A Drogaria Araujo, centenária rede de farmácias com presença especialmente em Minas Gerais, trabalha com dados sensíveis em tempo integral: receituários, informações de clientes, dados de saúde e registros fiscais, entre outros. Além disso, conforme se expande para outras regiões do País, opera de forma cada vez mais híbrida, combinando lojas físicas e canais digitais.
Atualmente, a rede tem mais de 360 lojas e faturamento anual acima de R$ 5 bilhões.
Nesse cenário, a segurança da informação se tornou fator crítico de negócio. Não por acaso, a empresa adotou recentemente uma nova solução de segurança. A empresa percebeu que a a antiga já não entregava o nível de qualidade necessário, e decidiu trocar seu DLP (Data Loss Protection), tomando o cuidado de não afetar a infraestrutura existente.
Leia também: Cadu Biaseto assume Izi RH para acelerar nova fase de crescimento e preparar empresa para série A em 2027
Depois de um processo de concorrência, escolheu uma solução da Proofpoint, implementada com apoio da Add Value. O foco era encontrar uma plataforma em nuvem, que atendesse o modelo híbrido de operação e evitasse invasões aos ambientes críticos de TI.
“Um dos diferenciais percebidos desde o início [na solução escolhida] foi a capacidade da solução de automatizar processos de classificação de informações estruturadas e facilitar a criação de políticas de segurança. Isso reduziu significativamente o esforço manual da equipe e tornou o DLP mais aderente à realidade do varejo farmacêutico, onde regras específicas (…) são essenciais”, conta em comunicado enviado ao IT Forum o CISO da Drogaria Araujo, Daniel Moreira.
Resultados
Os primeiros resultados vieram especialmente na proteção de e-mail. A empresa processa cerca de três milhões de e-mails por mês, volume que caiu para aproximadamente 1 milhão após a implementação graças à automação de detecção de ameaças, dizem os envolvidos, com impacto na produtividade e na redução de ruído operacional.
Na proteção de dados, regras específicas para o varejo farmacêutico permitiram uma redução de 70% nos riscos associados a dados sensíveis.
Outro destaque foi a mudança na abordagem de conscientização em segurança. A Araujo substituiu a campanha interna pelo programa da Proofpoint, unificando tecnologia e treinamento. O resultado foi uma queda de 61% nos cliques em tentativas de phishing.
Com o amadurecimento da plataforma, a solução passou de ferramenta de segurança e para as áreas corporativas. Compliance, consultoria interna e recursos humanos passaram a utilizá-la. Ainda na fase de prova de valor (POV), foram identificadas ocorrências relacionadas a desvios de conduta e potenciais não conformidades envolvendo temas de ética e comportamento.
“A plataforma passou a apoiar análises de produtividade em modelos de home office, tanto para colaboradores administrativos quanto para operações ligadas às lojas (…). No caso da Araujo, isso só foi possível porque a solução conseguiu atrelar segurança a risco de negócio, reduzindo o esforço de compliance e apoiando decisões estratégicas do dia a dia”, conta Moreira.
“A ferramenta ajuda os usuários a entenderem que eles também são parte do risco — e, ao mesmo tempo, parte fundamental da proteção”, adiciona Thiago Marques, diretor de desenvolvimento de negócios de cibersegurança da Add Value.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
