A EOS implementa um escudo de proteção de dados em toda a empresa

• A cibersegurança está se tornando cada vez mais importante para as empresas.
• A EOS utiliza tecnologia de ponta para repelir ataques à sua rede de TI.
• O novo escudo de proteção Iron EOS integra todas as medidas de segurança em toda a empresa.

Às vezes, basta um único clique. Um anexo aberto inadvertidamente pode permitir que um software malicioso acesse um computador da empresa – e em pouco tempo, todos os dados da empresa são criptografados. Cada vez mais, hackers tentam invadir redes de TI de empresas através de ataques como esses ou similares, para vender dados ou extorquir "resgates" pela sua descriptografia.

Repelir esses ataques é também um tema de extrema importância para o Grupo EOS. Com locais em 24 países e milhares de clientes, a empresa possui um vasto acervo de dados sensíveis. "Nosso maior tesouro são os dados vinculados aos portfólios de cobrança que adquirimos de nossos clientes", diz Gunnar Woitack, Chief Information Security Officer responsável pela cibersegurança no grupo: "Esses portfólios contêm não apenas os dados dos nossos clientes, mas também dos clientes deles – ou seja, os consumidores inadimplentes. Todos eles precisam confiar que tratamos esses dados com extremo cuidado e fazemos tudo para protegê-los."

Por isso, nas áreas de proteção de dados e segurança da informação, cerca de 90 funcionários da EOS em toda a Europa utilizam tecnologia de ponta para proteger os sistemas de TI contra atacantes.

Na área de proteção de dados, eles implementam as regras legais cada vez mais rigorosas, como o Regulamento Geral de Proteção de Dados da UE. Com sucesso: empresas da EOS em vários países já passaram por inspeções governamentais sem problemas. Na área de segurança da informação, que não é regulamentada por leis internacionais, a EOS segue, por um lado, as diretrizes da empresa-mãe, o Grupo Otto. Além disso, oito empresas já foram certificadas pelo padrão internacional ISO 27001, e outras seguirão em breve.

Para enfrentar os desafios crescentes, a equipe de Gunnar constantemente revisa e adapta tecnologias e processos às condições atuais. "Estamos em uma corrida constante com os atacantes", diz ele: "E conseguimos nos posicionar bem." Somente no ano fiscal de 2022/23, Gunnar e sua equipe identificaram cerca de 600 possíveis pontos de ataque nos sistemas de TI da EOS, classificados como "críticos" ou "alto risco", e fecharam as brechas antes que um atacante pudesse explorá-las.

Para tornar essa defesa ainda mais rápida e eficiente, a EOS está atualmente construindo um escudo de proteção internacional: "Iron EOS", abreviação de "Improving Incident Response@EOS". O Iron EOS é baseado em um sistema de "Gerenciamento de Informações e Eventos de Segurança" (SIEM). O diferencial é que, enquanto as empresas atualmente gerenciam a segurança de sua infraestrutura de TI localmente, o SIEM pode, com a ajuda da inteligência artificial, detectar incidentes de segurança em toda a rede internacional da EOS. Isso permite agir muito mais rapidamente.

"No caso de um incidente, não se trata apenas de detectar um ataque o mais rápido possível, mas também de reagir com a expertise correta", complementa Gunnar. Por isso, o SIEM reporta anomalias a um Centro de Operações de Segurança (SOC) central, onde especialistas em TI realizam uma "triagem": Quais notificações são inofensivas? Quais devemos investigar?

Além de defender contra ataques, os funcionários do SOC utilizam um "Vulnerability Scanner" para constantemente examinar a infraestrutura de TI em busca de possíveis vulnerabilidades. Em seu trabalho, eles também são apoiados por uma equipe internacional de compliance. "Com o Iron EOS, seremos capazes de reagir não apenas rapidamente, mas pela primeira vez, em toda a empresa", diz Gunnar: "Isso elevará nossa resiliência cibernética a um novo nível." Até o terceiro trimestre de 2024, todas as empresas da EOS estarão protegidas pelo Iron EOS.