Entre os diversos desafios que o Grupo New enfrenta no que diz respeito à Segurança da Informação, proteger a rede de 32 concessionárias espalhadas pelo Nordeste de ataques cibernéticos figura no topo da lista. Essa demanda crítica fez a companhia ver na parceria com a Network Secure e Fortinet um caminho para mitigar as ameaças e incidentes que poderiam comprometer profundamente a continuidade do negócio.
Fundada em 1992, o grupo responsável pelas revendedoras de carros Newland viu sua infraestrutura varejista crescer rapidamente, alcançando a marca de 1500 colaboradores atuando em 30 lojas diferentes. Naturalmente, o aumento visível da marca atrai as atenções de grupos cibercriminosos interessados em se aproveitar do aumento da complexidade operacional e forçar paralisações dos sistemas em troca de pagamentos.
“Nessas situações, o básico bem-feito costuma ser a causa de uma estratégia dar certo ou errado. São tantas normas, tecnologias e parcerias, que perdemos o foco dessa parte tão importante. Embora esses temas sejam importantes, a maioria dos ataques cibernéticos nasce de alguma negligência a demandas mais comuns”, explica Tadeu Vieira, Gerente de TI do New, durante palestra de estudo de caso no Security Leaders de Fortaleza.
Esse desafio, bastante comum entre empresas no Brasil em franco crescimento, exige que os profissionais de SI e Tecnologia dividam demasiadamente suas atenções, demandando o auxílio de vendors parceiras para compartilhar os trabalhos de monitoramento, detecção e resposta dos incidentes. O Newland encontrou esse apoio com a Network Secure.
As fornecedoras estabeleceram um trabalho conjunto com base nos quatro times de suporte da Network: Defensiva, ofensiva, coordenação e compliance. A proposta era testar a resistência da estrutura de SI por meio de pentests e hackers éticos, que gerariam conhecimento para treinar as equipes defensivas e municiar os grupos de governança para suportar a resposta estrutural das concessionárias.
Através desse processo contínuo, os profissionais de TI do Grupo New viram seu grau de maturidade crescer e lhes permitir responder ao novo patamar de ameaças que a rede de vendas enfrentava agora. Além disso, a alta capacidade de integração das ferramentas de Segurança, oferecidas pela Fortinet, otimizaram o trabalho.
“Nossa ação também se baseou na experiência que temos do negócio. Para saber o que é mais crítico, é necessário ter insights corretos de uma diretoria engajada. De certa forma, a TI também se tornou vendedora, considerando o quanto aprendemos ali. Essa união de experiência e técnica oferece um caminho mais valioso ao Business”, acrescenta Vieira.
O executivo também falou sobre como engajar a diretoria do negócio na estratégia de Segurança. “O board costuma ter uma visão focada em risco, receita e despesa. Portanto, nosso objetivo é justificar nosso ROI a partir do quanto evitamos em perdas e podemos viabilizar de ganhos, mantendo a operação funcionando”, encerra ele.
Os eventos regionais do Security Leaders trouxeram uma série de casos de uso e discussões de alto nível sobre os temas mais importantes da Cibersegurança. Agora, nos dias 23 e 24 de outubro, essa troca de informações continuará no Congresso Security Leaders Nacional, com parceiros da indústria e C-Levels das maiores empresas do país, acrescentando conhecimento a essa comunidade. As inscrições para o evento, presencial e online, estão abertas neste link.
