A Horiens, consultora de riscos e corretora de seguros, com 45 anos de experiência na gestão de riscos complexos para grandes empresas no mercado nacional e internacional, escolheu a Trend Micro para melhorar o seu score de risco cibernético e, consequentemente, sua reputação no mercado. A definição da parceria veio com ajuda da consultoria Net Security após a realização de POC (Prova de Conceito).
A plataforma de XDR Trend Vision One forneceu diversos insights sobre segurança cibernética interna, permitindo que a Horiens construísse uma visibilidade de 360º para o parque empresarial. “Num primeiro momento, o inventário já nos deu uma importante visão do nosso cenário, mostrando onde estávamos, o que estava ‘old’, o que estava ‘up to date’, e o que tínhamos de equipamentos, máquinas e sistemas”, explicou o CISO da Consultoria, Ronaldo Andrade.
Após analisar as vulnerabilidades e priorizar o que fazia sentido para o core do negócio, foi a vez de se preocupar com a rede de parceiros e fornecedores. Por ser uma empresa regulada, a Horiens precisa mostrar efetividade no seu processo técnico de curadoria de riscos. Por isso – e por saber que 70% dos incidentes cibernéticos ocorrem na cadeia de terceiros -, a empresa passou a exigir comprovações técnicas de que eles também estavam fazendo a lição de casa.
“Como eu contrato muitos serviços externos, costumo atrelar a responsabilidade de tecnologia e cibersegurança no instrumento jurídico, de modo que o prestador seja obrigado a compartilhar comigo a informação de algum vazamento de dados, intrusão ou ransomware, de forma imediata, sob pena de não renovação do contrato. Isso acaba evidenciando para o mercado que estamos atentos ao tema e fazendo a nossa parte, inclusive de sensibilizar o meio com o qual nos relacionamos”, revela o CISO da Horiens, contando que pelo mesmo motivo compartilha com os parceiros os seus relatórios de segurança digital.
A adoção da plataforma permitiu automatizar a busca por vulnerabilidades e unificar o gerenciamento dos riscos encontrados. Isso levou a Horiens a elevar seu nível de maturidade cibernética ao patamar dos melhores frameworks da indústria. “O risco de cyber insurance da Horiens hoje é 26, medido através do Vision One, sendo que a média no Brasil é de 32 e a mundial (no mercado segurador) 34”, destaca Andrade.
A empresa tem planos para ampliar a parceria com a Trend Micro no que diz respeito aos produtos e serviços que oferece ao mercado. Nesse sentido, a Horiens vem modelando um novo produto de cyber insurance, aplicando o seu modelo matemático com o objetivo de obter uma melhor avaliação de risco dos segurados. “A Horiens atua no mercado cyber há 5 anos e vem trabalhando para apoiar seus clientes em soluções como infraestrutura crítica, financial e grandes riscos”, conta o CISO.
Para Guilherme Marcelino, Sales Engineer da Trend Micro Brasil, a Horiens está sendo pioneira e servindo de benchmarking para outras empresas por diversos pontos: pelo uso da IA na avaliação de riscos, pela utilização do score cibernético interno e externo para validação da maturidade cibernética e por estar difundindo no mercado a importância de proteção máxima da superfície de ataque.
“A Horiens estabeleceu estratégias de segurança e fluxos de trabalho para proteger seus ativos e os dados sensíveis, entendendo que o ganho reputacional vem acima de qualquer outro interesse e reverbera na estratégia de negócio com parceiros e clientes”, analisa o executivo.
