Parceria com a Think eleva maturidade de SI na Sertrading

Reconhecida no mercado como uma das principais empresas de comércio exterior do país, a Sertrading – adquirida pelo BTG Pactual em 2024 – vem apresentando um ritmo de crescimento acelerado nos últimos anos. Com atuação em 16 segmentos da economia, a empresa movimenta R$ 29 bilhões por ano e, de 2020 para cá, registra taxas de crescimento de 30% a 35% em seu faturamento anual.

Leia também
Palestra apresenta modelo em maturidade de SOC
Queixas do SOC: ferramentas demais (e atrapalhando)

Para dar suporte a essa expansão, a Sertrading investiu na construção de uma jornada para otimizar a segurança da informação, trabalho que contou com o apoio e a parceria da Think, especialista em soluções de infraestrutura, dados e cibersegurança. “Começamos com um mapeamento para avaliar o nível de maturidade da empresa na área de segurança da informação, com base nas boas práticas do mercado. A partir desse diagnóstico, traçamos um plano de ação com a priorização de medidas a serem implementadas com o objetivo de aumentar nosso grau de maturidade nessa área”, conta Alberto José Basile, diretor de Tecnologia e DPO (Data Protection Officer) da Sertrading.

Realizado em 2021, o diagnóstico levou em conta os requisitos internacionais de segurança e impactos de eventuais riscos sobre as atividades da empresa, servindo de base para o Plano Diretor de Segurança da Informação (PDSI) da Sertrading – que foi elaborado de acordo com diretrizes como NIST (National Institute of Standards and Technology) e ISO 27001. “Com o PDSI, criamos também o roadmap para a implementação das medidas destinadas a atender às camadas de segurança – Governança, Identificação, Proteção, Detecção, Resposta e Recuperação -, reestruturando e solidificando a segurança da empresa”, afirma André Luiz Marques da Silva, diretor de Segurança da Informação da Think.

Essas medidas vêm sendo implantadas com o apoio da Think, seguindo as prioridades traçadas no roadmap e, também, um ciclo de melhoria contínua que inclui auditorias internas e revisões periódicas de processos, políticas e documentação. Para a Sertrading, um dos principais resultados desse projeto foi a geração de uma documentação robusta que facilita a comprovação, perante clientes e parceiros, de seu nível de maturidade em segurança da informação. 

“A elaboração dessa documentação formal simplificou o processo de participação em concorrências e de apresentação de propostas a clientes, que geralmente envolve o preenchimento de extensos questionários, com até 200 itens. Certamente a eficiência no cumprimento dessa etapa do processo já contribuiu para a Sertrading ganhar alguns negócios”, ressalta Basile. 

Outra vantagem proporcionada pelo projeto está no suporte ao crescimento da empresa, bem como à incorporação de novas tecnologias. Basile menciona como exemplo a criação do portal Sertrading Vista, que permite aos clientes da empresa visualizar seus próprios processos de importação. “Antes disso, todos os nossos processos eram internos, não havia nada aberto para acesso pela internet. Para oferecer essa facilidade aos clientes, tivemos de fazer uma análise de riscos e avaliação de impactos, realizar pentests (simulações de ataques) na plataforma para verificar a existência de vulnerabilidades e, com os resultados, elaborar planos de ação para mitigar esse tipo de risco”, explica.