O Grupo Ferroeste, holding com atuação nos segmentos industrial, de destilaria e florestal, consolidou um projeto estratégico de governança com foco em resiliência cibernética e continuidade de negócios. A iniciativa foi liderada pela consultoria Tripla e integra a segurança da informação à gestão de riscos corporativos da companhia.
O projeto responde ao crescimento do grupo e ao aumento da complexidade das ameaças digitais, com o objetivo de fortalecer a maturidade digital, ampliar a proteção de dados e garantir a continuidade operacional diante de incidentes tecnológicos.
Evolução da governança após a LGPD
A jornada teve início com a adequação à Lei Geral de Proteção de Dados, a LGPD. A partir desse marco, o Grupo Ferroeste ampliou sua agenda de compliance e estruturou uma abordagem mais robusta de continuidade de negócios e gestão de riscos cibernéticos.
“Resiliência cibernética passou a ser um pilar de governança do grupo. Saímos de uma agenda de conformidade e evoluímos para uma disciplina estruturada de continuidade, priorização de riscos e proteção de dados, o que nos dá mais consistência para sustentar o crescimento e preparar a evolução para certificações como a ISO 27001 e 27701, além de abrir portas para avaliações de seguro cibernético”, afirma Marcelo Botelho, gerente de Tecnologia e Segurança da Informação do Grupo Ferroeste.
Segundo a companhia, o fortalecimento da governança e da segurança da informação também contribui para qualificar o diálogo com investidores e seguradoras, especialmente em temas relacionados a risco cibernético e proteção de ativos críticos.
Análise de impacto envolve 67 áreas e 268 processos
Como base metodológica do projeto conduzido pela Tripla, foi realizada uma análise de impacto nos negócios, Business Impact Analysis, com o objetivo de mapear os efeitos de eventual indisponibilidade de processos e orientar a priorização de investimentos em continuidade de negócios e cibersegurança.
O diagnóstico envolveu 67 áreas da organização e a análise detalhada de 268 processos de negócio. O esforço somou 147 horas e 30 minutos de trabalho, com mais de 70 reuniões com gestores, consolidando informações sobre dependências operacionais, criticidade de sistemas e riscos tecnológicos.
A partir desse levantamento, foram definidos direcionadores para recuperação tecnológica e resposta a crises, com alinhamento de papéis e ritos de governança.
“O papel da Tripla foi apoiar a Ferroeste na compreensão profunda do que é realmente crítico para o negócio e como priorizar a proteção desses ativos em um ambiente operacional complexo. Entendemos que resiliência cibernética não é um tema restrito à TI, mas um pilar que sustenta a operação e a estratégia da companhia”, explica Felisvaldo Alcantara, consultor especialista e líder do projeto pela Tripla.
Comitê de crise e testes de prontidão
Para garantir que o plano de continuidade vá além da documentação, o Grupo Ferroeste instituiu um Comitê de Crise com líderes de áreas estratégicas. O programa inclui exercícios de simulação, tabletop, e testes de acionamento de árvores de chamadas, call tree, para validar fluxos de comunicação e tomada de decisão.
A iniciativa busca assegurar que, diante de cenários de risco cibernético, a organização esteja preparada para responder com agilidade, mantendo a continuidade das operações e a proteção de dados.
