Super Bock Group
A atividade principal do Super Bock Group (SBG) assenta no negócio das cervejas e das águas engarrafadas. É uma área extremamente competitiva na qual a concorrência, local ou internacional, é forte e muito ativa. O SBG procura ser diferenciador nestes mercados, tanto pelas suas marcas e produtos como pela sua agilidade e capacidade de ir ao encontro das necessidades dos seus clientes.
O SBG está ainda presente nos segmentos dos refrigerantes, dos vinhos, na produção e comercialização de malte e no negócio do turismo, detendo dois ativos de referência na região de Trás-os-Montes: os Parques Lúdico-Termais de Vidago e Pedras Salgadas. A empresa é detida por capital maioritariamente português, 56% pelo Grupo VIACER e 44% pelo Grupo Carlsberg.
O SBG possui alguma exposição digital tanto por via das marcas como pela necessidade de disponibilizar várias aplicações para parceiros de negócio que acedem a estas através da internet. Por outro lado, tanto o SBG como os seus parceiros são altamente dependentes dos sistemas de informação para operar. Neste cenário, a disponibilidade dos sistemas é crítica para a normal continuidade do negócio. A grande digitalização dos processos internos da organização, tal como a crescente dependência da relação com os clientes dos meios digitais, fez com que a segurança dos sistemas de informação do grupo ganhasse relevância.
Temos uma visibilidade muito melhor dos incidentes de segurança da nossa infraestrutura e somos apoiados por uma equipa de especialistas.
André Miranda
Manager de Arquitetura e Projetos TI
Super Bock Group
O desafio
A transformação digital pode ser potenciadora da proximidade do grupo aos seus clientes, e um veículo de diferenciação na oferta ao mercado de bens de grande consumo.
Os meios digitais de relacionamento entre as empresas, e destas com os consumidores dos seus produtos, podem ser fatores de diferenciação e potenciadores de crescimento, tanto do SBG como dos seus parceiros", afirma André Miranda, Manager de Arquitetura e Projetos TI no SBG.
Uma das características do negócio com a qual os sistemas de informação têm de lidar é a dispersão geográfica do negócio. A existência de vários centros de produção, plataformas logísticas ou de uma rede de distribuição dispersa no território nacional, ou em mercados externos, aumenta a capilaridade da atuação dos sistemas de informação.
Nesse sentido, o caminho que tem vindo a ser seguido é “o da centralização de sistemas, de forma a otimizar a reutilização da nossa infraestrutura e aplicações de negócio”, explica André Miranda.
A importância e relevância deste grupo industrial no panorama nacional, associado à digitalização e aumento da dependência dos sistemas de informação, fez com que houvesse um aumento da perceção de risco relacionado com a exposição às ciberameaças.
A solução
Os resultados das primeiras auditorias e análises de segurança fizeram com que o tema da cibersegurança entrasse para a agenda com duas opções óbvias.
A primeira foi reconhecer a necessidade de criar um Security Operations Center (SOC), um ponto de contacto único, disponível 24x7, para monitorização e reação a incidentes de segurança. A segunda é que essas competências não deveriam estar dentro de portas. A aposta foi recorrer a um serviço externo especializado capaz de acompanhar os incidentes em tempo real.
A escolha foi a Claranet.
O resultado
O Super Bock Group lida na gestão dos seus sistemas de informação com vários parceiros externos. O principal ponto de cuidado na introdução da componente de Managed Security Services foi a integração dos novos processos com os processos de suporte existentes, e a articulação entre as várias entidades para que o dia a dia do serviço de cibersegurança decorra da melhor forma possível”, afirma Manager de Arquitetura e Projetos TI no SBG.
Ao começar a medição de ameaças de cibersegurança, o Super Bock Group concluiu que tinha uma média de 100 incidentes anuais. Com a Claranet, foram detetadas situações de exposição a risco que não teriam sido detetadas antes do serviço de Managed Security Services.