Com mais de 40 anos no mercado de cosméticos, a Natura tem mais de 10 mil fornecedores. Proteger a segurança da informação da empresa inclui defender também a tecnologia desses parceiros. Essa é a opinião de Ticiano Benetti, CISO da Natura, ao falar da proteção de TI com foco no negócio, durante o keynote de abertura do segundo dia do Security Leaders Nacional, realizado nesta quinta-feira (23) em São Paulo.
Benetti abordou as principais ameaças enfrentadas pela empresa nos últimos 12 meses: ”Ransomware as a service, engenharia social feita por IA, aliciamento de funcionários são apenas algumas delas. Não li isso no jornal, lidei com isso na empresa no ano passado”. O CISO acredita numa relação baseada na parceria e auxílio para melhorar a segurança cibernética desses parceiros: “Não temos acesso ao ambiente desses parceiros e há pouca maturidade em defesa cibernética”, afirma.
De acordo com o executivo, a área de TI precisa conversar com as áreas de negócio para entender quais são os fornecedores fundamentais nessa cadeia de suprimentos: “A melhor maneira de lidar com isso é entender a TI desses parceiros desde o cadastro”.
Nesse sentido, “a área responsável pelo contrato com esse fornecedor é mais eficaz nessa cobrança por mais segurança na TI desses clientes”. Benetti defende uma metodologia para avaliar e lidar com esses riscos. “Precisamos ajudar esse fornecedor a prestar as informações necessárias. Conforme o nível de importância desse parceiro, definimos o quanto vamos investir na segurança do ambiente de TI dele”, finalizou ele.
