Leroy Merlin implementa Plano Estratégico de SI em busca da maturidade cyber

Fabiana Tanaka, Diretora de Cibersegurança e Privacidade de Dados, apresentou o case de sucesso durante edição nacional do Congresso Security Leaders em São Paulo. A executiva compartilhou as etapas do processo, além da preparação de um time robusto para proteger as demandas de negócio

Compartilhar:

A Leroy Merlin é uma das principais varejistas do País nos segmentos de Casa, Decoração & Construção e pensa na Cibersegurança como uma área que traz valor ao negócio. Para ampliar ainda mais essa visão estratégica da Segurança, a companhia reestruturou o departamento cyber com objetivo de aumentar o nível de maturidade em SI e Pravidade de Dados. A ideia era fazer com que esse time fosse composto de forma orgânica, ampliando inclusive o número de colaboradores: saindo de 4 para 18, atualmente.

 

De acordo com Fabiana Tanaka, Diretora de Cibersegurança e Privacidade de Dados da Leroy Merlin, a jornada de implementação do Plano Estratégico de SI teve início com engajamento junto ao corpo diretivo da companhia, fazendo com que as demandas fossem tratadas em parceria com os membros de conselho administrativo. A partir da visão top-down, a mensagem de Segurança deve também envolver as demais áreas.

 

“É muito importante que a gente tenha os colaboradores certos e coesos dentro dos processos, para então seguir nessa jornada de maturidade cyber. Hoje, estamos com um time de 18 colaboradores, quando cheguei na Leroy estávamos em 4 profissionais para fazer tudo”, comenta Fabiana durante apresentação do Case da varejista no Security Leaders Nacional.

 

E esse projeto deu tão certo que a varejista colhe diversos frutos. Um deles é a criação de comitês de Segurança que têm como objetivo integrar mais as equipes técnicas de SI e TI com as áreas de negócio. Segundo a executiva, essas ações são importantes para elevar a maturidade, não somente dos processos, mas no atendimento às demandas do business e no engajamento em aspectos culturais de Segurança.

 

“Habilitamos também o teletrabalho para retenção dos nossos talentos e contamos com equipes de blue e red team. Construímos um laboratório para experimentação de trabalho em conjunto com esses times, pois são profissionais jovens, que querem desafios e buscam mais conhecimento. Ou seja, nosso orçamento também prevê um pilar estratégico para a Segurança: o fator humano”, pontua.

 

A jornada de implementação da Leroy Merlin foi adotada por camadas em março deste ano. Após 7 meses de projeto, Fabiana e seu time seguem colhendo os benefícios. “Estamos muito próximos de atingir nossa meta de chegar em dezembro desse ano com nível de maturidade em cyber de 83%. Hoje, estamos com 78% e estamos trabalhando para finalizar o ano com nossa meta alcançada”, conclui a executiva.

 

O estudo de caso está disponível na íntegra no canal da TVSecurity no Youtube.

 

Conteúdos Relacionados

Security Report | Destaques

Segurança otimizada de Nuvem: Como equilibrar custos e proteção eficiente?

Um dos grandes desafios enfrentados no gerenciamento da cloud envolvem controlar os custos dessa estrutura sem renunciar a sua eficiência,...
Security Report | Destaques

Ataques de ransomware crescem 51% na América Latina, alerta relatório

Seguindo tendência contrária a outras partes do mundo, o cenário de ataques expandiu-se na região, movido especialmente por maior cooperação...
Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...