A Leroy Merlin Brasil é uma das principais varejistas do País nos segmentos de Casa, Decoração & Construção e pensa na Cibersegurança como uma área que traz valor ao negócio. Diante disso, a varejista lançou um laboratório para a criação de um ciclo de melhoria contínua da Segurança Cibernética, garantindo que a empresa esteja preparada para enfrentar ameaças cada vez mais sofisticadas, garantindo a capacitação constante do time de defesa e inteligência cibernética.
O objetivo estratégico desse projeto, que contou com a parceria da Cymulate e da Service IT, envolveu a construção de um laboratório de Cyber e Purple Team, termo utilizado para uma abordagem mais colaborativa visando a união de forças entre Red Team e Blue Team. A varejista obteve o 7º lugar na premiação, e os retornos do investimento são claramente tangíveis e de grande relevância tanto para o negócio quanto para o board, trazendo inovação não só para a Leroy quanto para o mercado de Cyber.
De acordo com a CISO da Leroy Merlin Brasil, Fabiana Tanaka, o espaço foi construído em um ambiente controlado, permitindo que os especialistas em segurança cibernética da varejista realizam testes, exercícios e simulações para identificar vulnerabilidades, fazer análises e mapear a cadeia de ataque, com o intuito de elevar a postura de segurança e a prontidão para incidentes.
Outro ponto alto do projeto CyberLab foi a integração, capacitação, engajamento e aprimoramento das práticas e técnicas diante de eventualidades e incidentes cibernéticos, o que gerou um NPS (Nível de Percentual de Satisfação) elevado de profissionais da Leroy Merlin.
“Trabalhamos além de técnicas hard skills, favorecemos um ambiente saudável de desenvolvimento, onde os soft skills ganham espaço, gerando retenção e atratividade de talentos. Já no espoco econômico, a detecção precoce de ameaças e ações corretivas eficazes podem ajudar a evitar incidentes de segurança cibernética”, explica a executiva.
O case, além de ser executado no prazo e orçamento previstos, ou seja, dentro de 3 meses, contou também com o envolvimento das áreas de Cibersegurança, Infraestrutura de Redes, Compras e Performance Econômica. A CISO da varejista aproveita para celebrar os frutos gerados pelo CyberLab, que também ganhou reconhecimento interno.
O projeto reduziu ainda diversos custos, como atividades de pentests e campanhas de phishing, por exemplo, além de melhorias em todo processo de Cibersegurança. “Demonstramos a visibilidade de riscos e postura de Segurança da Informação para o Digital e-commerce e lojas físicas, garantindo o nosso roadmap de melhoria contínua em SI e comprovação desses avanços diante dos processos de consultoria”, pontua Fabiana.
Após um ano de projeto, a Leroy Merlin registrou redução média de custos de R$1,6 mi por ano, sendo R$ 900 mil reais de economia com Pentests que eram contratados via consultorias, R$ 160 mil com campanhas de Phishing e R$ 145 mil com ferramentas de Postura Superficial de Segurança, além de 400 mil reais que estavam orçados no projeto e não foram utilizados. O investimento trouxe benefícios além da segurança, foi também possível eliminar a complexidade do ambiente e liberar a equipe para uma visão mais ampla do negócio. Além disso, o projeto trouxe ao nosso time conhecimento sobre a segurança operacional e uma visão estratégica sobre o ambiente da companhia, afirma.
Lições aprendidas
Como grandes aprendizados, a executiva destaca a positividade de um planejamento muito bem estruturado e transparência com os stakeholders, corpo diretivo, técnicos, equipe e parceiros. A jornada mostrou aos envolvidos o quanto é necessário um foco na solução em vez dos problemas.
“Complemento também que projetos como este geram valor para o negócio e um nível de satisfação elevado na equipe. Sabemos que podemos fazer mais com menos e diante de um bom planejamento, conseguimos ainda otimizar oportunidades para sempre estarmos melhores a cada ano. É importante contar com um mindset de inovação, pois mudanças são sempre bem-vindas e além dos firewalls”, conclui Fabiana Tanaka.