Em um cenário em que a transformação digital acelera como nunca, as organizações enfrentam um ambiente de ameaças cada vez mais fragmentado. Para a Elo, o grande desafio estava em equilibrar a rotina operacional — frequentemente sobrecarregada por incidentes — com a necessidade de antecipar ameaças e traduzir riscos técnicos em linguagem executiva. Durante o Security Leaders Nacional 2025, Rodrigo Godoi, CISO da Elo, apresentou a estratégia construída em parceria com a Trend Micro e a NTSEC para elevar a resiliência e consolidar a postura de segurança da companhia.
Segundo o executivo, era fundamental conduzir a empresa de uma atuação reativa para uma abordagem proativa, orientada a riscos e conectada ao negócio. “No Brasil, a maioria dos times ainda está imersa na operação, mas o verdadeiro avanço vem quando conseguimos automatizar respostas e liberar o time para pensar em novos cenários e riscos de negócio”, afirmou.
Com o objetivo de fortalecer a maturidade de segurança e promover uma visão integrada de riscos, Elo, Trend Micro e NTSEC formaram uma parceria estratégica voltada à orquestração da cibersegurança corporativa. O pilar central da iniciativa foi a gestão integrada de riscos cibernéticos, estruturada em três dimensões complementares: antecipação, resposta coordenada e aprendizado contínuo.
Na etapa de antecipação, a empresa implementou processos de análise preditiva e testes de cenários reais, simulando ataques para identificar vulnerabilidades antes que se transformassem em brechas exploráveis. A estratégia priorizou casos de uso práticos, inspirados em incidentes reais, permitindo mapear falhas em tempo controlado.
Durante a fase de resposta, a Elo adotou uma arquitetura de segurança multicamadas e automatizada, capaz de reagir rapidamente e reduzir a janela de exposição. De acordo com Godoi, incidentes envolvendo engenharia social e phishing serviram de base para aprimorar os mecanismos de defesa e ampliar a conscientização dos usuários, especialmente daqueles com acessos privilegiados.
Por fim, o aprendizado contínuo passou a fazer parte da cultura da organização. Cada incidente tornou-se uma oportunidade de melhoria, e a integração entre as equipes possibilitou transformar dados técnicos em insumos executivos para justificar investimentos e otimizar processos internos. “A resiliência se constrói testando, experimentando e aprendendo com os casos reais”, enfatizou o CISO.
Ao longo da apresentação, ficou evidente que a convergência entre tecnologia, pessoas e gestão foi o elemento mais determinante para o sucesso do projeto. Para Felipe Barros, Sales Manager da Trend Micro, o papel da indústria é “transformar a complexidade técnica em uma visão simples e orientada ao risco”. Já Rodrigo Horvath, Advisor do Grupo NTSEC, reforçou a importância da adaptabilidade: “Segurança não é um guarda-chuva único, ela precisa se ajustar a cada processo e aplicação”.
O Security Leaders Nacional ocorreu nos dias 22 e 23 de outubro, em São Paulo, e reuniu lideranças de renome na Cibersegurança nacional, em diversas modalidades de networking, troca de experiências, debates e alinhamentos com colegas do setor e parceiros da indústria de SI. Todas as discussões do melhor e mais qualificado evento de Segurança da Informação e Cibernética do Brasil estão disponíveis para serem acompanhadas pelo canal da TVSecurity no YouTube e na página do Security Leaders no Flickr.
