ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Vast supera gargalos e eleva maturidade cibernética

Em discussões com os comitês de risco e auditoria, a empresa constatou a necessidade de superar alguns desafios em Cyber. O projeto, que contou com apoio da Leadcomm e IBM, conseguiu ser implementado em tempo recorde, com apoio adicionalaos trabalhos de conscientização dos usuários. Case foi apresentado durante o Security Leaders Nacional, em São Paulo

Compartilhar:

As organizações estão lidando diariamente com desafios de transformação digital. Direcionam as redes para a nuvem, interligam tudo e todos, fazendo com o que o acesso aos dados em tempo real se torne a medida do sucesso. Ao mesmo tempo, os cibercriminosos procuram novas maneiras de lucrar. Em meio ao processo, superar barreiras e elevar o nível de maturidade se tornou algo essencial.



A Vast, uma empresa que oferece infraestrutura e serviços de transbordo de petróleo de forma segura, limpa, eficiente e sustentável, enfrentou esse desafio. Raphael Jordão, Coordenador de Tecnologia e Segurança da Informação da companhia, relata que há, internamente, uma comissão de riscos e um comitê de auditoria focados especialmente com a reputação e negócios. Os diversos debates ocorridos nesses espaços originou a necessidade de elevar o nível de maturidade Cyber.



Nesta jornada tecnológica, a empresa contou com as parcerias de Leadcomm e IBM. “Ao fazermos um diagnóstico preliminar, diversas vulnerabilidades foram encontradas indicando que a maturidade ainda estava bem abaixo do esperávamos. Isso nos fez ganhar um engajamento dos principais stakeholders do comitê de auditoria e do conselho administrativo”, explica Jordão, durante apresentação do Case de Sucesso na edição do Security Leaders, em São Paulo.



O executivo destaca que os resultados do diagnóstico viabilizaram apoio para um roadmap baseado na adequação das boas práticas e aquisição das ferramentas que faltavam. Para essa demanda, foram contratadas as seguintes soluções apoiadas pela IBM: o Qradar, Guardium e o Cofre de Senhas.



“Foi um grande desafio implementar esse projeto, ainda mais envolvendo budget. Fizemos uma estimativa com base histórica de um projeto em uma das empresas do grupo, nos restando um prazo demasiadamente curto para a implementação. Além disso, na VAST, dediquei um recurso de Segurança para acompanhar o projeto”, pontua Jordão.



Superados os obstáculos de implementação, o Coordenador compartilha que o projeto foi implementado em tempo recorde. Hoje, a VAST possui um nível de Segurança e maturidade elevados, suportando os próximos passos da jornada, com trabalhos de conscientização apoiados por um SOC estruturado.



“O Zero Trust e o gerenciamento de risco eficaz foram nossos divisores de águas. Já o apoio do Conselho, do Comitê de Auditoria e, principalmente, a parceria do time de projetos da Leadcomm e da IBM nos ajudaram a modelar o projeto em favor dos melhore sinteresses. Nós concebemos um case de muito sucesso e estamos muito satisfeitos com os resultados”, completa.



Jordão ainda reforça a ideia de não haver estruturas 100% protegidas de tudo. Portanto, elevar o nível de Segurança é uma demanda cíclica. “Você pode adequar processos, ferramentas e pessoas, mas nada substitui treinamento recorrente e planos de resposta a incidente. Nossos simulados nos fazem evoluir a cada dia, viabilizando ainda mais nosso papel de liderança de TI e Segurança: garantir disponibilidade, privacidade e integridade à empresa”, finaliza o Coordenador de Tecnologia e SI.


Assista ao Case de Sucesso da Vast, em parceria com a Leadcomm e a IBM, apresentado na Arena Security durante o Security Leaders Nacional 2023.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...
Security Report | Destaques

Novos highlights da RSA: Da Soberania à solidariedade Digital

Fernando Galdino, diretor de Portfólio & Estratégia da SEK, fala à Security Report sobre os pontos mais importantes debatidos na...
Security Report | Destaques

CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o...
Security Report | Destaques

Polícia abre investigação contra esquema de golpes cibernéticos

A operação se deu essa semana na cidade de Imperatriz, no Maranhão, segundo informou nota divulgada pela corporação. As primeiras...