A Drogaria Araujo vem reposicionando a segurança da informação como um pilar estratégico do negócio em meio à expansão de sua operação física e digital. A companhia lida diariamente com grandes volumes de dados sensíveis, que incluem informações de clientes, registros farmacêuticos, dados de saúde e obrigações fiscais, em um ambiente cada vez mais híbrido.

O movimento de transformação ganhou força após a constatação de que a solução de Data Loss Prevention (DLP) então utilizada já não acompanhava a complexidade da operação. Antes da substituição, a empresa conduziu um processo competitivo com fornecedores, combinando testes técnicos e análises independentes do Gartner, com o objetivo de adotar uma plataforma capaz de operar na nuvem, sustentar o modelo híbrido e preservar ambientes críticos de TI sem intervenções invasivas.

Automação e aderência regulatória

A escolha recaiu sobre a solução da Proofpoint, implementada com apoio da Add Value. Entre os diferenciais apontados estão a automação na classificação de dados estruturados e a simplificação na criação de políticas de segurança, o que reduziu o esforço operacional da equipe e aumentou a aderência a requisitos regulatórios como LGPD, compliance e auditoria.

Daniel Moreira, CISO da Drogaria Araujo, destacou em nota que “um dos diferenciais percebidos desde o início foi a capacidade da solução de automatizar processos de classificação de informações estruturadas e facilitar a criação de políticas de segurança. Isso reduziu significativamente o esforço manual da equipe e tornou o DLP mais aderente à realidade do varejo farmacêutico, onde regras específicas — como fichas farmacêuticas, dados de saúde e requisitos de LGPD, compliance e auditoria — são essenciais”.

Ferramenta teve adoção corporativa além da segurança

Os primeiros resultados foram observados na segurança de e-mail, com redução significativa no volume de mensagens processadas mensalmente após a automação dos níveis iniciais de detecção de ameaças, impactando diretamente a produtividade. Na proteção de dados, regras customizadas contribuíram para uma queda de 70% nos riscos associados a informações sensíveis. Já no campo da conscientização, a adoção de um programa integrado de treinamento resultou em redução de 61% nos cliques em tentativas de phishing.

Com a maturidade da plataforma, o uso da solução passou a extrapolar a área de TI, sendo incorporado por equipes de compliance, consultoria interna e recursos humanos. “A plataforma passou a apoiar análises de produtividade em modelos de home office, tanto para colaboradores administrativos quanto para operações ligadas às lojas, algo raro em ferramentas tradicionais de segurança. A jornada mostrou que é difícil encontrar uma ferramenta de segurança que se torne, de fato, corporativa”, complementou Moreira.