Leroy Merlin Brasil cria projeto CyberLabs de melhoria contínua da Resiliência Cibernética e redução de custos

Com a parceria da Cymulate e Service IT, a varejista idealizou projeto com o intuito de criar um ciclo de melhoria contínua da Segurança Cibernética e contratou estas parcerias para identificar riscos e estabelecer estratégias de segurança na Simulação de Violação e Ataque (BAS - Breach and Attack Simulation), para validação contínua de segurança, estabelecendo painéis de risco cibernético por unidade de negócio em 12 áreas administrativas, 45 lojas físicas em grandes dimensões de vendas, 5 unidades no conceito express, 1 especializada - Naterial e centro de distribuição, permitindo ainda que os especialistas em segurança cibernética da empresa realizem testes, exercícios e simulações para identificar fragilidades e mapear a cadeia de ataque, fomentando um ambiente de trabalho mais coeso e colaborativo

Compartilhar:

A Leroy Merlin Brasil é uma das principais varejistas do País nos segmentos de Casa, Decoração & Construção e pensa na Cibersegurança como uma área que traz valor ao negócio. Diante disso, a varejista lançou um laboratório para a criação de um ciclo de melhoria contínua da Segurança Cibernética, garantindo que a empresa esteja preparada para enfrentar ameaças cada vez mais sofisticadas, garantindo a capacitação constante do time de defesa e inteligência cibernética.

 

O objetivo estratégico desse projeto, que contou com a parceria da Cymulate e da Service IT, envolveu a construção de um laboratório de Cyber e Purple Team, termo utilizado para uma abordagem mais colaborativa visando a união de forças entre Red Team e Blue Team. A varejista obteve o 7º lugar na premiação, e os retornos do investimento são claramente tangíveis e de grande relevância tanto para o negócio quanto para o board, trazendo inovação não só para a Leroy quanto para o mercado de Cyber.

 

De acordo com a CISO da Leroy Merlin Brasil, Fabiana Tanaka, o espaço foi construído em um ambiente controlado, permitindo que os especialistas em segurança cibernética da varejista realizam testes, exercícios e simulações para identificar vulnerabilidades, fazer análises e mapear a cadeia de ataque, com o intuito de elevar a postura de segurança e a prontidão para incidentes.

 

Outro ponto alto do projeto CyberLab foi a integração, capacitação, engajamento e aprimoramento das práticas e técnicas diante de eventualidades e incidentes cibernéticos, o que gerou um NPS (Nível de Percentual de Satisfação) elevado de profissionais da Leroy Merlin.

 

“Trabalhamos além de técnicas hard skills, favorecemos um ambiente saudável de desenvolvimento, onde os soft skills ganham espaço, gerando retenção e atratividade de talentos. Já no espoco econômico, a detecção precoce de ameaças e ações corretivas eficazes podem ajudar a evitar incidentes de segurança cibernética”, explica a executiva.

 

O case, além de ser executado no prazo e orçamento previstos, ou seja, dentro de 3 meses, contou também com o envolvimento das áreas de Cibersegurança, Infraestrutura de Redes, Compras e Performance Econômica. A CISO da varejista aproveita para celebrar os frutos gerados pelo CyberLab, que também ganhou reconhecimento interno.

 

O projeto reduziu ainda diversos custos, como atividades de pentests e campanhas de phishing, por exemplo, além de melhorias em todo processo de Cibersegurança. “Demonstramos a visibilidade de riscos e postura de Segurança da Informação para o Digital e-commerce e lojas físicas, garantindo o nosso roadmap de melhoria contínua em SI e comprovação desses avanços diante dos processos de consultoria”, pontua Fabiana.

 

Após um ano de projeto, a Leroy Merlin registrou redução média de custos de R$1,6 mi por ano, sendo R$ 900 mil reais de economia com Pentests que eram contratados via consultorias, R$ 160 mil com campanhas de Phishing e R$ 145 mil com ferramentas de Postura Superficial de Segurança, além de 400 mil reais que estavam orçados no projeto e não foram utilizados. O investimento trouxe benefícios além da segurança, foi também possível eliminar a complexidade do ambiente e liberar a equipe para uma visão mais ampla do negócio. Além disso, o projeto trouxe ao nosso time conhecimento sobre a segurança operacional e uma visão estratégica sobre o ambiente da companhia, afirma.

Lições aprendidas

Como grandes aprendizados, a executiva destaca a positividade de um planejamento muito bem estruturado e transparência com os stakeholders, corpo diretivo, técnicos, equipe e parceiros. A jornada mostrou aos envolvidos o quanto é necessário um foco na solução em vez dos problemas.

 

“Complemento também que projetos como este geram valor para o negócio e um nível de satisfação elevado na equipe. Sabemos que podemos fazer mais com menos e diante de um bom planejamento, conseguimos ainda otimizar oportunidades para sempre estarmos melhores a cada ano. É importante contar com um mindset de inovação, pois mudanças são sempre bem-vindas e além dos firewalls”, conclui Fabiana Tanaka.

Conteúdos Relacionados

Security Report | Destaques

Segmentação Estratégica: união entre SI e Infraestrutura pode ser o caminho?

Maior alinhamento entre equipes de Cibersegurança e Infraestrutura é crucial para o sucesso das políticas de segmentação e proteção contra...
Security Report | Destaques

Como fortalecer a resiliência diante de ataques cibernéticos?

No Security Leaders Nacional, Denis Nesi, CISO da Claro Brasil, destacou como a sofisticação das redes de telecomunicações tornou o...
Security Report | Destaques

CEMIG corrige vulnerabilidades que expunham dados de clientes

A concessionária de eletricidade possuía em seus sistemas duas brechas que poderiam permitir a exfiltração de dados pessoais de cidadãos,...
Security Report | Destaques

Segurança digital: a união de Cyber Security, fraude e Risco

Durante o Security Leaders Nacional, Líderes do C6, Itaú Unibanco, Bradesco, Gerdau e CPFL Energia destacaram como a Cibersegurança evoluiu...