As organizações estão lidando diariamente com desafios de transformação digital. Direcionam as redes para a nuvem, interligam tudo e todos, fazendo com o que o acesso aos dados em tempo real se torne a medida do sucesso. Ao mesmo tempo, os cibercriminosos procuram novas maneiras de lucrar. Em meio ao processo, superar barreiras e elevar o nível de maturidade se tornou algo essencial.
A Vast, uma empresa que oferece infraestrutura e serviços de transbordo de petróleo de forma segura, limpa, eficiente e sustentável, enfrentou esse desafio. Raphael Jordão, Coordenador de Tecnologia e Segurança da Informação da companhia, relata que há, internamente, uma comissão de riscos e um comitê de auditoria focados especialmente com a reputação e negócios. Os diversos debates ocorridos nesses espaços originou a necessidade de elevar o nível de maturidade Cyber.
Nesta jornada tecnológica, a empresa contou com as parcerias de Leadcomm e IBM. “Ao fazermos um diagnóstico preliminar, diversas vulnerabilidades foram encontradas indicando que a maturidade ainda estava bem abaixo do esperávamos. Isso nos fez ganhar um engajamento dos principais stakeholders do comitê de auditoria e do conselho administrativo”, explica Jordão, durante apresentação do Case de Sucesso na edição do Security Leaders, em São Paulo.
O executivo destaca que os resultados do diagnóstico viabilizaram apoio para um roadmap baseado na adequação das boas práticas e aquisição das ferramentas que faltavam. Para essa demanda, foram contratadas as seguintes soluções apoiadas pela IBM: o Qradar, Guardium e o Cofre de Senhas.
“Foi um grande desafio implementar esse projeto, ainda mais envolvendo budget. Fizemos uma estimativa com base histórica de um projeto em uma das empresas do grupo, nos restando um prazo demasiadamente curto para a implementação. Além disso, na VAST, dediquei um recurso de Segurança para acompanhar o projeto”, pontua Jordão.
Superados os obstáculos de implementação, o Coordenador compartilha que o projeto foi implementado em tempo recorde. Hoje, a VAST possui um nível de Segurança e maturidade elevados, suportando os próximos passos da jornada, com trabalhos de conscientização apoiados por um SOC estruturado.
“O Zero Trust e o gerenciamento de risco eficaz foram nossos divisores de águas. Já o apoio do Conselho, do Comitê de Auditoria e, principalmente, a parceria do time de projetos da Leadcomm e da IBM nos ajudaram a modelar o projeto em favor dos melhore sinteresses. Nós concebemos um case de muito sucesso e estamos muito satisfeitos com os resultados”, completa.
Jordão ainda reforça a ideia de não haver estruturas 100% protegidas de tudo. Portanto, elevar o nível de Segurança é uma demanda cíclica. “Você pode adequar processos, ferramentas e pessoas, mas nada substitui treinamento recorrente e planos de resposta a incidente. Nossos simulados nos fazem evoluir a cada dia, viabilizando ainda mais nosso papel de liderança de TI e Segurança: garantir disponibilidade, privacidade e integridade à empresa”, finaliza o Coordenador de Tecnologia e SI.
Assista ao Case de Sucesso da Vast, em parceria com a Leadcomm e a IBM, apresentado na Arena Security durante o Security Leaders Nacional 2023.