ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Suzano S.A. evolui padrões ESG com controle de acesso

Os executivos da companhia e da Netskope se reuniram em Talk Show durante o Security Leaders Nacional para apresentar o Case de Sucesso da parceria, responsável por ampliar os controles globais de acesso e evoluir diversos padrões de sustentabilidade, governança e sociedade

Compartilhar:

As demandas envolvendo conceitos de ESG são uma das preocupações centrais para a Suzano S.A., produtora industrial de papel e celulose. Portanto, o engajamento da Segurança Cibernética nesses objetivos foi um dos desafios desse último ano e que foi respondido pela parceria firmada com a Netskope no fornecimento de soluções voltadas ao controle de acessos dos usuários finais.

Segundo o Coordenador de Cibersegurança da Suzano, Davi Flores, a empresa estava em busca de novos padrões de Segurança de ponta, especialmente após a intensificação das atividades remotas da base de usuários distribuída mundialmente. Além disso, era interessante ao time de SI aproveitar essa oportunidade para desenvolver um roadmap de integrações futuras além daquela dor imediata, visando responder proativamente a desafios futuros de controle.

“Nós já possuíamos um provedor anterior, mas a oferta adquirida não alcançava mais todas as necessidades que a nossa operação passou a ter. Nossa abordagem precisava ser ampliada em favor de maior visibilidade, novas possibilidades de proteção em endpoints e, principalmente, no controle de fluxo dos dados em trânsito”, explica Flores durante apresentação do Case de Sucesso no primeiro dia do Congresso Security Leaders Nacional.

Neste contexto, a Suzano optou por selar uma nova parceria com a Netskope, especialmente pela possibilidade de preservar os padrões de proteção já estabelecidos e adicionar novas proteções, a partir de uma visibilidade mais estratégica sobre todo o ambiente conectado. Essa transformação gerou melhores identificações de dados críticos e viabilizou indicadores mais úteis para respostas a incidentes, envolvendo, em especial, comportamento dos usuários.

Essa jornada transformadora também impactou positivamente no engajamento do setor de Cyber nas políticas de ESG da Suzano, pois a partir desses novos padrões, a Segurança da Informação passou a trabalhar com padrões mais sustentáveis e socialmente corretos, além de evoluir a conformidade da própria corporação com valores de SI alinhados ao ESG.

“O DNA da Suzano gira em torno da sustentabilidade. Com diversos processos tecnológicos suportando o negócio e a cadeia produtiva, é papel da Cibersegurança também endereçar possíveis riscos e apoiar os projetos sociais e ambientais da empresa. Em governança, por exemplo, respondemos questionários específicos de proteção visando comprovar as boas práticas no ciberespaço”, afirmou Flores.

O Coordenador de Cibersegurança ainda ressalta o trabalho de conscientização interna da companhia, envolvendo times pares de Segurança e a parceria com a Netskope, para reduzir a fricção com os usuários. Segundo ele, uma vez que todas essas partes estão alinhadas e coordenadas, torna-se mais simples levar mudanças estruturais de grande porte no meio digital. Essa evangelização ampla suaviza a migração e a torna mais transparente.

“O apoio vindo de parceiros e de departamentos internos é essencial na aceitação dos usuários e preservar a experiência deles. Aconselho a outros que também estejam fazendo essa transição a verem uma jornada nisso, baseada em planejamento detalhado de cada passo segundo a criticidade da ação. O essencial é estar preparado para ajustar o curso conforme surgirem novas descobertas”, encerra Davi Flores.

Assista ao Case de Sucesso da Suzano S.A., “Como a transformação da Segurança favorece o ESG” na íntegra pelo canal da TVSecurity no YouTube.


Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...