A crescente exposição das empresas a riscos digitais tem ampliado a importância da resiliência cibernética como elemento da governança corporativa. E o Grupo Ferroeste estruturou um programa voltado à continuidade operacional e à proteção de dados, desenvolvido em parceria com a consultoria Tripla. A iniciativa integra segurança da informação à gestão estratégica de riscos da companhia.

O movimento dá sequência a uma agenda de maturidade em governança iniciada com a adequação à Lei Geral de Proteção de Dados (LGPD). A partir desse marco regulatório, a empresa passou a ampliar suas práticas de compliance e segurança diante da expansão das operações e do aumento das ameaças digitais que afetam organizações de diferentes setores.

“Resiliência cibernética passou a ser um pilar de governança do grupo. Saímos de uma agenda de conformidade e evoluímos para uma disciplina estruturada de continuidade, priorização de riscos e proteção de dados, o que nos dá mais consistência para sustentar o crescimento e preparar a evolução para certificações como a ISO 27001 e 27701, além de abrir portas para avaliações de seguro cibernético”, afirmou em nota Marcelo Botelho, gerente de Tecnologia e Segurança da Informação do Grupo Ferroeste.

Processos críticos e gestão de crises

Como base para a definição das prioridades do programa, foi conduzida uma análise de impacto de negócios. O levantamento envolveu 67 áreas da organização e avaliou 268 processos críticos, com o objetivo de identificar dependências operacionais e orientar investimentos voltados à recuperação e continuidade tecnológica em cenários de interrupção.

O diagnóstico resultou em diretrizes para a organização estruturar seus mecanismos de resposta a incidentes e alinhar responsabilidades internas. O processo de levantamento somou mais de 147 horas de trabalho e incluiu mais de 70 reuniões com gestores, permitindo consolidar uma visão abrangente dos riscos e da criticidade das operações do grupo.

Para fortalecer a capacidade de resposta a crises, a empresa também instituiu um comitê de gestão de incidentes com representantes de áreas estratégicas. O programa inclui exercícios de simulação e validações de protocolos de comunicação entre equipes, práticas utilizadas para testar a prontidão organizacional diante de diferentes cenários de risco e garantir que os processos de governança sejam executados com agilidade.