top of page
Foto do escritorRafael Iamonti

Conheça a nova rotina de segurança da informação do Grupo Aço Cearense



Construir e estimular uma cultura de segurança da informação pode ser um grande desafio para as organizações. Além disso, manter as pessoas engajadas é um dos maiores problemas dentro um programa de conscientização. Mas como a PhishX pode ajudar a sua organização a estabelecer um programa de segurança baseado em pessoas?


Para compreendermos melhor como a parceria com a PhishX pode trazer diversos benefícios para uma organização, conversamos com Vinícius Amanajás, Gerente de Tecnologia da Informação do Grupo Aço Cearense.


Com uma parceria que já dura quase dois anos, o Grupo Aço Cearense se destaca pelo seu crescimento no mercado siderúrgico brasileiro. Atualmente é líder regional do setor, atuando de forma sustentável, com dinamismo e excelência.


Confira porque a PhishX foi escolhida para fornecer a tecnologia necessária para criar um programa de conscientização sobre segurança da informação.


O Grupo Aço Cearense


Atuando há mais de 40 anos no mercado siderúrgico brasileiro, o Grupo Aço Cearense conta com uma carteira de 16 mil clientes ativos em todo o país.


O Grupo se destaca pelo seu crescimento e representatividade alcançada no mercado do aço, se tornando líder regional do setor, com capacidade produtiva de um milhão de toneladas de aço por ano.


Durante toda sua trajetória, o Grupo Aço Cearense conta com quatro empresas e um instituto que atuam no Norte e Nordeste do Brasil.


A parceria entre PhishX e Aço Cearense começou em 2021, quando o Grupo adotou o ecossistema PhishX, após conhecer as soluções através de indicações e congressos.


Como a PhishX pode te ajudar a criar uma cultura de segurança


Segundo o Gerente de TI, Vinícius Amanajás, a equipe de segurança da informação tinha dificuldades para realizar campanhas recorrentes de conscientização e medir a maturidade de mais de quatro mil pessoas.


“Antes de conhecer a PhishX identificamos algumas dores. Fazíamos poucas campanhas de conscientização, pouca mitigação de risco e não tinha nada para medir a maturidade dos usuários em um caso de ataque.”


Para solucionar esses problemas, a equipe procurou uma solução para realizar campanhas constantes, com a possibilidade de visualizar indicadores e aproximar os usuários. “A gente precisava tratar essa lacuna e dar foco na segurança da informação”, conta Vinícius.


“Adotamos a ferramenta pois a prova de conceito foi um sucesso. A demonstração do produto, o domínio técnico da equipe demonstrou segurança e atendeu todo o escopo que precisávamos, como ter indicadores, fazer as campanhas de conscientização com facilidade e visibilidade de métricas. Fatores que antes não tínhamos em nossa rotina".

Benefícios para o gestor

De acordo com Vinícius, o principal benefício como gestor foi elevar o nível de segurança dos usuários. Além disso, a solução também possibilitou ter mais visibilidade das informações, o que facilitou a identificação das áreas mais vulneráveis. “Isso tudo nos ajuda a ter visibilidade de todo o processo de conscientização da companhia. Sem falar no poder que dá para a equipe de TI. A gente começa a saber gente começa a saber quem acessa, quem abriu o email, quem deixou de abrir, onde podemos ser mais incisivos para que a informação chegue aos usuários.” Através do ecossistema PhishX, é possível analisar os resultados das campanhas, observando indicadores essenciais para cada tipo de estratégia de comunicação, como simulações, treinamentos e políticas. “Como gestor, foi bastante interessante. Quando passamos a trabalhar com a ferramenta, passamos a ter informação na mão, com indicadores, o que fica mais fácil para gerir e atacar as áreas que precisam de mais atenção.”

Transforme o engajamento das pessoas

Ainda de acordo com o Gerente de TI do Grupo Aço Cearense, a parceria com a PhishX trouxe mudanças positivas para todo o ambiente. “A aderência dos usuários à ferramenta foi excepcional". “Logo nas primeiras campanhas, vimos que precisávamos acelerar a conscientização para mitigar os riscos e nos prepararmos para criar um ambiente seguro”, afirma Vinícius. Segundo Vinícius Amanajás, a parceria com a PhishX permite que as pessoas estejam mais preparadas para reconhecer ameaças digitais. “Esse é um dos objetivos que pretendemos alcançar e já estamos colhendo frutos desse trabalho. O mais importante é que a nossa equipe de tecnologia da informação tenha a ferramenta apropriada para executar ações voltadas à segurança de forma simples e assertiva.”

Agindo em conformidade com a legislação

Após o surgimento de leis que tratam sobre a privacidade dos dados das pessoas, muitas organizações ainda passam por muitas mudanças de processos para agir em conformidade com a legislação. Dessa forma, o Grupo Aço Cearense contou com a ajuda da PhishX para se adequar a Lei Geral de Proteção de Dados. “Envolvemos as áreas de RH e comunicação e além dessas áreas também envolvemos todo o projeto de adequação à LGPD, que precisava de uma solução que nos ajudasse a ter o consentimento das normas e políticas”, afirma o Gerente de TI, Vinícius Amanajás. Segundo Vinícius, o processo de adequação foi acelerado graças à parceria com a PhishX. “Isso foi bem rápido, o que agilizou no nosso plano de ação para a LGPD, com todo o respaldo de segurança que a equipe técnica da PhishX possui, também nos ajudou a realizar os comunicados e fazer as campanhas de forma bem rápida”.


O diferencial da PhishX


“Indico a PhishX para qualquer empresa que esteja precisando elevar o nível de segurança da informação, se adequar à LGPD, que precise fazer a conscientização dos usuários através de simulações de phishing, pois a solução consegue, de forma simples, atender todo esse escopo. Essa é uma das maiores dores das organizações atualmente”, destacou Vinícius Amanajás.


O Grupo Aço Cearense contou com a ajuda da nossa equipe de Customer Success para elaborar campanhas constantes, mantendo as pessoas frequentemente engajadas com os temas relacionados à segurança da informação.


“Isso tudo agrega muito valor ao processo todo implantado e também nos traz segurança sobre a melhor forma de uso da solução.”


Conte com a PhishX para apoiar a sua organização a criar uma cultura de proteção digital. Fale agora com nosso time de vendas.




56 visualizações0 comentário

Comentários


bottom of page