Super Bock Group cria Security Operations Center

Super Bock Group

A atividade principal do Super Bock Group (SBG) assenta no negócio das cervejas e das águas engarrafadas. É uma área extremamente competitiva na qual a concorrência, local ou internacional, é forte e muito ativa. O SBG procura ser diferenciador nestes mercados, tanto pelas suas marcas e produtos como pela sua agilidade e capacidade de ir ao encontro das necessidades dos seus clientes.

O SBG está ainda presente nos segmentos dos refrigerantes, dos vinhos, na produção e comercialização de malte e no negócio do turismo, detendo dois ativos de referência na região de Trás-os-Montes: os Parques Lúdico-Termais de Vidago e Pedras Salgadas. A empresa é detida por capital maioritariamente português, 56% pelo Grupo VIACER e 44% pelo Grupo Carlsberg.

O SBG possui alguma exposição digital tanto por via das marcas como pela necessidade de disponibilizar várias aplicações para parceiros de negócio que acedem a estas através da internet. Por outro lado, tanto o SBG como os seus parceiros são altamente dependentes dos sistemas de informação para operar. Neste cenário, a disponibilidade dos sistemas é crítica para a normal continuidade do negócio. A grande digitalização dos processos internos da organização, tal como a crescente dependência da relação com os clientes dos meios digitais, fez com que a segurança dos sistemas de informação do grupo ganhasse relevância.


Temos uma visibilidade muito melhor dos incidentes de segurança da nossa infraestrutura e somos apoiados por uma equipa de especialistas.

André Miranda
Manager de Arquitetura e Projetos TI
Super Bock Group

O desafio

A transformação digital pode ser potenciadora da proximidade do grupo aos seus clientes, e um veículo de diferenciação na oferta ao mercado de bens de grande consumo.

Os meios digitais de relacionamento entre as empresas, e destas com os consumidores dos seus produtos, podem ser fatores de diferenciação e potenciadores de crescimento, tanto do SBG como dos seus parceiros", afirma André Miranda, Manager de Arquitetura e Projetos TI no SBG.

Uma das características do negócio com a qual os sistemas de informação têm de lidar é a dispersão geográfica do negócio. A existência de vários centros de produção, plataformas logísticas ou de uma rede de distribuição dispersa no território nacional, ou em mercados externos, aumenta a capilaridade da atuação dos sistemas de informação.

Nesse sentido, o caminho que tem vindo a ser seguido é “o da centralização de sistemas, de forma a otimizar a reutilização da nossa infraestrutura e aplicações de negócio”, explica André Miranda.

A importância e relevância deste grupo industrial no panorama nacional, associado à digitalização e aumento da dependência dos sistemas de informação, fez com que houvesse um aumento da perceção de risco relacionado com a exposição às ciberameaças.

A solução

Os resultados das primeiras auditorias e análises de segurança fizeram com que o tema da cibersegurança entrasse para a agenda com duas opções óbvias.

A primeira foi reconhecer a necessidade de criar um Security Operations Center (SOC), um ponto de contacto único, disponível 24x7, para monitorização e reação a incidentes de segurança. A segunda é que essas competências não deveriam estar dentro de portas. A aposta foi recorrer a um serviço externo especializado capaz de acompanhar os incidentes em tempo real.

A escolha foi a Claranet.

O resultado

O Super Bock Group lida na gestão dos seus sistemas de informação com vários parceiros externos. O principal ponto de cuidado na introdução da componente de Managed Security Services foi a integração dos novos processos com os processos de suporte existentes, e a articulação entre as várias entidades para que o dia a dia do serviço de cibersegurança decorra da melhor forma possível”, afirma Manager de Arquitetura e Projetos TI no SBG.

Ao começar a medição de ameaças de cibersegurança, o Super Bock Group concluiu que tinha uma média de 100 incidentes anuais. Com a Claranet, foram detetadas situações de exposição a risco que não teriam sido detetadas antes do serviço de Managed Security Services.