Durante o Security Leaders Florianópolis, a Growth Supplements e a Clavis apresentaram a palestra “Resiliência Cibernética de Alta Performance”, conduzida por Alexsander Fagundes, Especialista de Segurança da Informação da Growth, e Leonardo Pinheiro, Chief Revenue Officer e Sócio da Clavis.
O estudo de caso mostrou como a empresa estruturou uma estratégia abrangente de cibersegurança para sustentar seu crescimento acelerado, proteger sua operação digital e fortalecer a confiança de clientes, parceiros e investidores.
Fundada em Santa Catarina, a Growth Supplements se consolidou como uma das maiores marcas de suplementação esportiva do Brasil, atuando com um modelo de venda direta ao consumidor e controlando grande parte de sua cadeia produtiva.
Com faturamento superior a R$ 2 bilhões em 2025, presença nacional e milhares de clientes atendidos diariamente, a companhia depende de uma operação digital altamente disponível, segura e escalável para sustentar sua expansão contínua.
À medida que o negócio cresceu, também aumentaram os desafios relacionados à proteção de dados, disponibilidade da plataforma de e-commerce, combate a fraudes digitais e mitigação de riscos operacionais.
Nesse contexto, a segurança passou a desempenhar um papel cada vez mais estratégico para garantir a continuidade do negócio e apoiar os planos de crescimento da organização.
Crescimento acelerado exige uma nova abordagem de segurança
A expansão da superfície de ataque, impulsionada pelo uso crescente de serviços em nuvem, APIs, integrações e novas iniciativas digitais, trouxe desafios adicionais para a proteção da empresa. Ao mesmo tempo, fatores como ransomware, fraudes digitais, Inteligência Artificial generativa e exigências regulatórias ampliaram a necessidade de uma estratégia de segurança madura e integrada ao negócio.
Segundo o estudo de caso, o risco deixou de ser apenas uma preocupação técnica. Em uma organização com grande exposição digital e operação altamente dependente de tecnologia, impactos financeiros, reputacionais e operacionais passaram a ter peso significativo nas decisões relacionadas à cibersegurança.
Por isso, a Growth estruturou, em parceria com a Clavis, uma estratégia baseada em monitoramento contínuo, gestão de vulnerabilidades, inteligência de ameaças, testes ofensivos e governança, criando uma cobertura end-to-end para seus ambientes críticos.
SOC 24×7 como inteligência estratégica do negócio
Um dos pilares da estratégia apresentada foi a operação de monitoramento contínuo realizada pelo SOC da Clavis.
A Growth conta com monitoramento permanente dos seus principais ambientes por meio de uma operação integrada ao SIEM, permitindo identificar comportamentos suspeitos, responder rapidamente a incidentes e reduzir riscos antes que eles gerem impactos relevantes para o negócio.
Mais do que uma operação reativa, a apresentação mostrou como o SOC passou a atuar como uma camada estratégica de inteligência, fornecendo visibilidade contínua sobre riscos e contribuindo diretamente para a tomada de decisão da empresa.
Inteligência de ameaças para proteger marca e clientes
Outro componente importante da estratégia de proteção da Growth é o trabalho de Cyber Threat Intelligence (CTI).
A apresentação mostrou como a atuação da Clavis permite monitorar continuamente ameaças externas relacionadas à empresa, seus clientes e seus executivos, identificando exposições antes que elas gerem impactos concretos.
O programa contempla monitoramento de vazamentos de dados, credenciais expostas, fraudes digitais, páginas falsas, perfis fraudulentos em redes sociais, além da identificação de informações sensíveis circulando em fóruns clandestinos e ambientes de Deep e Dark Web.
Também foi destacado o trabalho de proteção de executivos, incluindo monitoramento de exposição de dados pessoais, tentativas de impersonação e campanhas direcionadas contra lideranças da companhia.
Essa capacidade de antecipação permite que riscos sejam tratados antes de afetarem a reputação da marca ou comprometerem a experiência dos consumidores.
Gestão contínua de vulnerabilidades reduz exposição ao risco
À medida que o ecossistema digital da Growth se expande, cresce também a necessidade de identificar e corrigir vulnerabilidades de forma contínua.
Segundo os palestrantes, a estratégia implementada com a Clavis envolve um ciclo permanente de descoberta, priorização, remediação, validação e monitoramento das vulnerabilidades identificadas nos ativos críticos da organização.
A abordagem permite concentrar esforços nos riscos com maior potencial de impacto para o negócio e acelerar o tratamento das exposições mais relevantes. Durante a apresentação, foi destacado que o processo de priorização contribui para reduzir em quase 90% o volume inicialmente detectado, permitindo que as equipes atuem de forma mais eficiente e direcionada.
Mais do que corrigir falhas, a gestão contínua de vulnerabilidades passou a funcionar como um mecanismo permanente de redução de risco e fortalecimento da resiliência operacional.
Segurança ofensiva como mecanismo de validação
A palestra também abordou a importância dos testes ofensivos dentro da estratégia de proteção da companhia.
Com uma operação digital em constante evolução, novas funcionalidades e atualizações precisam ser avaliadas continuamente para evitar que vulnerabilidades sejam introduzidas no ambiente produtivo.
Nesse contexto, os pentests realizados pela Clavis simulam o comportamento real de atacantes, permitindo identificar falhas exploráveis, validar controles existentes e direcionar correções antes que potenciais invasores possam explorá-las.
Além da redução de riscos técnicos, os testes contribuem para demonstrar conformidade, fortalecer a confiança de parceiros e validar a eficácia dos mecanismos de defesa implementados pela organização.
Segurança como diferencial competitivo
Ao final da apresentação, os palestrantes reforçaram que a resiliência cibernética não pode ser tratada apenas como uma iniciativa de tecnologia.
Em empresas com alta exposição digital, crescimento acelerado e forte dependência de canais online, segurança passa a atuar como um habilitador de negócios, contribuindo para a continuidade operacional, a confiança dos consumidores e a proteção da reputação corporativa.
O estudo de caso demonstrou que, à medida que a Growth expande sua atuação e amplia seu ecossistema digital, a segurança deixa de ser encarada como custo e passa a representar um diferencial competitivo capaz de sustentar crescimento, inovação e confiança em larga escala.
Como a Clavis pode apoiar sua organização?
A experiência da Growth Supplements mostra que a construção de uma operação resiliente exige visibilidade contínua, monitoramento especializado e gestão proativa de riscos.
A Clavis oferece serviços de SOC 24×7, Cyber Threat Intelligence (CTI), Gestão de Vulnerabilidades, Pentest, Governança, Risco e Compliance (GRC) e a Plataforma de Segurança Clavis, que centraliza informações e acelera a tomada de decisão em cibersegurança.
Quer fortalecer a resiliência cibernética da sua empresa e transformar a segurança em um diferencial competitivo? Conheça as soluções da Clavis e descubra como proteger o crescimento do seu negócio.
