A Horiens, empresa do ramo de seguros especializada em gerenciamento de risco, se encontrou com uma grande demanda interna: elevar o nível da maturidade em Segurança Cibernética. Em busca de mais robustez nos processos, a companhia contou com a parceria da Stefanini Rafael para identificar melhor as vulnerabilidades e mitigar riscos cibernéticos dentro da realidade do negócio.
Ronaldo Andrade, CISO na Horiens, comenta que o trabalho foi feito durante um ano e meio no background da companhia, sustentado pela área de Tecnologia da Informação, trazendo inovação com diversos parceiros, além de Segurança nos ambientes. “Saímos de uma empresa que tinha score C (pontuação que define o nível de proteção de uma empresa no ambiente digital) e estamos praticamente no score A, esse resultado nos orgulha muito só de pensar no nível em que estávamos há um ano e meio atrás”, pontua o executivo em entrevista concedida à Security Report.
Por ser uma empresa pautada na gestão do risco, a Horiens evoluiu ainda mais nas estratégias de identificação de vulnerabilidades e aplicação de soluções end to end. Andrade acrescenta que a empresa parceira rapidamente atendeu as necessidades da Horiens, além de entender o atual cenário do cliente, promovendo uma avaliação dos processos e procedimentos da companhia. Posteriormente, os primeiros benefícios começaram a aparecer durante um ano e meio após muitas análises e estudos.
Jornada gerou parceria inédita
O projeto deu tão certo que abriu espaço para uma parceria inédita entre as empresas com ofertas diferenciadas para o mercado de Segurança. Trata-se de um modelo de gestão de riscos cibernéticos criado em conjunto e com um diferencial de trazer um novo olhar para estratégias de continuidade de negócios. A ideia é unir a experiência em inteligência de riscos empresariais e operacionais da Horiens com a inteligência em prevenção e mitigação de ataques cibernéticos da Stefanini Rafael.
Márcio Santos, Data Analytics & Risk Engineering na Horiens, comenta que a ideia inicial era usar todo o suporte tecnológico e conhecimento da Stefanini Rafael ao longo desta jornada. “As tecnologias fornecidas ajudaram a melhorar o nosso padrão de Segurança e formar uma espécie de clube privilegiado com uma alta capacidade de Proteção e Resposta a Incidente. Alinhado ao serviço da Stefanini, podemos criar também ofertas que façam sentido para outras empresas brasileiras, seja para as que atuam no mercado de Seguros e Finanças ou para diferentes segmentos que sentem a necessidade de análise de risco”, explica Santos.
O modelo proposto tem como ponto crucial fazer com que as empresas olhem para a segurança cibernética de fora para dentro do ambiente de tecnologia e que as vulnerabilidades sejam cruzadas com os impactos operacionais e financeiros associados.
“Chamamos a Stefanini Rafael para ser a nossa sócia e parceira. Nosso case interno está sendo aprimorado e vamos dar andamento para a criação de outras soluções pautadas especialmente na gestão de risco cibernético”, completa Santos. Segundo ele, a partir de 2023 as ofertas em conjunto serão lançadas para o mercado de Seguros, principalmente. Toda a parte de assessment e engenharia social, além da área de Cyber estão sob o comando da Stefanini Rafael.
Leidivino Natal da Silva, CEO da Stefanini Rafael, explica que a ideia da parceria também é colocar o Seguro Cibernético em pauta, já que diante do cenário de ameaça, a procura por essa demanda cresceu exponencialmente. Para Natal, a maioria das empresas não querem se responsabilizar. “Conversando com outros clientes percebemos o GAP desse serviço e a dificuldade na contratação, principalmente na precificação. Com a expertise da Horiens em analisar riscos, a oferta será mais assertiva de acordo com as necessidades das empresas”, explica Natal.
Para os próximos passos, a missão da Horiens é ampliar a robustez no processo de análises de riscos internos e cibernéticos, além de espalhar essa inteligência para outras empresas a fim de elevar o nível de maturidade como um todo no mercado brasileiro de Segurança.
Ronaldo destaca também que o momento é ideal para falar sobre a Resiliência Cibernética no mercado e que durante esse um ano e meio de trabalho muitos insights foram gerados e fundamentais para trazer um novo olhar e principalmente algo novo em termos de produtos ao mercado. Além disso, ele acrescenta, que o intuito da parceria é instrumentar as organizações a avaliarem os riscos. “Não vamos focar muito em seguros ou soluções muito excepcionais, queremos de qualquer forma que a precificação do risco seja bem-feita. Um instrumento que possa avaliar cada cliente e seus necessidades ao longo da jornada”, finaliza o CISO na Horiens.
