ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Vast supera gargalos e eleva maturidade cibernética

Em discussões com os comitês de risco e auditoria, a empresa constatou a necessidade de superar alguns desafios em Cyber. O projeto, que contou com apoio da Leadcomm e IBM, conseguiu ser implementado em tempo recorde, com apoio adicionalaos trabalhos de conscientização dos usuários. Case foi apresentado durante o Security Leaders Nacional, em São Paulo

Compartilhar:

As organizações estão lidando diariamente com desafios de transformação digital. Direcionam as redes para a nuvem, interligam tudo e todos, fazendo com o que o acesso aos dados em tempo real se torne a medida do sucesso. Ao mesmo tempo, os cibercriminosos procuram novas maneiras de lucrar. Em meio ao processo, superar barreiras e elevar o nível de maturidade se tornou algo essencial.



A Vast, uma empresa que oferece infraestrutura e serviços de transbordo de petróleo de forma segura, limpa, eficiente e sustentável, enfrentou esse desafio. Raphael Jordão, Coordenador de Tecnologia e Segurança da Informação da companhia, relata que há, internamente, uma comissão de riscos e um comitê de auditoria focados especialmente com a reputação e negócios. Os diversos debates ocorridos nesses espaços originou a necessidade de elevar o nível de maturidade Cyber.



Nesta jornada tecnológica, a empresa contou com as parcerias de Leadcomm e IBM. “Ao fazermos um diagnóstico preliminar, diversas vulnerabilidades foram encontradas indicando que a maturidade ainda estava bem abaixo do esperávamos. Isso nos fez ganhar um engajamento dos principais stakeholders do comitê de auditoria e do conselho administrativo”, explica Jordão, durante apresentação do Case de Sucesso na edição do Security Leaders, em São Paulo.



O executivo destaca que os resultados do diagnóstico viabilizaram apoio para um roadmap baseado na adequação das boas práticas e aquisição das ferramentas que faltavam. Para essa demanda, foram contratadas as seguintes soluções apoiadas pela IBM: o Qradar, Guardium e o Cofre de Senhas.



“Foi um grande desafio implementar esse projeto, ainda mais envolvendo budget. Fizemos uma estimativa com base histórica de um projeto em uma das empresas do grupo, nos restando um prazo demasiadamente curto para a implementação. Além disso, na VAST, dediquei um recurso de Segurança para acompanhar o projeto”, pontua Jordão.



Superados os obstáculos de implementação, o Coordenador compartilha que o projeto foi implementado em tempo recorde. Hoje, a VAST possui um nível de Segurança e maturidade elevados, suportando os próximos passos da jornada, com trabalhos de conscientização apoiados por um SOC estruturado.



“O Zero Trust e o gerenciamento de risco eficaz foram nossos divisores de águas. Já o apoio do Conselho, do Comitê de Auditoria e, principalmente, a parceria do time de projetos da Leadcomm e da IBM nos ajudaram a modelar o projeto em favor dos melhore sinteresses. Nós concebemos um case de muito sucesso e estamos muito satisfeitos com os resultados”, completa.



Jordão ainda reforça a ideia de não haver estruturas 100% protegidas de tudo. Portanto, elevar o nível de Segurança é uma demanda cíclica. “Você pode adequar processos, ferramentas e pessoas, mas nada substitui treinamento recorrente e planos de resposta a incidente. Nossos simulados nos fazem evoluir a cada dia, viabilizando ainda mais nosso papel de liderança de TI e Segurança: garantir disponibilidade, privacidade e integridade à empresa”, finaliza o Coordenador de Tecnologia e SI.


Assista ao Case de Sucesso da Vast, em parceria com a Leadcomm e a IBM, apresentado na Arena Security durante o Security Leaders Nacional 2023.


Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...