A Companhia de Processamento de Dados do Estado da Bahia (Prodeb) é a organização responsável por ser um dos principais provedores de TI do governo estadual. Durante o Security Leaders Fortaleza 2025, Elmo Sales, Assessor Especial da Prodeb, apresentou que com mais de 50 anos de atuação e responsável por sustentar serviços que impactam diretamente os 14 milhões de baianos, a empresa enfrentava nos últimos anos um desafio crescente de como garantir a segurança e a disponibilidade de dados e serviços digitais diante do avanço dos ataques cibernéticos.
Após reestruturar a parte de SI, que contou com o apoio da TLD, a Prodeb garantiu a expansão da cibersegurança, tanto para os serviços internos quanto para o cidadão. “Estamos colhendo resultados expressivos como aumento de visibilidade sobre ameaças e vulnerabilidades, aproveitamento eficiente das ferramentas, automação e orquestração, redução no tempo de detecção e nas respostas a incidentes”, aponta o executivo durante apresentação no palco do Security Leaders.
O executivo explicou que a empresa mantém uma das maiores infraestruturas de TI públicas do país. São duas redes interligadas: a Infovia Digital da Bahia, que conecta 700 órgãos na capital, e a Rede Governo 4, que leva conectividade a mais de 2.600 pontos no interior. E essa estrutura converge para o Data Center em Salvador, com capacidade de 40 GB por link de internet, 2 petabytes de armazenamento e mais de 25 mil VCPUs disponíveis.
Sales também reforçou que nessa base tecnológica rodam sistemas estratégicos de gestão fiscal, prontuário eletrônico de saúde entre outros sistemas importantes para a administração pública. Apesar de ser uma infraestrutura robusta, o especialista reforçou um ponto vulnerável que é a segurança digital. O aumento de ataques, sobretudo a partir da pandemia, revelou que não bastava apenas processar e armazenar dados. Mas era preciso garantir confidencialidade, integridade e disponibilidade de forma contínua.
A ferramenta: serviço gerenciado de segurança
O executivo reforçou que até então, a companhia já contava com soluções básicas como firewalls de última geração e antivírus. Porém, a quantidade de alertas, logs e vulnerabilidades crescia em ritmo acelerado, sem que houvesse estrutura humana suficiente para gerir tudo.
Diante disso, a Prodeb realizou um mapeamento de serviços e ferramentas, além de um planejamento para construir processos de segurança. Elmo explicou que o modelo de operação integrada de segurança cibernética, foi baseado em serviços gerenciados e contou com o apoio da TLD nesse processo.
O projeto apresentado durante o evento incluiu ferramentas como NDR, SIEM, gestão de vulnerabilidades, PAM (gestão de acessos privilegiados) e soluções de conscientização. Além de processos estruturados de gestão de risco, padronização de protocolos e definição de indicadores. E os técnicos da organização passaram a atuar como gestores e auditores da operação, enquanto a empresa contratada executa e integra as soluções.
Cultura e operação 24×7
A contratação foi formalizada no início de 2025, após um período de três meses de assessment para mapeamento do ecossistema de TI do Estado. Desde abril, a operação roda em regime 24 horas por dia, 7 dias por semana, com ganhos visíveis, segundo o especialista.
Integração com órgãos estaduais, permitindo que até mesmo entidades que antes tinham firewalls ou sistemas desatualizados passem a contar com proteção avançada.
Além do impacto técnico, a mudança trouxe um efeito de fortaleceu a cultura de cibersegurança no setor público baiano. “Agora, não se trata apenas de proteger sistemas, mas de garantir que os serviços digitais cheguem ao cidadão com segurança e disponibilidade”, disse Elmo.
Elmo Sales divulgou que a Prodeb continua ampliando a sua capacidade de processamento e armazenamento. Além de expandir os serviços de cibersegurança para todo o ecossistema estadual. Com essa visão, a companhia reforçou sua atuação como pilar da transformação digital da Bahia, equilibrando inovação tecnológica, eficiência de gestão e proteção das informações públicas. “O nosso papel vai além de proteger os dados dos serviços digitais do governo. É proteger os dados e os serviços digitais do cidadão.”
