ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Suzano S.A. evolui padrões ESG com controle de acesso

Os executivos da companhia e da Netskope se reuniram em Talk Show durante o Security Leaders Nacional para apresentar o Case de Sucesso da parceria, responsável por ampliar os controles globais de acesso e evoluir diversos padrões de sustentabilidade, governança e sociedade

Compartilhar:

As demandas envolvendo conceitos de ESG são uma das preocupações centrais para a Suzano S.A., produtora industrial de papel e celulose. Portanto, o engajamento da Segurança Cibernética nesses objetivos foi um dos desafios desse último ano e que foi respondido pela parceria firmada com a Netskope no fornecimento de soluções voltadas ao controle de acessos dos usuários finais.

Segundo o Coordenador de Cibersegurança da Suzano, Davi Flores, a empresa estava em busca de novos padrões de Segurança de ponta, especialmente após a intensificação das atividades remotas da base de usuários distribuída mundialmente. Além disso, era interessante ao time de SI aproveitar essa oportunidade para desenvolver um roadmap de integrações futuras além daquela dor imediata, visando responder proativamente a desafios futuros de controle.

“Nós já possuíamos um provedor anterior, mas a oferta adquirida não alcançava mais todas as necessidades que a nossa operação passou a ter. Nossa abordagem precisava ser ampliada em favor de maior visibilidade, novas possibilidades de proteção em endpoints e, principalmente, no controle de fluxo dos dados em trânsito”, explica Flores durante apresentação do Case de Sucesso no primeiro dia do Congresso Security Leaders Nacional.

Neste contexto, a Suzano optou por selar uma nova parceria com a Netskope, especialmente pela possibilidade de preservar os padrões de proteção já estabelecidos e adicionar novas proteções, a partir de uma visibilidade mais estratégica sobre todo o ambiente conectado. Essa transformação gerou melhores identificações de dados críticos e viabilizou indicadores mais úteis para respostas a incidentes, envolvendo, em especial, comportamento dos usuários.

Essa jornada transformadora também impactou positivamente no engajamento do setor de Cyber nas políticas de ESG da Suzano, pois a partir desses novos padrões, a Segurança da Informação passou a trabalhar com padrões mais sustentáveis e socialmente corretos, além de evoluir a conformidade da própria corporação com valores de SI alinhados ao ESG.

“O DNA da Suzano gira em torno da sustentabilidade. Com diversos processos tecnológicos suportando o negócio e a cadeia produtiva, é papel da Cibersegurança também endereçar possíveis riscos e apoiar os projetos sociais e ambientais da empresa. Em governança, por exemplo, respondemos questionários específicos de proteção visando comprovar as boas práticas no ciberespaço”, afirmou Flores.

O Coordenador de Cibersegurança ainda ressalta o trabalho de conscientização interna da companhia, envolvendo times pares de Segurança e a parceria com a Netskope, para reduzir a fricção com os usuários. Segundo ele, uma vez que todas essas partes estão alinhadas e coordenadas, torna-se mais simples levar mudanças estruturais de grande porte no meio digital. Essa evangelização ampla suaviza a migração e a torna mais transparente.

“O apoio vindo de parceiros e de departamentos internos é essencial na aceitação dos usuários e preservar a experiência deles. Aconselho a outros que também estejam fazendo essa transição a verem uma jornada nisso, baseada em planejamento detalhado de cada passo segundo a criticidade da ação. O essencial é estar preparado para ajustar o curso conforme surgirem novas descobertas”, encerra Davi Flores.

Assista ao Case de Sucesso da Suzano S.A., “Como a transformação da Segurança favorece o ESG” na íntegra pelo canal da TVSecurity no YouTube.


Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...