Proteger o negócio do Super Bock Group

Super Bock Group

A atividade principal do Super Bock Group (SBG) assenta no negócio das cervejas e das águas engarrafadas. É uma área extremamente competitiva na qual a concorrência, local ou internacional, é forte e muito ativa. O SBG procura ser diferenciador nestes mercados, tanto pelas suas marcas e produtos como pela sua agilidade e capacidade de ir ao encontro das necessidades dos seus clientes.

O SBG está ainda presente nos segmentos dos refrigerantes, dos vinhos, na produção e comercialização de malte e no negócio do turismo, detendo dois ativos de referência na região de Trás-os-Montes: os Parques Lúdico-Termais de Vidago e Pedras Salgadas.

A empresa é detida por capital maioritariamente português, 56% pelo Grupo VIACER e 44% pelo Grupo Carlsberg.

O desafio

O aumento da dependência das operações de negócio dos sistemas de informação fez com que o grupo aumentasse a perceção de risco relacionadocom a exposição às ciberameaças. A ideia foi criar um ponto de contacto único, disponível 24x7, para monitorizar e reagir a incidentes de segurança.

A transformação digital pode ser potenciadora da proximidade do grupo aos seus clientes, e um veículo de diferenciação na oferta ao mercado de bens de grande consumo. André Miranda, manager de arquitetura e projetos de TI no SBG, refere que:

Os meios digitais de relacionamento entre as empresas, e destas com os consumidores dos seus produtos, podem ser fatores de diferenciação e potenciadores de crescimento, tanto do SBG como dos seus parceiros”.

Uma das características do negócio com a qual os sistemas de informação têm de lidar é a dispersão geográfica do negócio. A existência de vários centros de produção, plataformas logísticas ou de uma rede de distribuição dispersa no território nacional, ou em mercados externos, aumenta a capilaridade da atuação dos sistemas de informação. Nesse sentido, o caminho que tem vindo a ser seguido é “o da centralização de sistemas, de forma a otimizar a reutilização da nossa infraestrutura e aplicações de negócio”, explica André Miranda.

A importância e relevância deste grupo industrial no panorama nacional, associado à digitalização e aumento da dependência dos sistemas de informação, fez com que houvesse um aumento da perceção de risco relacionado com a exposição às ciberameaças.

Resultados

O nosso plano de cibersegurança foi enriquecido com a inclusão dos Managed Security Services, mas temos outras iniciativas planeadas para o futuro, centradas na sensibilização dos colaboradores e na proteção da nossa infraestrutura. Não encaramos a cibersegurança como uma corrida com uma meta a atingir, mas sim como um treino continuado que faz com que o Super Bock Group esteja cada dia mais capaz.

Há cada vez mais incidentes sofisticados de tentativa de fraude. Estas situações complexas, e que normalmente envolvem engenharia social, são também analisadas pelo SOC."
André Miranda, manager de arquitetura e projetos de TI no Super Bock Group

A solução

Super Bock Group cria um Security Operations Center

Os resultados das primeiras auditorias e análises de segurança fizeram com que o tema da cibersegurança entrasse para a agenda com duas opções óbvias. A primeira foi reconhecer a necessidade de criar um Security Operations Center (SOC), um ponto de contacto único, disponível 24x7, para monitorização e reação a incidentes de segurança. A segunda é que essas competências não deveriam estar dentro de portas. A aposta foi recorrer a um serviço externo especializado capaz de acompanhar os incidentes em tempo real. A escolha foi a Claranet.

Ao começar a medição de ameaças de cibersegurança, o Super Bock Group concluiu que tinha uma média de 100 incidentes anuais. Precisava da ajuda de um especialista para monitorizar e controlar em tempo real as ameaças e ser capaz de reagir rapidamente aos incidentes identificados.

O Super Bock Group (SBG) possui alguma exposição digital tanto por via das marcas como pela necessidade de disponibilizar várias aplicações para parceiros de negócio que acedem a estas através da internet. Por outro lado, tanto o SBG como os seus parceiros são altamente dependentes dos sistemas de informação para operar. Neste cenário, a disponibilidade dos sistemas é crítica para a normal continuidade do negócio. A grande digitalização dos processos internos da organização, tal como a crescente dependência da relação com os clientes dos meios digitais, fez com que a segurança dos sistemas de informação do grupo ganhasse relevância. André Miranda, manager de arquitetura e projetos de TI no SBG, aborda a importância do Security Operations Center (SOC) implementado e reconhece as melhorias alcançadas com os serviços prestados pela Claranet no domínio da cibersegurança.

Download case study completo em PDF

Esclareça as suas dúvidas connosco

Fale com um membro da nossa equipa

Ligue-nos através dos números 707 50 51 52 e/ou 21 319 92 00, entre as 09:00 - 18:00 de Segunda a Sexta, para falar com um membro da nossa equipa comercial ou de suporte.