Banco BMG eleva eficiência operacional em Cibersegurança com inovação tecnológica

Um dos objetivos da instituição era otimizar a estratégia de Segurança com o intuito de enfrentar o cenário global de ameaças. Além de ser executado no prazo estabelecido, a alta direção também reconheceu o projeto internamente, destacando o impacto positivo que a implementação trouxe para a instituição financeira. Estudo de Caso ficou em 6º lugar no Prêmio Security Leaders 2023

Compartilhar:

Em resposta ao crescente cenário de ameaças cibernéticas, o Banco BMG implementou um avançado modelo de Segurança Cibernética, visando não apenas construir, mas também otimizar sua estratégia defensiva para prever e reagir prontamente a ataques cibernéticos. O projeto, que ficou em 6º lugar no Prêmio Security Leaders 2023, exigiu esforço conjunto entre as áreas de Cyber, Infraestrutura, SOC e MSSs, além do apoio da alta administração.

 

Para essa jornada tecnológica, a companhia contou com a parceria da Lumu Technologies e com a liderança do Paulo Francis Gois Santos, analista do BMG, e Flávio Marzanatti, Coordenador do CSIRT.  Segundo os executivos, o comprometimento da área de negócios do BMG foi o ponto fundamental para garantir o orçamento, a tomada de decisões estratégicas e a revisão periódica dos resultados.

 

“A alta administração não só apoiou plenamente a iniciativa como também reconheceu internamente o impacto significativo que a implementação teve para o banco”, comenta Paulo Francis Gois Santos, evidenciando a valorização do projeto pela liderança do banco.

 

O processo de implementação, que envolveu a adoção de uma solução SaaS baseada na nuvem, destacou-se pela sua eficiência e rapidez, evitando os atrasos comuns associados à entrega de dispositivos físicos. “Conseguimos executar o projeto dentro do prazo previsto, o que foi fundamental para o sucesso da implementação”, completa.

 

A implementação do projeto ocorreu em algumas etapas, na qual os resultados foram obtidos de imediato. Esse processo permitiu à organização ter a certeza do nível de comprometimento sem recorrer à intercessão do tráfego de rede com espelhamento de portas, garantindo a visibilidade completa das ameaças cibernéticas, reduzindo ainda as tarefas de operação manual realizadas pela equipe de especialistas em Cibersegurança.

 

Para o BMG, é fundamental manter uma abordagem interdisciplinar em todas as iniciativas de transformação digital, ainda mais nos projetos de segurança cibernética. Por este motivo, a instituição iniciou mesas de trabalho conjuntas para a concepção do projeto e, após a implementação, foram estabelecidas sessões periódicas para acompanhamento de KPIs e resultados. De acordo com os líderes envolvidos no projeto, a alta administração destacou a facilidade e agilidade com que a implantação foi realizada.

 

“Tivemos benefícios não só em termos de otimização de custos, mas também na melhoria do ambiente de trabalho, uma vez que foram reduzidas as tarefas manuais repetitivas que causavam fadiga aos operadores de cibersegurança. O número de incidentes reportados foi reduzido e a maturidade em cibersegurança que se traduz numa maior confiança dos nossos clientes”, explica Paulo Francis Gois Santos.

 

Lições aprendidas


Para os envolvidos no projeto, a lição aprendida mais importante ao longo desta jornada tecnológica é que o tempo de detecção e a resposta eficaz são os elementos essenciais para ter uma operação de segurança controlada e competente. Na visão dos executivos, essa jornada é o diferencial na luta contra ameaças de segurança cada vez mais sofisticadas.

 

“Este projeto permitiu à organização ter um maior controle da operação diária, porque existe detecção automatizada e resposta em tempo real. Por outro lado, ficou evidente a eliminação de falsos positivos e, consequentemente, a redução de alerta e das cargas operacionais”, finaliza o Coordenador do CSIRT do BMG, Flávio Marzanatti.”

Conteúdos Relacionados

Security Report | Destaques

Incidente na Snowflake expõe novo cenário de ataques por credenciais válidas, alerta Cisco Talos

Em artigo publicado no blog do laboratório de Threat Intel, ressalta-se que o cenário de ciberameaças está ampliando o uso...
Security Report | Destaques

Security Awareness: o papel da indústria vai além da oferta?

Ações de conscientização em SI se tornaram indispensáveis, mas o desafio está na construção de uma cultura sólida em Cibersegurança....
Security Report | Destaques

“Antifraude deve enfrentar laranjas e conscientizar usuário”, diz diretor de SI do Itaú

Adriano Volpini, responsável pela proteção corporativa do banco, apresentou um workshop sobre combate a golpes bancários na internet voltado para...
Security Report | Destaques

Prefeitura de Ponta Grossa é alvo de ataque cibercriminoso

Poder executivo municipal confirmou ocorrência por meio de comunicado enviado essa semana por e-mail. De acordo com o Departamento de...