Gestão e conformidade da segurança aprimoradas
A NSK, uma empresa global fundada em 1916 no Japão, desenvolve e fabrica rolamentos e máquinas de precisão há mais de 100 anos. Ela trabalha lado a lado com a indústria automotiva, fornecendo aos fabricantes uma variedade de rolamentos destinados a atender às suas necessidades específicas.
“A NSK desempenha um papel fundamental na cadeia de suprimento de veículos. Nossa missão é garantir que as linhas de produção dos clientes jamais sofram interrupções; para isso, damos grande importância à segurança cibernética”, afirma Yasushi Kazawa, Gerente do Departamento de Segurança da Informação do Grupo, sede da ICT na NSK Ltd.
O Departamento de Segurança da Informação é responsável por garantir que a NSK siga as normas de segurança e conformidade estabelecidas por associações automotivas internacionais, bem como por fabricantes individuais.
O cumprimento desses requisitos requer o fornecimento de relatórios de resposta a incidentes como evidência da conformidade da empresa. A NSK precisava de uma nova ferramenta de gestão de SecOps com a funcionalidade necessária para demonstrar a conformidade sem ter de criar relatórios manualmente.
Uma solução global líder em operações de serviços de TI e SecOps
A NSK adotou o Security Operations da ServiceNow para fortalecer a gestão da segurança. Com o Security Operations, equipes dedicadas identificam e eliminam vulnerabilidades nos sistemas corporativos e, ao mesmo tempo, protegem o ambiente contra um número cada vez maior de ataques cibernéticos todos os anos. Isso é vital para reduzir o risco de um ataque interromper a continuidade dos negócios ou manchar a reputação da NSK.
O Security Operations monitora o histórico de incidentes, isto é, verifica como as vulnerabilidades são detectadas e eliminadas e cria automaticamente uma base de conhecimento. O resultado é um histórico completo para a empresa apresentar aos clientes e demonstrar que está em conformidade com os regulamentos e mantendo os dados seguros. Além disso, a equipe não precisa organizar relatórios manualmente em resposta às solicitações dos clientes.
“Escolhemos o Security Operations da ServiceNow dentre várias outras soluções pelo fato de ser a plataforma global líder em operações de serviços de TI e segurança”, afirma Kazawa. “Podemos também implantar a solução em nossos escritórios no exterior para simplificar as operações de segurança em todo o Grupo NSK.”
Gerenciamento de um número cada vez maior de incidentes e relatórios
O Departamento de Segurança da Informação estabeleceu regras e procedimentos para responder a vulnerabilidades e incidentes de segurança antes do lançamento do sistema. No entanto, como relembrado por Kazawa: “Estávamos enfrentando dificuldades para atender ao volume de incidentes, que aumentava todos os dias.”
Relatórios de incidentes de segurança de locais nacionais e internacionais eram gerados 24 horas por dia, 7 dias por semana, por alertas de software de segurança, chamadas telefônicas de emergência e e-mails. Gerenciar esse número cada vez maior de relatórios com um número limitado de funcionários era um grande desafio para a NSK.
“Verificar o progresso, o status e a resolução de cada incidente se tornou uma tarefa gigantesca. A fim de verificar se nada ficou de fora, pensei em criar uma planilha para registrar e gerenciar todos esses incidentes, mas o volume era gigantesco”, afirma Kazawa.
Priorização de incidentes baseada em risco
Em outubro de 2020, a NSK implantou o recurso Vulnerability Response e, dois meses depois, o Security Incident Response.
A adoção do Security Incident Response solucionou imediatamente esse problema. A equipe recebe notificações automáticas de qualquer incidente em aplicativos de segurança e monitoramento. Os incidentes são rastreados no Security Incident Response e recebem um número de identificação.
A equipe de SecOps executa uma verificação proativa do relatório de incidentes e atribui cada caso à equipe de TI com o número de identificação; isso ajuda a rastrear o incidente até a resolução e garante que nada fique de fora.
A solução prioriza também as respostas com base no nível de impacto que o problema teria sobre os negócios; portanto, mesmo com uma equipe limitada, a empresa conta com proteção rápida e eficiente contra indisponibilidades.
“Não precisamos mais trocar e-mails intermináveis, e ficou bem mais fácil visualizar o status de cada incidente”, explica Kazawa.
Nenhum grande incidente de segurança em 2021
Com a ServiceNow, o tempo necessário para solucionar incidentes de baixo e médio risco detectados no Japão diminuiu quase pela metade. A solução também acumula um histórico de respostas e incidentes como base de conhecimento que pode ser usada para padronizar operações.
“Hoje, delegamos incidentes simples a pessoal ou prestadores de serviços menos experientes, o que reduz em cerca de 80% o trabalho imbuído à nossa equipe de SecOps altamente qualificada”, afirma Kazawa. “Isso os libera para um trabalho de maior valor que requer mais habilidades, como realizar análises detalhadas de vulnerabilidades e incidentes, as quais fortalecem nosso sistema de gestão.”
As operações de segurança também geram alertas no Japão para vulnerabilidades e incidentes detectados nos sites internacionais da NSK. “Temos como política supor que sites individuais não tomaram conhecimento dos alertas de incidentes; por isso, solicitamos à nossa equipe japonesa o envio de uma resposta aos alertas por e-mail ou outros canais”, explica Jiadi Cao, Gerente de Operações de Segurança em Locais Internacionais, Departamento de Segurança da Informação da NSK Ltd. “Novamente, podemos rastrear o status desses incidentes por meio do número de identificação para verificar se nada ficou para trás.”
Fortalecimento da conformidade de riscos de governança
A fim de fortalecer seu sistema de segurança interna, o Departamento de Segurança da Informação estabeleceu um ponto único de contato para os funcionários obterem relatórios e agendar consultas. Em setembro de 2022, foi lançado um portal dedicado a consultas de segurança interna com o uso da funcionalidade ServiceNow.
“Muitos funcionários não sabiam a quem recorrer se recebessem algum e-mail externo suspeito ou percebessem irregularidades no sistema”, diz Tatsuya Fujimoto, que atua na equipe de Segurança da Informação e estava envolvido no desenvolvimento do portal. “Agora, o departamento dispõe de um portal central para simplificar o envio de consultas e acelerar os tempos de resposta. A equipe obtém informações mais confiáveis sobre segurança com maior rapidez e menos esforço.”
Para o futuro, a NSK planeja usar a tecnologia ServiceNow no intuito de melhorar a gestão de riscos em todas as áreas, não apenas por motivos de segurança.
“Estamos avaliando implementar o Integrated Risk Management (IRM) da ServiceNow para Governance, Risk, and Compliance (GRC). Isso ajudará a garantir operações em conformidade com as regras e políticas certas”, conclui Kazawa. “Conquistar a confiança das partes interessadas é nossa maior prioridade. A NSK fará uma avaliação proativa de novos processos e tecnologias a serem adotados para manter os sistemas seguros.”
No ano fiscal de 2021, a equipe eliminou graves incidentes de segurança. O Security Operations da ServiceNow ajudou também o Departamento de Segurança da Informação a realizar três de suas missões: responder a ameaças de segurança cibernética, gerenciar apropriadamente os ativos de informações e conquistar a confiança de clientes, da sociedade e de organizações afiliadas no Japão e no exterior.