A Sertrading, uma das maiores empresas de comércio exterior do Brasil, tem intensificado os investimentos em segurança da informação para acompanhar seu ritmo de crescimento. Adquirida pelo BTG Pactual em 2024, a companhia movimenta R$ 29 bilhões por ano e vem registrando taxas anuais de expansão entre 30% e 35% desde 2020.
Para sustentar essa trajetória, a empresa iniciou um projeto de fortalecimento em cibersegurança em parceria com a Think, especialista em infraestrutura, dados e segurança. “Começamos com um mapeamento para avaliar o nível de maturidade da empresa na área de segurança da informação, com base nas boas práticas do mercado. A partir desse diagnóstico, traçamos um plano de ação com a priorização de medidas a serem implementadas com o objetivo de aumentar nosso grau de maturidade nessa área”, conta Alberto José Basile, diretor de Tecnologia e DPO da Sertrading.
PDSI como base para a maturidade em cibersegurança
O diagnóstico, realizado em 2021, seguiu padrões internacionais como NIST e ISO 27001. A partir dele, foi criado o Plano Diretor de Segurança da Informação (PDSI), que orienta um roadmap para a adoção de medidas em governança, identificação, proteção, detecção, resposta e recuperação.
“Com o PDSI, criamos também o roadmap para a implementação das medidas destinadas a atender às camadas de segurança – Governança, Identificação, Proteção, Detecção, Resposta e Recuperação -, reestruturando e solidificando a segurança da empresa”, afirma André Luiz Marques da Silva, diretor de Segurança da Informação da Think.
Melhoria contínua como pilar estratégico
A parceria com a Think inclui a implantação das medidas previstas e um ciclo permanente de auditorias, revisões de processos e atualização de políticas. “A continuidade é muito importante, porque segurança é um processo vivo, que requer correções e ajustes periódicos em infraestrutura, ferramentas, processos e sistemas”, observa o diretor da Think.
Entre os ganhos já percebidos está a produção de documentação robusta que facilita a participação em concorrências e o relacionamento com clientes. “A elaboração dessa documentação formal simplificou o processo de participação em concorrências e de apresentação de propostas a clientes, que geralmente envolve o preenchimento de extensos questionários, com até 200 itens. Certamente a eficiência no cumprimento dessa etapa do processo já contribuiu para a Sertrading ganhar alguns negócios”, ressalta Basile.
Segurança para inovação e novos serviços
A estrutura em segurança também viabilizou a criação do portal Sertrading Vista, que oferece aos clientes a possibilidade de acompanhar processos de importação online. “Antes disso, todos os nossos processos eram internos, não havia nada aberto para acesso pela internet. Para oferecer essa facilidade aos clientes, tivemos de fazer uma análise de riscos e avaliação de impactos, realizar pentests (simulações de ataques) na plataforma para verificar a existência de vulnerabilidades e, com os resultados, elaborar planos de ação para mitigar esse tipo de risco”, explica Basile.
De acordo com o executivo, o trabalho conjunto entre a equipe interna e a Think tem fortalecido a cultura de segurança da empresa. “Em um cenário global de ameaças crescentes, essa sinergia entre time interno e parceiro especializado é o diferencial para garantir continuidade, integridade e confiança em nossos processos”, conclui Basile.
