A SAS mostra como proteger uma companhia aérea que prioriza o digital

Proteção da infraestrutura nacional crítica
A Scandinavian Airlines, comumente conhecida como SAS, é uma das maiores companhias aéreas do mundo. Com sede na Suécia, a companhia transporta mais de 28 milhões de passageiros por ano, os quais confiam implicitamente à empresa todos os seus dados pessoais. A companhia tem quatro milhões de associados de fidelidade, opera em 34 países e é peça fundamental da infraestrutura de transporte da Escandinávia. A moderna empresa é global, digital e um alvo altamente atrativo para criminosos cibernéticos.

Digitalização de fluxos de trabalho integrados
Quase tudo o que diz respeito ao moderno segmento de companhias aéreas é digital: emissão de bilhetes/passagens, planejamento de refeições, sistemas de navegação e processos de segurança. Os pontos de contato digitais ajudam a proporcionar uma operação global simples e perfeita. A SAS necessita de integração com logística, pagamentos financeiros, reguladores e muito mais para criar um ecossistema operacional. Com os dados, surgem os riscos. As companhias aéreas são um dos principais alvos dos criminosos cibernéticos, estejam eles planejando roubar milhas aéreas ou dados financeiros dos clientes, interromper operações ou tornar uma empresa refém para pagamento de resgate. Os passageiros depositam hoje grande confiança em suas companhias aéreas.

Assumindo o controle e criando visibilidade
Historicamente, a SAS terceirizou boa parte da função de TI. Essa decisão proporcionou economias de custos, e o desafio da SAS era fortalecer o controle e as informações necessários para explorar um negócio cada vez mais digital. Ao introduzir determinadas funcionalidades de gestão internamente, a empresa estaria bem mais equipada para “definir seu próprio destino”, de acordo com Thomas Widen, Diretor de segurança cibernética e conformidade da SAS: “Segurança sempre foi uma prioridade para as companhias aéreas. Hoje, isso inclui segurança cibernética.” A principal prioridade da SAS é manter os passageiros e os dados deles seguros.

Gestão do ciclo de vida de ameaças
A ServiceNow é fundamental para a postura de segurança da companhia aérea. Profissionais de operações de segurança – o Security Incident Response permite que a SAS gerencie o ciclo de vida de ameaças à segurança. Agora, a SAS pode entender a natureza dos incidentes de segurança, identificar tendências e lidar com gargalos. Pela primeira vez, a SAS tem controle dos próprios painéis e relatórios e utiliza os recursos de monitoramento de desempenho para relatar KPIs, como disponibilidade em todos os sistemas SAS essenciais aos negócios. As ameaças são identificadas no intervalo de um minuto, restringidas em menos de dez minutos e analisadas em menos de uma hora.

Alcançando maior clareza
Recentemente classificada como a número um no Relatório de Fundamentos da Internet, a SAS é hoje mais eficiente e proativa na forma como lida e vai atrás das ameaças cibernéticas. Por exemplo, a SAS agora realiza competições para que os funcionários dos escritórios identifiquem e denunciem tentativas de phishing. Além disso, muitas tarefas manuais hoje são automatizadas; a equipe de Thomas ficou mais produtiva. A ServiceNow é um exemplo da futura estratégia de TI da SAS: soluções baseadas na nuvem, SaaS, fluxos de trabalho integrados e visibilidade interna. As discussões seguem em torno do uso da ServiceNow nos departamentos de RH, finanças e outros projetos de TI, inclusive o desenvolvimento de acesso biométrico para equipes de solo trabalhando em temperaturas abaixo de zero (onde é muito frio para remover luvas e digitar senhas).