Leroy Merlin implementa Plano Estratégico de SI em busca da maturidade cyber

Fabiana Tanaka, Diretora de Cibersegurança e Privacidade de Dados, apresentou o case de sucesso durante edição nacional do Congresso Security Leaders em São Paulo. A executiva compartilhou as etapas do processo, além da preparação de um time robusto para proteger as demandas de negócio

Compartilhar:

A Leroy Merlin é uma das principais varejistas do País nos segmentos de Casa, Decoração & Construção e pensa na Cibersegurança como uma área que traz valor ao negócio. Para ampliar ainda mais essa visão estratégica da Segurança, a companhia reestruturou o departamento cyber com objetivo de aumentar o nível de maturidade em SI e Pravidade de Dados. A ideia era fazer com que esse time fosse composto de forma orgânica, ampliando inclusive o número de colaboradores: saindo de 4 para 18, atualmente.

 

De acordo com Fabiana Tanaka, Diretora de Cibersegurança e Privacidade de Dados da Leroy Merlin, a jornada de implementação do Plano Estratégico de SI teve início com engajamento junto ao corpo diretivo da companhia, fazendo com que as demandas fossem tratadas em parceria com os membros de conselho administrativo. A partir da visão top-down, a mensagem de Segurança deve também envolver as demais áreas.

 

“É muito importante que a gente tenha os colaboradores certos e coesos dentro dos processos, para então seguir nessa jornada de maturidade cyber. Hoje, estamos com um time de 18 colaboradores, quando cheguei na Leroy estávamos em 4 profissionais para fazer tudo”, comenta Fabiana durante apresentação do Case da varejista no Security Leaders Nacional.

 

E esse projeto deu tão certo que a varejista colhe diversos frutos. Um deles é a criação de comitês de Segurança que têm como objetivo integrar mais as equipes técnicas de SI e TI com as áreas de negócio. Segundo a executiva, essas ações são importantes para elevar a maturidade, não somente dos processos, mas no atendimento às demandas do business e no engajamento em aspectos culturais de Segurança.

 

“Habilitamos também o teletrabalho para retenção dos nossos talentos e contamos com equipes de blue e red team. Construímos um laboratório para experimentação de trabalho em conjunto com esses times, pois são profissionais jovens, que querem desafios e buscam mais conhecimento. Ou seja, nosso orçamento também prevê um pilar estratégico para a Segurança: o fator humano”, pontua.

 

A jornada de implementação da Leroy Merlin foi adotada por camadas em março deste ano. Após 7 meses de projeto, Fabiana e seu time seguem colhendo os benefícios. “Estamos muito próximos de atingir nossa meta de chegar em dezembro desse ano com nível de maturidade em cyber de 83%. Hoje, estamos com 78% e estamos trabalhando para finalizar o ano com nossa meta alcançada”, conclui a executiva.

 

O estudo de caso está disponível na íntegra no canal da TVSecurity no Youtube.

 

Conteúdos Relacionados

Security Report | Destaques

CISO sob os holofotes: o que falta para os líderes assumirem seu papel executivo?

Tanto as novas ameaças de Cibersegurança quanto a maior atenção dos boards sobre esse tema levaram os CISOs a preencherem...
Security Report | Destaques

Hospital da Criança de Brasília confirma paralisação por ataque hacker

Incidente teria se iniciado no último fim de semana, exigindo que a organização indisponibilizasse todos os sistemas e fornecesse os...
Security Report | Destaques

Newland reforça apoio de Cibersegurança contra novas ameaças cibernéticas

Assim como em outros casos de empresas em crescimento, o Grupo New, gestora das concessionárias Newland, decidiu agir contra o...
Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...