ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Vast supera gargalos e eleva maturidade cibernética

Em discussões com os comitês de risco e auditoria, a empresa constatou a necessidade de superar alguns desafios em Cyber. O projeto, que contou com apoio da Leadcomm e IBM, conseguiu ser implementado em tempo recorde, com apoio adicionalaos trabalhos de conscientização dos usuários. Case foi apresentado durante o Security Leaders Nacional, em São Paulo

Compartilhar:

As organizações estão lidando diariamente com desafios de transformação digital. Direcionam as redes para a nuvem, interligam tudo e todos, fazendo com o que o acesso aos dados em tempo real se torne a medida do sucesso. Ao mesmo tempo, os cibercriminosos procuram novas maneiras de lucrar. Em meio ao processo, superar barreiras e elevar o nível de maturidade se tornou algo essencial.



A Vast, uma empresa que oferece infraestrutura e serviços de transbordo de petróleo de forma segura, limpa, eficiente e sustentável, enfrentou esse desafio. Raphael Jordão, Coordenador de Tecnologia e Segurança da Informação da companhia, relata que há, internamente, uma comissão de riscos e um comitê de auditoria focados especialmente com a reputação e negócios. Os diversos debates ocorridos nesses espaços originou a necessidade de elevar o nível de maturidade Cyber.



Nesta jornada tecnológica, a empresa contou com as parcerias de Leadcomm e IBM. “Ao fazermos um diagnóstico preliminar, diversas vulnerabilidades foram encontradas indicando que a maturidade ainda estava bem abaixo do esperávamos. Isso nos fez ganhar um engajamento dos principais stakeholders do comitê de auditoria e do conselho administrativo”, explica Jordão, durante apresentação do Case de Sucesso na edição do Security Leaders, em São Paulo.



O executivo destaca que os resultados do diagnóstico viabilizaram apoio para um roadmap baseado na adequação das boas práticas e aquisição das ferramentas que faltavam. Para essa demanda, foram contratadas as seguintes soluções apoiadas pela IBM: o Qradar, Guardium e o Cofre de Senhas.



“Foi um grande desafio implementar esse projeto, ainda mais envolvendo budget. Fizemos uma estimativa com base histórica de um projeto em uma das empresas do grupo, nos restando um prazo demasiadamente curto para a implementação. Além disso, na VAST, dediquei um recurso de Segurança para acompanhar o projeto”, pontua Jordão.



Superados os obstáculos de implementação, o Coordenador compartilha que o projeto foi implementado em tempo recorde. Hoje, a VAST possui um nível de Segurança e maturidade elevados, suportando os próximos passos da jornada, com trabalhos de conscientização apoiados por um SOC estruturado.



“O Zero Trust e o gerenciamento de risco eficaz foram nossos divisores de águas. Já o apoio do Conselho, do Comitê de Auditoria e, principalmente, a parceria do time de projetos da Leadcomm e da IBM nos ajudaram a modelar o projeto em favor dos melhore sinteresses. Nós concebemos um case de muito sucesso e estamos muito satisfeitos com os resultados”, completa.



Jordão ainda reforça a ideia de não haver estruturas 100% protegidas de tudo. Portanto, elevar o nível de Segurança é uma demanda cíclica. “Você pode adequar processos, ferramentas e pessoas, mas nada substitui treinamento recorrente e planos de resposta a incidente. Nossos simulados nos fazem evoluir a cada dia, viabilizando ainda mais nosso papel de liderança de TI e Segurança: garantir disponibilidade, privacidade e integridade à empresa”, finaliza o Coordenador de Tecnologia e SI.


Assista ao Case de Sucesso da Vast, em parceria com a Leadcomm e a IBM, apresentado na Arena Security durante o Security Leaders Nacional 2023.


Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...