ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Drogaria Araujo supera desafios de Gestão de Vulnerabilidades

Companhia contou com apoio de Tenable e Shield em jornada tecnológica. Uma das necessidades respondidas pela parceria era garantir um ambiente mais visível, e através disso, ficou evidente a importância do investimento em Segurança nos processos de mitigação de risco do negócio. Estudo de Caso foi um dos destaques do Security Leaders Nacional

Compartilhar:

De um modo geral, as empresas seguem sendo desafiadas pela gestão das vulnerabilidades de Segurança. No contexto atual, os riscos aumentam e se proliferam constantemente, e sem o devido monitoramento e controle, dificilmente poderão ser mitigados ou mesmo compreendidos quanto ao seu efeito e impacto. Ao mesmo tempo, o avanço de ambientes complexos, de novas tecnologias e do cenário de ataques sofisticados amplificam os riscos oferecidos por essas brechas.



A Drogaria Araujo, quinta maior rede nacional de farmácias e presente em mais de 51 cidades de Minas Gerais, esbarrou nessa demanda assim que ela representou uma ameaça à gestão de riscos do negócio. É o que revela Daniel Moreira, Head de Segurança da Informação da Drogaria Araujo. Segundo ele, transformar esse processo de gerenciamento é um desafio para todos os CISOs do segmento.



“Apresentar essas vulnerabilidades para um board executivo, transformando-as em riscos mitigados dentro do negócio é a grande questão. O nosso case trata justamente disso, isto é, como tratamos essas necessidades, principalmente aquelas com grandeurgência de correção, em risco do negócio”, explica o executivo, durante apresentação do Case de Sucesso na edição do Security Leaders, em São Paulo.



Para eliminar essa dor, a Drogaria Araujo contou com as parcerias de Tenable e Shield, para implementar a plataforma Tenable One. De acordo com Vitor Villani, CEO da Shield, o projeto é um dos casos mais maduros relacionados a Gestão de Risco, e o papel da Tenable foi essencial especialmente na exposição dos cenários de visibilidade e risco para o conselho administrativo de uma forma acessível



“Toda aquela parte técnica que fica enraizado no processo, com os nossos serviços agregados ao ambiente da Drogaria Araujo, nos permitiu atingir essa maturidade mais alta. Contudo, o grande mérito é do próprio Daniel, que desenvolveu esse diálogo internamente”, pontua Villani em entrevista à TVSecurity.



Colhendo os frutos de uma parceria de sucesso, Moreira compartilha ganhos de visibilidade para a diretoria. Segundo ele, isso possibilita a responsabilização e envolvimento de todas as demais áreas da companhia. “A partir do momento em que se distribui a responsabilidade sobre o risco, o trabalha passa a não ser mais apenas da Segurança, de toda a instituição. Passa-se a ter maior engajamento e visibilidade por parte do Conselho diretor, e assim o investimento feito para a Segurança passa a ser mais justificável”, pontua.



O objetivo atual do projeto é seguir fluindo nos próximos meses e criar as bases de uma nova cultura de Ciber segurança na Drogaria Araujo. “Passamos a rodar um processo de Gestão de Risco semestralmente ou anualmente, gerando mais maturidade. E quanto maior a maturidade, mais risco você consegue controlar nas camadas da companhia”, conclui o Head de Segurança da Informação.



Assista ao Case de Sucesso da Drogaria Araujo, em parceria com a Tenable e Shield, apresentado na Arena Security durante o Security Leaders Nacional 2023. Veja também a entrevista concedida à TVSecurity.



Conteúdos Relacionados

Security Report | Destaques

Pedro Nuno explora as vantagens do Outsourcing de SI em novo livro

O CISO da Valid fala com exclusividade à Security Report sobre o lançamento do seu livro, que traz uma análise...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Netshoes, a Usina Alta Mogiana, a ValeCard, a Metalfrio, a...
Security Report | Destaques

Apagão Cibernético: empresas estimam os impactos da crise

CrowdStrike e Microsoft detectaram ainda no fim de semana que ao menos 8,5 milhões de devices foram atingidos pela pane...
Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...