Banco reduz vulnerabilidade e incidentes de segurança

Equipe da act digital estabeleceu novos procedimentos de proteção e fortaleceu a cultura de cibersegurança

Desafio

Uma das principais instituições financeiras do Brasil enfrentava dificuldades para manter um ambiente tecnológico seguro e atualizado. Havia uma baixa adesão às práticas de proteção, como atualização de software, o que potencializava os riscos cibernéticos do banco.

Solução

Foi implementado um conjunto de métricas específicas para monitorar a evolução das correções, além de baselines (padrões) que foram criados para definir estratégias conforme a criticidade das falhas. Houve, ainda, um trabalho de integração entre as equipes para fortalecer a cultura de cibersegurança por meio da colaboração entre diferentes áreas.

Resultados

A solução resultou em um aumento de 30% no índice de correção de vulnerabilidades e na atualização dos softwares. A empresa conseguiu mitigar incidentes em 30%. Esses resultados contribuem para manter o ambiente tecnológico mais seguro e confiável.

As ameaças cibernéticas estão entre os principais riscos gerenciados pelas empresas, exigindo uma abordagem completa das organizações, combinando ferramentas tecnológicas adequadas com o fortalecimento da cultura de segurança da informação. Adotar processos eficazes para identificar e corrigir vulnerabilidades é essencial para reduzir riscos e prevenir incidentes que podem comprometer a integridade e a confiabilidade dos sistemas. No entanto, isso também depende da conscientização dos colaboradores.

No segmento financeiro, o risco cibernético é um problema crítico, com potencial de comprometer a disponibilidade dos serviços e prejudicar a credibilidade das instituições no mercado. Por isso, um dos maiores bancos em atuação no Brasil buscou o apoio da act digital para elevar o nível de segurança de seu ambiente tecnológico.

Embora o grupo seja pioneiro em transformação digital, foi constatado que, culturalmente, havia uma baixa adesão às práticas de proteção (como atualização de software). Isso evidenciava a necessidade de uma abordagem mais estruturada e colaborativa.

Para superar esses obstáculos, a act digital desenvolveu uma solução que integrava métricas específicas de acompanhamento à evolução das correções e à promoção da colaboração entre as equipes de Segurança da Informação, Operações e Engenharia. A implementação dessa solução conseguiu aumentar em 30% a correção de vulnerabilidades, reduzindo a ocorrência de incidentes na mesma proporção. Saiba como esse trabalho foi realizado.

mercado financeiro

Cliente: inovação tecnológica e financeira no Brasil

Fundado na década de 1940, no interior de São Paulo, o grupo empresarial que contratou a act digital rapidamente cresceu e se tornou um dos maiores nomes do setor financeiro no Brasil. Além de fornecer serviços de alta qualidade, a instituição é reconhecida por sua atuação em administrar investimentos e recursos financeiros. Seu sucesso está fundamentado em práticas sustentáveis, que equilibram o crescimento econômico com a responsabilidade ambiental e social.

Nos anos 1980, a empresa iniciou uma revolução tecnológica no mercado financeiro brasileiro, introduzindo operações instantâneas e a primeira rede privada de comunicação de dados via satélite. Além disso, foi pioneira ao lançar o serviço de home banking e um sistema automatizado de atendimento ao cliente para consultas de saldo.

Na década de 1990, a empresa avançou ainda mais ao adotar tecnologias como fibra óptica e laser. Com todas as agências e terminais de autoatendimento interligados online, a instituição foi a primeira no Brasil (e a quinta no mundo) a oferecer Internet Banking aos seus clientes.

Desafio: aumentar a correção de vulnerabilidades e atualizações de software

A empresa enfrentava dificuldades para fortalecer o nível de segurança no uso de tecnologias e ferramentas digitais. Havia baixa adesão às práticas de atualização de software e aplicação de patches de segurança, essenciais para a proteção dos sistemas.

Embora a área de segurança da informação realizasse análises detalhadas e identificasse vulnerabilidades, faltava colaboração com as demais áreas para que as medidas necessárias fossem adotadas. Isso ocasionava uma resposta lenta e aumentava os riscos de falhas ou indisponibilidade dos sistemas.

Objetivos esperados

  • Manter o ambiente on-supported (assistência técnica): garantir que todos os sistemas estejam atualizados e com suporte oferecido pelo fabricante, evitando obsolescência e problemas de compatibilidade;
  • Mitigação de impactos relacionados às vulnerabilidades de segurança: reduzir riscos associados às falhas de segurança, prevenindo possíveis ataques e gaps;
  • Diminuição de incidentes em ambiente produtivo: minimizar a ocorrência de problemas que possam interromper a operação e afetar a produtividade;
  • Gestão de métricas por meio de processos auditáveis: estabelecer processos claros e verificáveis para monitoramento e avaliação contínua das práticas de segurança;
  • Criação de baselines para Sistemas Operacionais, Banco de Dados, Middleware e Servidores de Aplicações: definir padrões de segurança e desempenho para garantir um ambiente estável e seguro;
  • Fortalecimento da cultura de proteção: melhorar a adesão às boas práticas de segurança, integrando as diferentes áreas da empresa e promovendo uma abordagem colaborativa e eficiente.

