Leroy Merlin implementa Plano Estratégico de SI em busca da maturidade cyber

Fabiana Tanaka, Diretora de Cibersegurança e Privacidade de Dados, apresentou o case de sucesso durante edição nacional do Congresso Security Leaders em São Paulo. A executiva compartilhou as etapas do processo, além da preparação de um time robusto para proteger as demandas de negócio

Compartilhar:

A Leroy Merlin é uma das principais varejistas do País nos segmentos de Casa, Decoração & Construção e pensa na Cibersegurança como uma área que traz valor ao negócio. Para ampliar ainda mais essa visão estratégica da Segurança, a companhia reestruturou o departamento cyber com objetivo de aumentar o nível de maturidade em SI e Pravidade de Dados. A ideia era fazer com que esse time fosse composto de forma orgânica, ampliando inclusive o número de colaboradores: saindo de 4 para 18, atualmente.

 

De acordo com Fabiana Tanaka, Diretora de Cibersegurança e Privacidade de Dados da Leroy Merlin, a jornada de implementação do Plano Estratégico de SI teve início com engajamento junto ao corpo diretivo da companhia, fazendo com que as demandas fossem tratadas em parceria com os membros de conselho administrativo. A partir da visão top-down, a mensagem de Segurança deve também envolver as demais áreas.

 

“É muito importante que a gente tenha os colaboradores certos e coesos dentro dos processos, para então seguir nessa jornada de maturidade cyber. Hoje, estamos com um time de 18 colaboradores, quando cheguei na Leroy estávamos em 4 profissionais para fazer tudo”, comenta Fabiana durante apresentação do Case da varejista no Security Leaders Nacional.

 

E esse projeto deu tão certo que a varejista colhe diversos frutos. Um deles é a criação de comitês de Segurança que têm como objetivo integrar mais as equipes técnicas de SI e TI com as áreas de negócio. Segundo a executiva, essas ações são importantes para elevar a maturidade, não somente dos processos, mas no atendimento às demandas do business e no engajamento em aspectos culturais de Segurança.

 

“Habilitamos também o teletrabalho para retenção dos nossos talentos e contamos com equipes de blue e red team. Construímos um laboratório para experimentação de trabalho em conjunto com esses times, pois são profissionais jovens, que querem desafios e buscam mais conhecimento. Ou seja, nosso orçamento também prevê um pilar estratégico para a Segurança: o fator humano”, pontua.

 

A jornada de implementação da Leroy Merlin foi adotada por camadas em março deste ano. Após 7 meses de projeto, Fabiana e seu time seguem colhendo os benefícios. “Estamos muito próximos de atingir nossa meta de chegar em dezembro desse ano com nível de maturidade em cyber de 83%. Hoje, estamos com 78% e estamos trabalhando para finalizar o ano com nossa meta alcançada”, conclui a executiva.

 

O estudo de caso está disponível na íntegra no canal da TVSecurity no Youtube.

 

Conteúdos Relacionados

Security Report | Destaques

Brasil lidera ranking de ciberataques ao setor financeiro na América Latina

Durante as apresentações ocorridas no AWS re:Inforce 2025, a Duke University apresentou dados sobre o atual cenário de ameaças no...
Security Report | Destaques

SI para a IA, IA para a SI: como equilibrar os dois lados dessa inovação?

Durante o Check Point Engage Brasil 2025, companhia apresenta estratégia baseada em malha híbrida e alerta para o uso não...
Security Report | Destaques

“Uma fundação Segura é essencial para habilitar a inovação”, diz CISO da AWS

A AWS abriu suas atividades no re:Inforce 2025 com o keynote de abertura da Líder de Cyber da Companhia, Amy...
Security Report | Destaques

Quais os desafios de pequenas e médias empresas no segundo semestre de 2025?

Entre um cenário de ameaças fortalecido por IA e malwares tradicionais, aumento da complexidade e demandas por compliance, a Segurança...