As Farmácias Pague Menos contam com uma estrutura dinâmica de vendas no meio digital, suportada uma estrutura de cloud complexa para armazenar todos os sistemas de aplicações. Como forma de elevar a maturidade dessa arquitetura, a varejista contou com o apoio da Palo Alto Networks para estabelecer um sistema de proteção visível e gerenciável com recursos de Inteligência Artificial e Machine Learning.
Por ser uma empresa de 43 anos de jornada, a Pague Menos naturalmente enfrenta desafios com seus sistemas que sustentam o ambiente de vendas. O CISO e DPO da companhia, Gladstone Cruz, comenta que esses fatores tornaram a gestão de Cloud Security inviável para o time disponível.
“Essa era uma preocupação tanto para a Cyber Security como para a TI. Embora a migração dessa parcela da empresa para nuvem tenha sido importante para gerar crescimento, precisávamos não apenas investir na visibilidade do ambiente, mas também na priorização das brechas mais urgentes. As soluções nativas não nos ofereciam nenhum dos dois recursos”, explicou Cruz, durante apresentação do case no Security Leaders Fortaleza.
Com uma perspectiva de crescimento tanto do número de lojas quanto do faturamento – que, em 2023, foi de R$ 12 bilhões –, o time de Segurança da Pague Menos apresentou essa percepção de risco para o conselho diretor, em busca da autorização para novos investimentos em visibilidade e otimização da Segurança de nuvem. Nesse sentido, a parceria com a Palo Alto se mostrou a mais interessante para essa jornada.
A estrutura de proteção da plataforma foi capaz de gerar uma percepção de ameaças muito mais detalhada para a empresa, e viabilizou o uso de Inteligência Artificial e Machine Learning para automatizar a análise e priorizar as demandas mais críticas, acelerando o processo de resposta e prevenção contra eventuais incidentes. Isso permitiu a Pague Menos responder com mais rapidez os milhões de eventos na estrutura.
“Os dois recursos são parte de uma cadeia cooperativa: para ter uma IA funcional, é preciso contar com dados relevantes, gerados com visibilidade eficiente. Nosso foco como parceiros é trazer não apenas a prevenção, a partir das ações da IA, mas também garantir ganhos operacionais e mais eficiência dos times de Cyber”, disse Vitor Vale, Gerente Regional de vendas da Palo Alto.
Resultados compartilhados com negócio
A Pague Menos ainda segue elevando o nível de maturidade da companhia, mas a parceria já é capaz de apresentar ganhos importantes na priorização dos riscos cibernéticos. De acordo com Gladstone Cruz, essa nova realidade aliviou as operações dos times de SI e permitiu um acompanhamento mais direto do departamento de negócios, simplificando a exposição dos benefícios desse investimento.
“A implementação da estratégia foi tranquila e acompanhada de perto pela alta gestão através do comitê de SI. Depois de algum tempo dessa estrutura ativa, já pudemos gerar dados históricos que comprovavam como a gestão de vulnerabilidades se transformou nesse período. Apenas por sabermos as possíveis ameaças e podermos direcionar melhor os times, a estrutura já se pagou”, disse o executivo.
Da parte da Palo Alto, Vale parabeniza também o crescimento da maturidade da empresa no trato com uma tecnologia inovadora como a Inteligência Artificial: “A IA nos ajuda na prevenção, mas é também uma ferramenta útil nas mãos do cibercrime. Portanto, ela precisa otimizar mais as atividades da SI e do negócio, conforme ela se tornar parte do nosso cotidiano”, conclui.