Solução: revisão de processos e fortalecimento da cultura de cibersegurança

Para enfrentar os desafios de segurança e atualização, foram desenvolvidas métricas específicas para monitorar a evolução das correções de vulnerabilidades. Essas métricas permitiram dimensionar o trabalho e acompanhar o progresso das correções junto às equipes de engenharia. Além disso, foram criadas baselines para definir estratégias de correção conforme a criticidade das vulnerabilidades. A integração entre os times de Segurança da Informação, Operações e Engenharia foi promovida para garantir uma abordagem coesa e produtiva.

proteção

Metodologias utilizadas

  • Identificação das vulnerabilidades: realização de avaliações completas em todos os sistemas e infraestruturas da organização para detectar possíveis pontos fracos;
  • Priorização das vulnerabilidades: classificação das ameaças encontradas com base em níveis de criticidade e impacto na segurança;
  • Ação de mitigação: desenvolvimento de um plano de ação focado em corrigir ou atenuar as vulnerabilidades mais críticas;
  • Implementação de patches (atualizações de softwares): aplicação de procedimentos de segurança, conforme recomendações dos fabricantes dos sistemas operacionais e softwares utilizados;
  • Verificação de patches: realização de testes de aceitação para assegurar que as atualizações não causem instabilidades nos sistemas e não interfiram nas operações;
  • Monitoramento contínuo: estabelecimento de um processo de acompanhamento das vulnerabilidades e patches, verificando a eficácia das correções e identificando novas ameaças;
  • Auditoria de segurança: condução de procedimentos padronizados e periódicos para garantir que as vulnerabilidades sejam gerenciadas de forma eficaz e que os sistemas permaneçam protegidos.

Tecnologias

Extraímos métricas e apresentamos resultados por meio dos softwares:

  • HCL BigFix (para servidores Linux)
  • Microsoft SCCM (para servidores Windows)
  • Power BI

Resultados: maior nível de proteção e correção de vulnerabilidades

Com as ações implantadas, a instituição conseguiu elevar o nível de proteção de seu ambiente tecnológico. Essa melhoria foi proporcionada pela combinação entre estabelecimento de novos processos alinhados à demanda da empresa e fortalecimento da cultura organizacional. Entre os resultados alcançados, destacam-se:

  • aumento de 30% na correção de vulnerabilidades nos ambientes produtivos (operacionais);
  • redução de 30% na ocorrência de incidentes com exploração de vulnerabilidades conhecidas;
  • maior alinhamento entre os times de segurança da informação e engenharias de plataforma.

Como podemos ajudar a sua empresa

A segurança cibernética corporativa é uma das principais áreas de atuação da act digital, que trabalha para garantir a integridade dos sistemas e das informações. Esses objetivos são alcançados a partir de uma abordagem integrada, combinando o uso de ferramentas tecnológicas, metodologias ágeis e processos humanizados — essenciais para garantir adesão às soluções.

Buscamos desenvolver ambientes seguros de ponta a ponta, auxiliando empresas em governança e estratégias de segurança. Entenda quais são as nossas frentes de atuação em cibersegurança.

  • Prevenção e defesa contra ataques: monitoramos constantemente as ameaças e melhoramos a segurança cibernética para prevenir ataques. Trata-se de uma atuação defensiva, que inclui a utilização de tecnologias para identificar e corrigir falhas de segurança antes que possam ser exploradas;
  • Análise de vulnerabilidades: temos uma abordagem proativa na busca de vulnerabilidades, identificando pontos fracos para reforçar a segurança dos sistemas;
  • Gestão da segurança cibernética: implementamos ferramentas e processos para gerenciar a segurança cibernética de forma abrangente, garantindo que todos os aspectos da infraestrutura estejam protegidos;
  • Governança e conformidade: apoiamos empresas na adoção de práticas de governança de segurança da informação, alinhando-se às normas e regulamentos vigentes.

Para reduzir vulnerabilidades e incidentes de segurança da informação, conte com soluções completas, que integram tecnologia e processos. Fale com os nossos especialistas!

Share
Copy
Article copied

Relacionado

Ver tudo
bank_transactions

Banco economiza pelo menos R$ 2,4 milhões ao ano com processos robotizados

Projeto desenvolvido pela act digital executa a migração e o encerramento de contas PF por meio de interface automatizada

App_Pension_Fund

Atualização de APP financeiro melhora funcionalidades, sistema e usabilidade

Modernização foi projetada pela act digital visando a correção de problemas apresentados e o aprimoramento dos recursos para futuras integrações do sistema

quality assurance

Quality assurance eleva credibilidade dos serviços financeiros

Processo de garantia da qualidade, incorporado às etapas de desenvolvimento, agilizou a realização de testes e melhorias

Quer saber mais sobre os nossos serviços e como podemos gerar novas oportunidades para o seu negócio?

image
Entre em contato