Em resposta ao crescente cenário de ameaças cibernéticas, o Banco BMG implementou um avançado modelo de Segurança Cibernética, visando não apenas construir, mas também otimizar sua estratégia defensiva para prever e reagir prontamente a ataques cibernéticos. O projeto, que ficou em 6º lugar no Prêmio Security Leaders 2023, exigiu esforço conjunto entre as áreas de Cyber, Infraestrutura, SOC e MSSs, além do apoio da alta administração.
Para essa jornada tecnológica, a companhia contou com a parceria da Lumu Technologies e com a liderança do Paulo Francis Gois Santos, analista do BMG, e Flávio Marzanatti, Coordenador do CSIRT. Segundo os executivos, o comprometimento da área de negócios do BMG foi o ponto fundamental para garantir o orçamento, a tomada de decisões estratégicas e a revisão periódica dos resultados.
“A alta administração não só apoiou plenamente a iniciativa como também reconheceu internamente o impacto significativo que a implementação teve para o banco”, comenta Paulo Francis Gois Santos, evidenciando a valorização do projeto pela liderança do banco.
O processo de implementação, que envolveu a adoção de uma solução SaaS baseada na nuvem, destacou-se pela sua eficiência e rapidez, evitando os atrasos comuns associados à entrega de dispositivos físicos. “Conseguimos executar o projeto dentro do prazo previsto, o que foi fundamental para o sucesso da implementação”, completa.
A implementação do projeto ocorreu em algumas etapas, na qual os resultados foram obtidos de imediato. Esse processo permitiu à organização ter a certeza do nível de comprometimento sem recorrer à intercessão do tráfego de rede com espelhamento de portas, garantindo a visibilidade completa das ameaças cibernéticas, reduzindo ainda as tarefas de operação manual realizadas pela equipe de especialistas em Cibersegurança.
Para o BMG, é fundamental manter uma abordagem interdisciplinar em todas as iniciativas de transformação digital, ainda mais nos projetos de segurança cibernética. Por este motivo, a instituição iniciou mesas de trabalho conjuntas para a concepção do projeto e, após a implementação, foram estabelecidas sessões periódicas para acompanhamento de KPIs e resultados. De acordo com os líderes envolvidos no projeto, a alta administração destacou a facilidade e agilidade com que a implantação foi realizada.
“Tivemos benefícios não só em termos de otimização de custos, mas também na melhoria do ambiente de trabalho, uma vez que foram reduzidas as tarefas manuais repetitivas que causavam fadiga aos operadores de cibersegurança. O número de incidentes reportados foi reduzido e a maturidade em cibersegurança que se traduz numa maior confiança dos nossos clientes”, explica Paulo Francis Gois Santos.
Lições aprendidas
Para os envolvidos no projeto, a lição aprendida mais importante ao longo desta jornada tecnológica é que o tempo de detecção e a resposta eficaz são os elementos essenciais para ter uma operação de segurança controlada e competente. Na visão dos executivos, essa jornada é o diferencial na luta contra ameaças de segurança cada vez mais sofisticadas.
“Este projeto permitiu à organização ter um maior controle da operação diária, porque existe detecção automatizada e resposta em tempo real. Por outro lado, ficou evidente a eliminação de falsos positivos e, consequentemente, a redução de alerta e das cargas operacionais”, finaliza o Coordenador do CSIRT do BMG, Flávio Marzanatti.”
