A Horiens, consultora de riscos e corretora de seguros, com 45 anos de experiência na gestão de riscos complexos para grandes empresas no mercado nacional e internacional, escolheu a Trend Micro, líder mundial em soluções de cibersegurança, para melhorar o seu score de risco cibernético e, consequentemente, sua reputação no mercado.
Com a adoção da Plataforma de XDR Trend Vision One™, que automatiza a busca de vulnerabilidades e unifica o gerenciamento de risco, a Horiens elevou o seu nível de maturidade cibernética ao patamar dos melhores frameworks da indústria. “O risco de cyber insurance da Horiens hoje é 26, medido através do Vision One, sendo que a média no Brasil é de 32 e a mundial (no mercado segurador) 34”, destaca Ronaldo Andrade, CISO da Horiens.
A definição da solução veio com ajuda da consultoria Net Security após a realização de POC (do inglês, Prova de Conceito). A plataforma Trend Vision One™ fornece insights relevantes e acionáveis sobre segurança cibernética interna, permitindo que a Horiens tome medidas rápidas e evite perdas financeiras e de reputação, além de flutuação do score.
Ronaldo conta que o XDR forneceu uma explosão de insights, trazendo visibilidade de 360 graus para o parque da empresa. “Num primeiro momento, o inventário já nos deu uma importante visão do nosso cenário, mostrando onde estávamos, o que estava ‘old’, o que estava ‘up to date’, e o que tínhamos de equipamentos, máquinas e sistemas”, explica.
Depois de analisar as vulnerabilidades e priorizar o que fazia sentido para o core do negócio, foi a vez de se preocupar com a rede de parceiros e fornecedores. Por ser uma empresa regulada, a Horiens precisa mostrar efetividade no seu processo técnico de curadoria de riscos. Por isso – e por saber que 70% dos incidentes cibernéticos ocorrem na cadeia de terceiros -, a empresa passou a exigir comprovações técnicas de que eles também estavam fazendo a lição de casa.
“Como eu contrato muitos serviços externos, costumo atrelar a responsabilidade de tecnologia e cibersegurança no instrumento jurídico, de modo que o prestador seja obrigado a compartilhar comigo a informação de algum vazamento de dados, intrusão ou ransomware, de forma imediata, sob pena de não renovação do contrato. Isso acaba evidenciando para o mercado que estamos atentos ao tema e fazendo a nossa parte, inclusive de sensibilizar o meio com o qual nos relacionamos”, revela o CISO da Horiens, contando que pelo mesmo motivo compartilha com os parceiros os seus relatórios de segurança digital.
Para Guilherme Marcelino, Sales Engineer da Trend Micro Brasil, a Horiens está sendo pioneira e servindo de benchmarking para outras empresas por diversos pontos: pelo uso da IA na avaliação de riscos, pela utilização do score cibernético interno e externo para validação da maturidade cibernética e por estar difundindo no mercado a importância de proteção máxima da superfície de ataque. “A Horiens estabeleceu estratégias de segurança e fluxos de trabalho para proteger seus ativos e os dados sensíveis, entendendo que o ganho reputacional vem acima de qualquer outro interesse e reverbera na estratégia de negócio com parceiros e clientes”, analisa o executivo.
A empresa tem planos para ampliar a parceria com a Trend Micro no que diz respeito aos produtos e serviços que oferece ao mercado. Nesse sentido, a Horiens vem modelando um novo produto de cyber insurance, aplicando no Vision One o seu modelo matemático com o objetivo de obter uma melhor avaliação de risco dos segurados. “A Horiens atua no mercado cyber há 5 anos e vem trabalhando para apoiar seus clientes em soluções como infraestrutura crítica, financial e grandes riscos”, conta Ronaldo. O CISO da Horiens detalha: “Nosso objetivo é que a ferramenta leia e traga um score interno, de forma a termos os mesmos insumos de risco na parte quantitativa, qualitativa e financeira. Com isso, conseguimos posicionar melhor nosso cliente em um ranking de risco e trabalhar de forma mais precisa a construção de uma apólice de seguro cyber para ele no mercado segurador”.
