Conscientização para garantir a segurança
Cordenonsi está na GRSA há cerca de três anos e conta que a mudança para o home office, assim que foi decretada a pandemia, é algo que ele nunca vai esquecer. “Da noite para o dia as pessoas levando seus computadores, alguns até suas cadeiras, mas a operação da companhia nunca foi para o home office.
A GRSA atua na área de serviços de alimentação e serve, só no Brasil, mais de um milhão de refeições por dia em empresas dos mais variados segmentos econômicos, inclusive hospitais. “Nosso negócio é diferente por lidar com comida, refeição”, destaca Cordenonsi. Ainda em 2020 todos voltaram para o escritório, mas no começo de 2021 um surto de Covid na própria empresa levou de volta para casa os funcionários que trabalham no administrativo. Em junho deste ano, a empresa retomou suas atividades no modelo 100% presencial.
Ele conta que quando chegou seus desafios foram, principalmente, formar um time, integrar os países da região LATAM e estabelecer um sistema de segurança. A partir daí foram definidos seis pilares básicos para a área de TI.
Cordenonsi comentou cada um deles explicando que o primeiro foi a transformação do negócio, acompanhado de perto pelo segundo ponto que foi a criação de soluções digitais para o dia a dia. Entre essas soluções, aplicativos para o cliente fazer seu pedido antes de chegar ao restaurante, agilizando o processo e reduzindo o contato, e uma solução para promover o distanciamento social já no próprio restaurante.
O terceiro pilar é o de infraestrutura com grande investimento em cloud. Hoje 90% dos sistemas da empresa estão nas nuvens. Data Analytics é a base do quarto pilar e os investimentos na área continuam. Cibersecurity compõe o quinto ponto e o sexto é Governança. Ele explica que estes pilares foram estabelecidos globalmente e orientam todas as ações em tecnologia.
Cordenonsi disse que cibersecurity é uma das grandes preocupações da companhia e contou que foi feita uma simulação de um ataque de ransomware com o board da empresa para mostrar à direção os riscos e a importância de investir em segurança, quando ficou claro que muita coisa precisaria ser mudada.
A companhia acaba de instalar no Brasil um SOC – Security Operation Center, que faz o monitoramento de todo o ambiente de segurança com ferramentas que correlacionam eventos, analisam e dão os alertas para as precauções necessárias, numa forma de atuação preventiva que retroalimenta todo o sistema.
Outro foco no item segurança são os usuários. Ele destaca que são necessárias ações de conscientização e comenta que grande parte dos usuários da GRSA são nutricionistas e que é comum ao receberem um link que julgam interessante abrirem, o que pode causar grandes danos. Atualmente, todos os acessos na empresa passam por uma solução de segurança na nuvem e são certificados antes de autorizados.
Como costuma ser relatado por grande parte dos CIOs, a falta de talentos e de profissionais especializados é um problema também na GRSA. Especialistas em cybersecutiry e em data analytics, dois dos principais alvos da empresa em TI, estão escassos no mercado. A área então lançou um programa de mobilidade global com o objetivo de procurar talentos dentro da própria empresa na região ou nos países onde a GRSA está presente.
O executivo comentou que a TI ainda é vista como uma área de suporte dentro da companhia, se reportando a Finanças. “Mas essa visão começa a mudar e vejo uma tendência da tecnologia ser mais estratégica”, afirma. E comenta que quando entrou na GRSA não existia a função de cibersecurity, o board não entendia a necessidade. “Mas hoje este é um exemplo de questão que não se discute mais”, completa.
*Stela Lachtermacher é jornalista de TI, com atuação como editora e colunista no Jornal do Brasil, Gazeta Mercantil, Editora Abril e diretora editorial na IT Mídia. Hoje tem sua própria empresa, a Candelabro, onde trabalha na produção de conteúdo e integra o time de parceiros da Conteúdo Digital no desenvolvimento da Coluna “Bastidores da TI” no portal Decision Report.