As demandas envolvendo conceitos de ESG são uma das preocupações centrais para a Suzano S.A., produtora industrial de papel e celulose. Portanto, o engajamento da Segurança Cibernética nesses objetivos foi um dos desafios desse último ano e que foi respondido pela parceria firmada com a Netskope no fornecimento de soluções voltadas ao controle de acessos dos usuários finais.
Segundo o Coordenador de Cibersegurança da Suzano, Davi Flores, a empresa estava em busca de novos padrões de Segurança de ponta, especialmente após a intensificação das atividades remotas da base de usuários distribuída mundialmente. Além disso, era interessante ao time de SI aproveitar essa oportunidade para desenvolver um roadmap de integrações futuras além daquela dor imediata, visando responder proativamente a desafios futuros de controle.
“Nós já possuíamos um provedor anterior, mas a oferta adquirida não alcançava mais todas as necessidades que a nossa operação passou a ter. Nossa abordagem precisava ser ampliada em favor de maior visibilidade, novas possibilidades de proteção em endpoints e, principalmente, no controle de fluxo dos dados em trânsito”, explica Flores durante apresentação do Case de Sucesso no primeiro dia do Congresso Security Leaders Nacional.
Neste contexto, a Suzano optou por selar uma nova parceria com a Netskope, especialmente pela possibilidade de preservar os padrões de proteção já estabelecidos e adicionar novas proteções, a partir de uma visibilidade mais estratégica sobre todo o ambiente conectado. Essa transformação gerou melhores identificações de dados críticos e viabilizou indicadores mais úteis para respostas a incidentes, envolvendo, em especial, comportamento dos usuários.
Essa jornada transformadora também impactou positivamente no engajamento do setor de Cyber nas políticas de ESG da Suzano, pois a partir desses novos padrões, a Segurança da Informação passou a trabalhar com padrões mais sustentáveis e socialmente corretos, além de evoluir a conformidade da própria corporação com valores de SI alinhados ao ESG.
“O DNA da Suzano gira em torno da sustentabilidade. Com diversos processos tecnológicos suportando o negócio e a cadeia produtiva, é papel da Cibersegurança também endereçar possíveis riscos e apoiar os projetos sociais e ambientais da empresa. Em governança, por exemplo, respondemos questionários específicos de proteção visando comprovar as boas práticas no ciberespaço”, afirmou Flores.
O Coordenador de Cibersegurança ainda ressalta o trabalho de conscientização interna da companhia, envolvendo times pares de Segurança e a parceria com a Netskope, para reduzir a fricção com os usuários. Segundo ele, uma vez que todas essas partes estão alinhadas e coordenadas, torna-se mais simples levar mudanças estruturais de grande porte no meio digital. Essa evangelização ampla suaviza a migração e a torna mais transparente.
“O apoio vindo de parceiros e de departamentos internos é essencial na aceitação dos usuários e preservar a experiência deles. Aconselho a outros que também estejam fazendo essa transição a verem uma jornada nisso, baseada em planejamento detalhado de cada passo segundo a criticidade da ação. O essencial é estar preparado para ajustar o curso conforme surgirem novas descobertas”, encerra Davi Flores.
Assista ao Case de Sucesso da Suzano S.A., “Como a transformação da Segurança favorece o ESG” na íntegra pelo canal da TVSecurity no YouTube.
