Pague Menos eleva maturidade de Cloud Security com visibilidade e IA

A rede de farmácias contou com a parceria da Palo Alto Networks para ampliar a visão sobre as vulnerabilidades no ambiente cloud, além de otimizar a prevenção e resposta a incidentes com inteligência de máquina. Case de sucesso foi apresentado no Security Leaders Fortaleza

Compartilhar:

As Farmácias Pague Menos contam com uma estrutura dinâmica de vendas no meio digital, suportada uma estrutura de cloud complexa para armazenar todos os sistemas de aplicações. Como forma de elevar a maturidade dessa arquitetura, a varejista contou com o apoio da Palo Alto Networks para estabelecer um sistema de proteção visível e gerenciável com recursos de Inteligência Artificial e Machine Learning.

 

Por ser uma empresa de 43 anos de jornada, a Pague Menos naturalmente enfrenta desafios com seus sistemas que sustentam o ambiente de vendas. O CISO e DPO da companhia, Gladstone Cruz, comenta que esses fatores tornaram a gestão de Cloud Security inviável para o time disponível.

 

“Essa era uma preocupação tanto para a Cyber Security como para a TI. Embora a migração dessa parcela da empresa para nuvem tenha sido importante para gerar crescimento, precisávamos não apenas investir na visibilidade do ambiente, mas também na priorização das brechas mais urgentes. As soluções nativas não nos ofereciam nenhum dos dois recursos”, explicou Cruz, durante apresentação do case no Security Leaders Fortaleza.

 

Com uma perspectiva de crescimento tanto do número de lojas quanto do faturamento – que, em 2023, foi de R$ 12 bilhões –, o time de Segurança da Pague Menos apresentou essa percepção de risco para o conselho diretor, em busca da autorização para novos investimentos em visibilidade e otimização da Segurança de nuvem. Nesse sentido, a parceria com a Palo Alto se mostrou a mais interessante para essa jornada.

 

A estrutura de proteção da plataforma foi capaz de gerar uma percepção de ameaças muito mais detalhada para a empresa, e viabilizou o uso de Inteligência Artificial e Machine Learning para automatizar a análise e priorizar as demandas mais críticas, acelerando o processo de resposta e prevenção contra eventuais incidentes. Isso permitiu a Pague Menos responder com mais rapidez os milhões de eventos na estrutura.

 

“Os dois recursos são parte de uma cadeia cooperativa: para ter uma IA funcional, é preciso contar com dados relevantes, gerados com visibilidade eficiente. Nosso foco como parceiros é trazer não apenas a prevenção, a partir das ações da IA, mas também garantir ganhos operacionais e mais eficiência dos times de Cyber”, disse Vitor Vale, Gerente Regional de vendas da Palo Alto.

 

Resultados compartilhados com negócio

A Pague Menos ainda segue elevando o nível de maturidade da companhia, mas a parceria já é capaz de apresentar ganhos importantes na priorização dos riscos cibernéticos. De acordo com Gladstone Cruz, essa nova realidade aliviou as operações dos times de SI e permitiu um acompanhamento mais direto do departamento de negócios, simplificando a exposição dos benefícios desse investimento.

 

“A implementação da estratégia foi tranquila e acompanhada de perto pela alta gestão através do comitê de SI. Depois de algum tempo dessa estrutura ativa, já pudemos gerar dados históricos que comprovavam como a gestão de vulnerabilidades se transformou nesse período. Apenas por sabermos as possíveis ameaças e podermos direcionar melhor os times, a estrutura já se pagou”, disse o executivo.

 

Da parte da Palo Alto, Vale parabeniza também o crescimento da maturidade da empresa no trato com uma tecnologia inovadora como a Inteligência Artificial: “A IA nos ajuda na prevenção, mas é também uma ferramenta útil nas mãos do cibercrime. Portanto, ela precisa otimizar mais as atividades da SI e do negócio, conforme ela se tornar parte do nosso cotidiano”, conclui.

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...