Na condição de uma das maiores marcas de aluguel de automóveis do Brasil, a Unidas tem entre os seus principais desafios preservar um ambiente digital maduro, formado por mais de 400 aplicações imbuídas de bilhões de URLs diferentes. Fazer a testagem e controle de brechas de todo esse parque tecnológico é uma tarefa que demanda agilidade e precisão nas respostas, algo que foi alcançado a partir da parceria com a Vultus.
O desafio enfrentado pela Unidas nasce de um contexto mais amplo, que desencadeia os mesmos desafios em outras organizações. De acordo com o Panorama de Risco Cibernético, organizado pela Vultus, em um conjunto de 132 empresas testadas em Red Team Assessment (RTA), foi detectado uma média de 7,57 pontos, de uma escala até 10, de probabilidade de um ciberataque, representando um aumento de quase 4% em relação à mesma média em 2025.
Ao mesmo tempo, o nível de impacto em um eventual ataque caiu 2,6%, à 8,28 pontos. Conforme explica Rodrigo Gava, CTO e Board Member da Vultus, essas estatísticas indicam que a evolução interna de Segurança não foi capaz de acompanhar o aumento da exposição e, principalmente, a evolução das capacidades dos cibercriminosos de agir. Parte desse cenário se explica pela necessidade de pentests mais ágeis e completos.
“Até recentemente, víamos um cenário em que as empresas não sofriam com ataques extremamente destrutivos, até por falta de adversários capacitados para engajar nessas ações. Porém, com ferramentas de IA agêntica, esses cibercriminosos passaram a mover incursões mais danosas às empresas, que viram sua superfície de risco crescer em uma progressão geométrica. A união desses fatores gera uma tempestade perfeita da Cibersegurança”, explicou Gava, durante apresentação do Estudo de Caso com a Unidas no Security Leaders Curitiba.
No caso do setor de serviços, em que a Unidas está inserido, a taxa de impacto estava à 6,95 pontos, enquanto o nível de probabilidade de um ataque era de 7,61 pontos. Isso levou os times de Segurança e Red Team de ambas as empresas a reforçarem sua parceria e aplicarem na ampla estrutura da locadora uma testagem automatizada do ambiente com vistas a detectar toda a superfície de brechas e, assim, iniciar o processo de resposta a esses riscos.
O CISO da Unidas, Adriano Pereira, conta que a análise foi feita durante três horas da madrugada de um fim de semana, visando impacto reduzido nas operações. Porém, apenas com esse período, foi possível identificar 26 vulnerabilidades que passaram despercebidas pelo pentest tradicional, em que 6 delas tinham caráter crítico, com capacidade de comprometer os negócios da companhia.
“Nesse processo, levamos apenas 5 minutos para ter a primeira detecção impactante. Esse resultado nos chamou a atenção porque, além de nos oferecer visibilidade inédita, o agente também pôde gerar relatórios muito bem estruturados, com evidências claras e instruções de simulação do ataque, possibilitando endereçarmos essa resposta o quanto antes. Foi um trabalho que exigiria, ao menos, 37 horas de trabalho do pentest tradicional”, disse o C-Level.
Ainda segundo Pereira, a aplicação da ferramenta da Vultus deu ao time de Cyber a oportunidade de agir proativamente na correção de brechas. “Na Unidas, o desafio era cruzar todo um processo de pentesting e correção de vulnerabilidades antes que houvesse mudança na aplicação, o que dificilmente ocorria. Agora, nosso próximo passo é expandir a estrutura da Vultus para outros trechos críticos da organização, como o repositório de códigos”, disse.
Já no caso da consultoria, a grande conquista desse case está em revelar detalhes de um cenário de toda a Segurança. “Na Vultus, percebemos que a automação do cibercrime é um caminho sem volta, e da mesma forma, as empresas precisam seguir acelerando seu processo de transformação digital. Por isso, é crucial que a SI tenha ampla visão dos riscos expostos pela estrutura e possam responder a eles com agilidade, sem impactar o negócio”, conclui Gava.
O Case de Sucesso da Unidas com a Vultus foi apresentada no palco do Security Leaders Curitiba, que ainda contou com Painéis de Debates, Palestras e um amplo espaço de networking com as principais lideranças de SI da região. Na próxima semana, no dia 17 de junho, será a vez de Florianópolis receber o maior e mais qualificado evento de Cibersegurança do Brasil, no Majestic Palace Hotel. As inscrições estão abertas neste link.
