Em um cenário global onde a segurança cibernética é uma preocupação crescente para empresas de todos os setores, a Claro Empresas, sob a liderança de Denis Nesi, diretor-executivo e CISO (Chief Information Security Officer), estabeleceu um modelo de operação e governança que está redefinindo as práticas de proteção digital. A estratégia foi apresentada nesta terça-feira, 10, no Febraban Tech 2025.
O executivo contou que o ponto de partida foi a criação de uma estrutura organizacional que integra governança com estratégias de negócio, abandonando a perspectiva tradicional de ser apenas o “departamento do não” e assumindo um papel colaborativo na construção de soluções alinhadas aos objetivos corporativos. “Desenhamos uma nova estrutura e criamos uma matriz com tarefas e responsabilidades para diferentes áreas”, explicou Nesi.
Além da reorganização interna, a abordagem incluiu também a implementação de treinamentos contínuos. Nesi conta que sua área realiza encontros semanais – foram 32 sessões até aqui – voltados à conscientização e capacitação dos times.
A Claro Empresas também desenvolveu pilares estratégicos abrangendo governança, sourcing, cultura e treinamento, tudo respaldado por métricas claras e uma visão corporativa que une arquitetura tecnológica, orçamento e indicadores.
Simulações e prevenção proativa
Uma das iniciativas prevê o uso de uma metodologia chamada Cyber Kill Chain, que simula o raciocínio de hackers para prever e mitigar possíveis falhas. “Com base nessa simulação, atualizamos o plano de resposta a riscos, revisamos a arquitetura e elaboramos planos de blindagem”, detalhou Nesi. Esse processo permite uma preparação proativa, testando e ajustando constantemente os sistemas de defesa.
O exercício contínuo de red team e blue team – equipes que trabalham, respectivamente, na simulação de ataques e defesa – também fortalece a proteção. Essa colaboração permite a exploração de novos modelos de defesa e a avaliação de novos controles no ambiente digital da Claro Empresas.
Outro marco do modelo é a criação de bibliotecas de riscos e controles, que guiam a equipe na identificação de falhas por meio de um mapa de riscos atualizado constantemente. “Nossa arquitetura possui sete camadas, e o mapa nos mostra em qual camada está a falha”, destacou o CISO. Isso permite à empresa revisar e implementar soluções de forma coordenada e monitorar, semanalmente, dashboards com visibilidade detalhada, incluindo o CISO dashboard.
A robustez do modelo é evidenciada pela escala dos desafios enfrentados: a Claro Empresas lida com 300 milhões de e-mails mensais, dos quais mais de 90% são maliciosos. Esse volume reforça a importância de uma estrutura sólida, que inclui simulações e análises regulares para garantir que a empresa esteja sempre um passo à frente das ameaças.
