ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Vast supera gargalos e eleva maturidade cibernética

Em discussões com os comitês de risco e auditoria, a empresa constatou a necessidade de superar alguns desafios em Cyber. O projeto, que contou com apoio da Leadcomm e IBM, conseguiu ser implementado em tempo recorde, com apoio adicionalaos trabalhos de conscientização dos usuários. Case foi apresentado durante o Security Leaders Nacional, em São Paulo

Compartilhar:

As organizações estão lidando diariamente com desafios de transformação digital. Direcionam as redes para a nuvem, interligam tudo e todos, fazendo com o que o acesso aos dados em tempo real se torne a medida do sucesso. Ao mesmo tempo, os cibercriminosos procuram novas maneiras de lucrar. Em meio ao processo, superar barreiras e elevar o nível de maturidade se tornou algo essencial.



A Vast, uma empresa que oferece infraestrutura e serviços de transbordo de petróleo de forma segura, limpa, eficiente e sustentável, enfrentou esse desafio. Raphael Jordão, Coordenador de Tecnologia e Segurança da Informação da companhia, relata que há, internamente, uma comissão de riscos e um comitê de auditoria focados especialmente com a reputação e negócios. Os diversos debates ocorridos nesses espaços originou a necessidade de elevar o nível de maturidade Cyber.



Nesta jornada tecnológica, a empresa contou com as parcerias de Leadcomm e IBM. “Ao fazermos um diagnóstico preliminar, diversas vulnerabilidades foram encontradas indicando que a maturidade ainda estava bem abaixo do esperávamos. Isso nos fez ganhar um engajamento dos principais stakeholders do comitê de auditoria e do conselho administrativo”, explica Jordão, durante apresentação do Case de Sucesso na edição do Security Leaders, em São Paulo.



O executivo destaca que os resultados do diagnóstico viabilizaram apoio para um roadmap baseado na adequação das boas práticas e aquisição das ferramentas que faltavam. Para essa demanda, foram contratadas as seguintes soluções apoiadas pela IBM: o Qradar, Guardium e o Cofre de Senhas.



“Foi um grande desafio implementar esse projeto, ainda mais envolvendo budget. Fizemos uma estimativa com base histórica de um projeto em uma das empresas do grupo, nos restando um prazo demasiadamente curto para a implementação. Além disso, na VAST, dediquei um recurso de Segurança para acompanhar o projeto”, pontua Jordão.



Superados os obstáculos de implementação, o Coordenador compartilha que o projeto foi implementado em tempo recorde. Hoje, a VAST possui um nível de Segurança e maturidade elevados, suportando os próximos passos da jornada, com trabalhos de conscientização apoiados por um SOC estruturado.



“O Zero Trust e o gerenciamento de risco eficaz foram nossos divisores de águas. Já o apoio do Conselho, do Comitê de Auditoria e, principalmente, a parceria do time de projetos da Leadcomm e da IBM nos ajudaram a modelar o projeto em favor dos melhore sinteresses. Nós concebemos um case de muito sucesso e estamos muito satisfeitos com os resultados”, completa.



Jordão ainda reforça a ideia de não haver estruturas 100% protegidas de tudo. Portanto, elevar o nível de Segurança é uma demanda cíclica. “Você pode adequar processos, ferramentas e pessoas, mas nada substitui treinamento recorrente e planos de resposta a incidente. Nossos simulados nos fazem evoluir a cada dia, viabilizando ainda mais nosso papel de liderança de TI e Segurança: garantir disponibilidade, privacidade e integridade à empresa”, finaliza o Coordenador de Tecnologia e SI.


Assista ao Case de Sucesso da Vast, em parceria com a Leadcomm e a IBM, apresentado na Arena Security durante o Security Leaders Nacional 2023.


Conteúdos Relacionados

Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...
Security Report | Destaques

Ciberataque paralisa prefeitura de Uruguaiana

O poder executivo da cidade gaúcha teve diversos arquivos internos sequestrados por criptografia na última segunda-feira e, desde então, segue...
Security Report | Destaques

Segurança na IA, da IA e para IA: as vertentes dessa tendência para 2025

Durante o Security Leaders Porto Alegre, Líderes do Banrisul, AESC | Hospital Mãe de Deus e UnidaSul Distribuidora Alimentícia destacam...