Contato
Quem Somos
Quero Patrocinar

IRB(Re) acelera gestão de riscos em terceiros com avaliação automatizada

A companhia apresentou seu case de sucesso com Novared e Securiti na agenda do Security Leaders Rio de Janeiro 2025. De acordo com o Especialista de SI da empresa, Fernando Nunes, o objetivo era acelerar o processo de onboarding de terceiros sem risco de exposição de informações críticas
  • Por: Mariana Nalesso Pó
  • maio 14, 2025

Compartilhar:

A companhia IRB(Re), como organização de referência no setor de resseguros no Brasil, conta com uma demanda crescente na gestão de parceiros terceirizados em sua estrutura. Porém, sem um controle automatizado e detalhado de cada detalhe do parceiro, a empresa se expunha a altos riscos vindos de eventuais vulnerabilidades não monitoradas dentro da estrutura terceirizada. 

 

Conforme explica o Especialista de SI da empresa, Fernando Nunes, o grande desafio do IRB(Re) estava no controle manual das planilhas e relatórios dos terceirizados. Devido à extensão dos dados fornecidos nesses documentos durante o onboarding, havia grandes chances de a estrutura da parceira não estar condizente com o padrão da companhia, que estaria exposta sem que soubesse disso. 

 

“Segundo os dados da pesquisa ‘Enabling safe use of data and AI’, da Securiti, 61% das organizações sofreram incidentes com terceiros no último ano. Esse contexto é bastante crítico para nós, e por isso precisávamos repensar nosso método de avaliação de Segurança dos terceiros, que à época era essencialmente manual”, explicou o executivo. 

 

Para responder a essa demanda, a companhia contou com o apoio da Novared e da Securiti para implementar uma nova estratégia de gestão de riscos, baseada na automatização e avaliação de fornecedores. Segundo Nunes, a nova implementação permitiu que o IRB(Re) estruturasse um processo de “tierização”, para categorizar o nível de criticidade do tratamento de dados dos parceiros na organização. 

 

A classificação, baseada em critérios pré-definidos e no nível de coordenação com o IRB(Re), viabilizou o uso de métodos automatizados de avaliação da maturidade de data protection do parceiro e, por consequência, da possibilidade de manutenção desse parceiro. O novo processo ainda considera eventuais certificações de Segurança que o terceiro tenha para acelerar ainda mais essa avaliação. 

 

Para preservar os padrões de maturidade estabelecidos pelo IRB(Re), a resseguradora ainda conta com processos de reavaliação dos terceirizados já presentes na estrutura, que seguem avaliando detalhadamente seu nível de proteção de ambiente e dados internos. Isso permite um controle constante mesmo em situações de mudanças no parceiro ou no próprio IRB(Re). 

 

“Enquanto o fornecedor responde nossos questionários e evidencia sua maturidade, da nossa parte, mantemos um monitoramento dos domínios expostos do fornecedor, verificando se está dentro dos nossos padrões contínuos de Segurança. Caso esse padrão caia, recebemos um alerta para iniciar contatos imediatos com o fornecedor”, aponta o Especialista de SI. 

 

Destaques

Arezzo&CO utiliza testes autônomos e corrige falhas com agilidade

Grupo Protege fortalece Segurança de operações críticas de valores com parceria

Novo ransomware mira empresas brasileiras e pode destruir dados permanentemente

“Vibe-hacking”: Bancos brasileiros viram alvos de ataques automatizados por IA agêntica

Threat Intel detecta expansão de incidentes baseados em IA agêntica

20% dos dispositivos em telecomunicações sofreram ataques, alerta pesquisa

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Arezzo&CO utiliza testes autônomos e corrige falhas com agilidade

A rapidez na resposta foi o destaque do caso prático apresentado no Security Leaders POA, que mostrou como soluções de...
Leia Mais
  • Rebeka Gabrielle
  • junho 5, 2026
Security Report | Destaques

Escala de ataques, inovação e risco serão temas de debate no Security Leaders Curitiba

Na quinta parada do Roadmap de congressos regionais do Security Leaders, líderes locais de Segurança da Informação se reunirão na...
Leia Mais
  • Matheus Bracco
  • junho 3, 2026
Security Report | Destaques

Cyber e inovação: como o Grêmio orquestra proteção de dados em grandes espetáculos

Em palestra no Security Leaders Porto Alegre, Diego Baldi, Head de TI e Cibersegurança do clube gaúcho, defende que a...
Leia Mais
  • Rebeka Gabrielle
  • junho 2, 2026
Security Report | Destaques

IA agêntica coloca gestão de identidades no centro do risco cibernético em 2026

Relatório do Gartner e incidentes recentes no Brasil reforçam a gestão de identidades e acessos como um dos principais vetores...
Leia Mais
  • Matheus Bracco
  • junho 1, 2026