Banco BMG eleva eficiência operacional em Cibersegurança com inovação tecnológica

Um dos objetivos da instituição era otimizar a estratégia de Segurança com o intuito de enfrentar o cenário global de ameaças. Além de ser executado no prazo estabelecido, a alta direção também reconheceu o projeto internamente, destacando o impacto positivo que a implementação trouxe para a instituição financeira. Estudo de Caso ficou em 6º lugar no Prêmio Security Leaders 2023

Compartilhar:

Em resposta ao crescente cenário de ameaças cibernéticas, o Banco BMG implementou um avançado modelo de Segurança Cibernética, visando não apenas construir, mas também otimizar sua estratégia defensiva para prever e reagir prontamente a ataques cibernéticos. O projeto, que ficou em 6º lugar no Prêmio Security Leaders 2023, exigiu esforço conjunto entre as áreas de Cyber, Infraestrutura, SOC e MSSs, além do apoio da alta administração.

 

Para essa jornada tecnológica, a companhia contou com a parceria da Lumu Technologies e com a liderança do Paulo Francis Gois Santos, analista do BMG, e Flávio Marzanatti, Coordenador do CSIRT.  Segundo os executivos, o comprometimento da área de negócios do BMG foi o ponto fundamental para garantir o orçamento, a tomada de decisões estratégicas e a revisão periódica dos resultados.

 

“A alta administração não só apoiou plenamente a iniciativa como também reconheceu internamente o impacto significativo que a implementação teve para o banco”, comenta Paulo Francis Gois Santos, evidenciando a valorização do projeto pela liderança do banco.

 

O processo de implementação, que envolveu a adoção de uma solução SaaS baseada na nuvem, destacou-se pela sua eficiência e rapidez, evitando os atrasos comuns associados à entrega de dispositivos físicos. “Conseguimos executar o projeto dentro do prazo previsto, o que foi fundamental para o sucesso da implementação”, completa.

 

A implementação do projeto ocorreu em algumas etapas, na qual os resultados foram obtidos de imediato. Esse processo permitiu à organização ter a certeza do nível de comprometimento sem recorrer à intercessão do tráfego de rede com espelhamento de portas, garantindo a visibilidade completa das ameaças cibernéticas, reduzindo ainda as tarefas de operação manual realizadas pela equipe de especialistas em Cibersegurança.

 

Para o BMG, é fundamental manter uma abordagem interdisciplinar em todas as iniciativas de transformação digital, ainda mais nos projetos de segurança cibernética. Por este motivo, a instituição iniciou mesas de trabalho conjuntas para a concepção do projeto e, após a implementação, foram estabelecidas sessões periódicas para acompanhamento de KPIs e resultados. De acordo com os líderes envolvidos no projeto, a alta administração destacou a facilidade e agilidade com que a implantação foi realizada.

 

“Tivemos benefícios não só em termos de otimização de custos, mas também na melhoria do ambiente de trabalho, uma vez que foram reduzidas as tarefas manuais repetitivas que causavam fadiga aos operadores de cibersegurança. O número de incidentes reportados foi reduzido e a maturidade em cibersegurança que se traduz numa maior confiança dos nossos clientes”, explica Paulo Francis Gois Santos.

 

Lições aprendidas


Para os envolvidos no projeto, a lição aprendida mais importante ao longo desta jornada tecnológica é que o tempo de detecção e a resposta eficaz são os elementos essenciais para ter uma operação de segurança controlada e competente. Na visão dos executivos, essa jornada é o diferencial na luta contra ameaças de segurança cada vez mais sofisticadas.

 

“Este projeto permitiu à organização ter um maior controle da operação diária, porque existe detecção automatizada e resposta em tempo real. Por outro lado, ficou evidente a eliminação de falsos positivos e, consequentemente, a redução de alerta e das cargas operacionais”, finaliza o Coordenador do CSIRT do BMG, Flávio Marzanatti.”

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Roubo de contas em sites de apostas será prato cheio para o Cibercrime, alerta relatório

De acordo com dados coletados pela LexisNexis Risk Solutions, o crescimento das casas de apostas online podem fazer aumentar a...
Security Report | Destaques

Hackers utilizam WhatsApp para roubar números de telefone, aponta pesquisa

A ESET explica como é o roubo de contas, como configurar a autenticação em duas etapas para se proteger e...
Security Report | Destaques

RSA na visão dos CISOs: Líderes analisam papel da SI e chegada de novas tecnologias

Com presença expressiva de CISOs brasileiros, a RSA Conference trouxe tendências de posicionamento da categoria, bem como as novas estratégias...
Security Report | Destaques

Ypê aposta em tecnologia para automatizar privacidade dos usuários

Empresa contou com a parceria da NovaRed e garantiu uma redução significativa de tempo gasto nas respostas em requerimentos da...