A Leroy Merlin é uma das principais varejistas do País nos segmentos de Casa, Decoração & Construção e pensa na Cibersegurança como uma área que traz valor ao negócio. Para ampliar ainda mais essa visão estratégica da Segurança, a companhia reestruturou o departamento cyber com objetivo de aumentar o nível de maturidade em SI e Pravidade de Dados. A ideia era fazer com que esse time fosse composto de forma orgânica, ampliando inclusive o número de colaboradores: saindo de 4 para 18, atualmente.
De acordo com Fabiana Tanaka, Diretora de Cibersegurança e Privacidade de Dados da Leroy Merlin, a jornada de implementação do Plano Estratégico de SI teve início com engajamento junto ao corpo diretivo da companhia, fazendo com que as demandas fossem tratadas em parceria com os membros de conselho administrativo. A partir da visão top-down, a mensagem de Segurança deve também envolver as demais áreas.
“É muito importante que a gente tenha os colaboradores certos e coesos dentro dos processos, para então seguir nessa jornada de maturidade cyber. Hoje, estamos com um time de 18 colaboradores, quando cheguei na Leroy estávamos em 4 profissionais para fazer tudo”, comenta Fabiana durante apresentação do Case da varejista no Security Leaders Nacional.
E esse projeto deu tão certo que a varejista colhe diversos frutos. Um deles é a criação de comitês de Segurança que têm como objetivo integrar mais as equipes técnicas de SI e TI com as áreas de negócio. Segundo a executiva, essas ações são importantes para elevar a maturidade, não somente dos processos, mas no atendimento às demandas do business e no engajamento em aspectos culturais de Segurança.
“Habilitamos também o teletrabalho para retenção dos nossos talentos e contamos com equipes de blue e red team. Construímos um laboratório para experimentação de trabalho em conjunto com esses times, pois são profissionais jovens, que querem desafios e buscam mais conhecimento. Ou seja, nosso orçamento também prevê um pilar estratégico para a Segurança: o fator humano”, pontua.
A jornada de implementação da Leroy Merlin foi adotada por camadas em março deste ano. Após 7 meses de projeto, Fabiana e seu time seguem colhendo os benefícios. “Estamos muito próximos de atingir nossa meta de chegar em dezembro desse ano com nível de maturidade em cyber de 83%. Hoje, estamos com 78% e estamos trabalhando para finalizar o ano com nossa meta alcançada”, conclui a executiva.
O estudo de caso está disponível na íntegra no canal da TVSecurity no Youtube.