O BB Tecnologia e Serviços é o braço de transformação digital e sistemas do Banco do Brasil e, nessa condição, seu objetivo é tornar a realidade do trabalho mais eficiente para seus clientes e usuários. Porém, diante da realidade de trabalho remoto exigida pela Pandemia de COVID-19, foi necessário ao BBTS formar uma nova parceria com a Cloudflare para reforçar a Segurança das atividades remotas sem tornar a SI em um impeditivo para a inovação.
Conforme explicou o Gerente de Cibersegurança da empresa, Bruno Guimarães, ao estabelecer o modelo de home office aos funcionários, dois problemas ficaram evidentes: primeiro, a quantidade de VPNs disponíveis para uso não era suficiente para além de 10% da força de trabalho. E segundo, a maior parte dos endereços de acesso dos usuários era acessável apenas de forma interna. Por isso, expor essas entradas ampliaria as vulnerabilidades.
“Essas foram as primeiras demandas que nos levaram ao mercado para fortalecer nosso ambiente de acesso externo. Especificamente naquele período, os riscos eram presentes e reais, mas precisavam ser enfrentados e controlados dada a demanda de proteger os nossos colaboradores. Assim colocamos fora da estrutura diversas aplicações que apenas circulavam no meio interno”, disse Guimarães, durante apresentação do Case de Sucesso no SL Brasília.
Já no mercado, o BBTS recorreu às ferramentas no plano de assinatura Pro da Cloudflare, à época o mais simples do portifólio, mas que cobria o ambiente essencial da empresa. O serviço foi eficiente durante os três anos de acordo entre as partes, o que elevou a confiança mútua para, três anos depois, o acordo evoluir para novas ferramentas e estratégias de proteção sobre um ambiente agora amplamente digitalizado.
Isso se deu após a companhia perceber o avanço dos ataques cibernético de alta complexidade contra o órgão. Nesse sentido, a proteção que antes era direcionada às atividades do usuário se expandiu para aplicações, desenvolvimento, endpoints e outras estruturas vitais para a continuidade do negócio, mas que precisavam contar com um novo padrão de Segurança.
Logo, testes posteriores de Segurança movidos por Red Teams terceirizados confirmaram a maior resiliência do BBTS. “As soluções e estratégias da Cloudflare nos deram um amplo custo-benefício, especialmente focado na proteção constante. Temos, hoje, uma facilidade maior de correlacionar eventos e maior agilidade para responder a incidentes, mesmo os que se enquadram em categoria de Zero day”, acrescenta o executivo.
Segundo Guimarães, o retorno de investimento é autoexplicativo: “Em resumo, nosso ROI a partir desse case se apresenta no aumento da maturidade cibernética e a redução dos custos operacionais, com o nosso setor de Cyber concentrando a mesma atividade em um conjunto menor de profissionais. Além disso, menos incidentes detectados significa menos riscos a serem precificados pelo BBTS”, conclui.
Este case de sucesso foi apresentado no Congresso Security Leaders Brasília, primeira parada do roadmap 2026, que reuniu líderes, CISOs e especialistas na capital federal para conectar mentes estratégicas e impulsionar o ecossistema digital brasileiro. O evento abordou temas cruciais para o setor público e privado, desde o impacto da computação quântica até os riscos sistêmicos nos ecossistemas financeiros. Acompanhe a cobertura completa e participe das próximas etapas do congresso em todo o Brasil.
