos, evidenciando a valorização do projeto pela liderança do banco.

 

O processo de implementação, que envolveu a adoção de uma solução SaaS baseada na nuvem, destacou-se pela sua eficiência e rapidez, evitando os atrasos comuns associados à entrega de dispositivos físicos. “Conseguimos executar o projeto dentro do prazo previsto, o que foi fundamental para o sucesso da implementação”, completa.

 

A implementação do projeto ocorreu em algumas etapas, na qual os resultados foram obtidos de imediato. Esse processo permitiu à organização ter a certeza do nível de comprometimento sem recorrer à intercessão do tráfego de rede com espelhamento de portas, garantindo a visibilidade completa das ameaças cibernéticas, reduzindo ainda as tarefas de operação manual realizadas pela equipe de especialistas em Cibersegurança.

 

Para o BMG, é fundamental manter uma abordagem interdisciplinar em todas as iniciativas de transformação digital, ainda mais nos projetos de segurança cibernética. Por este motivo, a instituição iniciou mesas de trabalho conjuntas para a concepção do projeto e, após a implementação, foram estabelecidas sessões periódicas para acompanhamento de KPIs e resultados. De acordo com os líderes envolvidos no projeto, a alta administração destacou a facilidade e agilidade com que a implantação foi realizada.

 

“Tivemos benefícios não só em termos de otimização de custos, mas também na melhoria do ambiente de trabalho, uma vez que foram reduzidas as tarefas manuais repetitivas que causavam fadiga aos operadores de cibersegurança. O número de incidentes reportados foi reduzido e a maturidade em cibersegurança que se traduz numa maior confiança dos nossos clientes”, explica Paulo Francis Gois Santos.

 

Lições aprendidas


Para os envolvidos no projeto, a lição aprendida mais importante ao longo desta jornada tecnológica é que o tempo de detecção e a resposta eficaz são os elementos essenciais para ter uma operação de segurança controlada e competente. Na visão dos executivos, essa jornada é o diferencial na luta contra ameaças de segurança cada vez mais sofisticadas.

 

“Este projeto permitiu à organização ter um maior controle da operação diária, porque existe detecção automatizada e resposta em tempo real. Por outro lado, ficou evidente a eliminação de falsos positivos e, consequentemente, a redução de alerta e das cargas operacionais”, finaliza o Coordenador do CSIRT do BMG, Flávio Marzanatti.”

Conteúdos Relacionados

Security Report | Destaques

Segmentação Estratégica: união entre SI e Infraestrutura pode ser o caminho?

Maior alinhamento entre equipes de Cibersegurança e Infraestrutura é crucial para o sucesso das políticas de segmentação e proteção contra...
Security Report | Destaques

Como fortalecer a resiliência diante de ataques cibernéticos?

No Security Leaders Nacional, Denis Nesi, CISO da Claro Brasil, destacou como a sofisticação das redes de telecomunicações tornou o...
Security Report | Destaques

CEMIG corrige vulnerabilidades que expunham dados de clientes

A concessionária de eletricidade possuía em seus sistemas duas brechas que poderiam permitir a exfiltração de dados pessoais de cidadãos,...
Security Report | Destaques

Segurança digital: a união de Cyber Security, fraude e Risco

Durante o Security Leaders Nacional, Líderes do C6, Itaú Unibanco, Bradesco, Gerdau e CPFL Energia destacaram como a Cibersegurança evoluiu...