De um modo geral, as empresas seguem sendo desafiadas pela gestão das vulnerabilidades de Segurança. No contexto atual, os riscos aumentam e se proliferam constantemente, e sem o devido monitoramento e controle, dificilmente poderão ser mitigados ou mesmo compreendidos quanto ao seu efeito e impacto. Ao mesmo tempo, o avanço de ambientes complexos, de novas tecnologias e do cenário de ataques sofisticados amplificam os riscos oferecidos por essas brechas.
A Drogaria Araujo, quinta maior rede nacional de farmácias e presente em mais de 51 cidades de Minas Gerais, esbarrou nessa demanda assim que ela representou uma ameaça à gestão de riscos do negócio. É o que revela Daniel Moreira, Head de Segurança da Informação da Drogaria Araujo. Segundo ele, transformar esse processo de gerenciamento é um desafio para todos os CISOs do segmento.
“Apresentar essas vulnerabilidades para um board executivo, transformando-as em riscos mitigados dentro do negócio é a grande questão. O nosso case trata justamente disso, isto é, como tratamos essas necessidades, principalmente aquelas com grandeurgência de correção, em risco do negócio”, explica o executivo, durante apresentação do Case de Sucesso na edição do Security Leaders, em São Paulo.
Para eliminar essa dor, a Drogaria Araujo contou com as parcerias de Tenable e Shield, para implementar a plataforma Tenable One. De acordo com Vitor Villani, CEO da Shield, o projeto é um dos casos mais maduros relacionados a Gestão de Risco, e o papel da Tenable foi essencial especialmente na exposição dos cenários de visibilidade e risco para o conselho administrativo de uma forma acessível
“Toda aquela parte técnica que fica enraizado no processo, com os nossos serviços agregados ao ambiente da Drogaria Araujo, nos permitiu atingir essa maturidade mais alta. Contudo, o grande mérito é do próprio Daniel, que desenvolveu esse diálogo internamente”, pontua Villani em entrevista à TVSecurity.
Colhendo os frutos de uma parceria de sucesso, Moreira compartilha ganhos de visibilidade para a diretoria. Segundo ele, isso possibilita a responsabilização e envolvimento de todas as demais áreas da companhia. “A partir do momento em que se distribui a responsabilidade sobre o risco, o trabalha passa a não ser mais apenas da Segurança, de toda a instituição. Passa-se a ter maior engajamento e visibilidade por parte do Conselho diretor, e assim o investimento feito para a Segurança passa a ser mais justificável”, pontua.
O objetivo atual do projeto é seguir fluindo nos próximos meses e criar as bases de uma nova cultura de Ciber segurança na Drogaria Araujo. “Passamos a rodar um processo de Gestão de Risco semestralmente ou anualmente, gerando mais maturidade. E quanto maior a maturidade, mais risco você consegue controlar nas camadas da companhia”, conclui o Head de Segurança da Informação.
Assista ao Case de Sucesso da Drogaria Araujo, em parceria com a Tenable e Shield, apresentado na Arena Security durante o Security Leaders Nacional 2023. Veja também a entrevista concedida à TVSecurity.
