Participamos do Security Leaders Belo Horizonte, evento que reuniu líderes, especialistas e executivos para debater os principais desafios da cibersegurança. O encontro destacou temas relacionados à resiliência digital, conformidade regulatória, proteção de ambientes críticos e o papel da segurança na sustentação do crescimento corporativo.
Durante o evento, a apresentamos, ao lado do Grupo Fácil, o estudo de caso “Confiança digital: como a resiliência cibernética consolida a escala do negócio”, mostrando como uma estratégia contínua de cibersegurança pode fortalecer operações críticas, ampliar a confiança do mercado e sustentar a expansão de negócios altamente regulados.
A apresentação contou com Leonardo Quites, Head de cibersegurança da Fácil Informática, e Leonardo Pinheiro, Chief Revenue Officer e Sócio da Clavis Segurança da Informação.
O Grupo Fácil atua há mais de 30 anos desenvolvendo soluções tecnológicas para os setores de saúde e mercado financeiro, operando em um contexto de alta criticidade, forte pressão regulatória e crescente exposição digital.
Atualmente, suas soluções administram bilhões em ativos financeiros e atendem centenas de milhares de usuários, o que exige uma postura robusta de proteção e governança.
Um cenário cada vez mais exposto e regulado
Durante a palestra, foi destacado que o cenário atual de ameaças tornou a segurança um fator diretamente conectado à continuidade operacional e à reputação das organizações.
A expansão das superfícies de ataque, impulsionada pelo uso de nuvem, APIs e integrações críticas, se soma ao crescimento de ameaças como ransomware, engenharia social e exploração de identidades comprometidas. Ao mesmo tempo, regulamentações como LGPD, normas da ANS e exigências do Banco Central ampliam a necessidade de governança e controle contínuo.
Nesse contexto, a segurança deixa de ser apenas uma camada técnica e passa a ocupar posição estratégica dentro do negócio.
Segurança integrada à operação
O estudo de caso mostrou como o Grupo Fácil estruturou uma abordagem integrada de segurança, cobrindo diferentes frentes críticas da operação. Entre as iniciativas apresentadas estão:
- Monitoramento contínuo com SOC 24×7 e SIEM;
- Gestão contínua de vulnerabilidades;
- Testes periódicos de invasão;
- Monitoramento de Cyber Threat Intelligence (CTI);
- Fortalecimento da gestão de identidades e exposição digital.
A estratégia construída em parceria com a Clavis permitiu ampliar a visibilidade sobre os ambientes monitorados, acelerar respostas a incidentes e reduzir riscos operacionais em ambientes altamente regulados.
SOC 24×7 como inteligência estratégica
Um dos destaques da apresentação foi a atuação do SOC 24×7, responsável pelo monitoramento contínuo dos principais ambientes do Grupo Fácil.
A operação integra análise de eventos, correlação de alertas e resposta contínua a incidentes, permitindo identificar comportamentos suspeitos e agir rapidamente diante de potenciais ameaças. Os dados apresentados durante o case evidenciaram a escala dessa operação:
- Média de 1,16 bilhões de eventos processados por mês;
- Média de 11,3 mil anomalias monitoradas mensalmente;
- Baixo volume de incidentes críticos registrados no período;
- Tempo médio reduzido para tratamento de alertas.
Segundo o estudo de caso, o último ano de operação ocorreu sem incidentes críticos registrados, resultado atribuído à combinação entre monitoramento contínuo, gestão de vulnerabilidades e amadurecimento da postura de segurança.
Gestão contínua de vulnerabilidades e testes ofensivos
Outro ponto abordado foi a importância da gestão contínua de vulnerabilidades em ambientes que possuem ciclos acelerados de desenvolvimento e grande volume de integrações.
A estratégia adotada envolve descoberta de ativos, priorização de correções, remediação coordenada entre equipes e validação contínua da eficácia das medidas implementadas.
Além disso, os testes periódicos de invasão foram apresentados como parte essencial da validação dos controles de segurança, simulando cenários reais de ataque para identificar vulnerabilidades exploráveis antes que sejam utilizadas por agentes maliciosos.
Essa abordagem fortalece tanto a prevenção de incidentes quanto a conformidade regulatória exigida em setores críticos.
Exposição digital e proteção de identidades
A palestra também destacou o papel estratégico do monitoramento de exposição digital e da proteção de identidades.
Por meio do acompanhamento contínuo da Dark Web e fóruns relacionados ao cybercrime, a Clavis auxilia o Grupo Fácil na identificação antecipada de credenciais expostas e potenciais riscos de account takeover.
Em ambientes regulados, como saúde e setor financeiro, esse tipo de monitoramento se torna essencial para reduzir riscos financeiros, minimizar impactos reputacionais e fortalecer controles preventivos.
As informações coletadas alimentam diretamente os processos de gestão de identidades, permitindo aplicação de controles adicionais para grupos considerados mais expostos.
Conformidade como acelerador de crescimento
O estudo de caso também demonstrou como a maturidade em segurança e conformidade podem impulsionar o crescimento sustentável.
A evolução dos indicadores de aderência aos CIS Controls foi utilizada como exemplo dessa jornada, mostrando avanços consistentes nos níveis de conformidade ao longo dos últimos anos.
Mais do que atender requisitos regulatórios, a consolidação dessa maturidade fortaleceu a relação de confiança com clientes, parceiros e órgãos reguladores.
Ao longo da apresentação, ficou evidente que governança, visibilidade e monitoramento contínuo deixaram de ser apenas mecanismos de proteção para se tornarem elementos fundamentais da estratégia de crescimento do negócio.
Segurança como diferencial competitivo
O estudo de caso apresentado no Security Leaders Belo Horizonte reforçou que organizações que operam em ambientes críticos precisam tratar a segurança como um componente estrutural do negócio.
A experiência do Grupo Fácil mostra que resiliência cibernética não está ligada apenas à prevenção de incidentes, mas também à capacidade de crescer com segurança, atender exigências regulatórias e fortalecer a confiança do mercado.
Em um cenário cada vez mais complexo e conectado, a cibersegurança se consolida não apenas como proteção operacional, mas como um diferencial competitivo capaz de sustentar inovação, escalabilidade e continuidade dos negócios.
