O TESC – Terminal Portuário de Santa Catarina, o maior terminal portuário multipropósito do Brasil, iniciou uma jornada estruturada para elevar o nível de maturidade em segurança da informação e alinhar sua tecnologia aos objetivos de crescimento da companhia. A iniciativa conta com a consultoria especializada da Introduce e representa um movimento pioneiro no segmento portuário em Santa Catarina.
De acordo com Jackson Fernandes, gerente de TI do TESC, a necessidade surgiu a partir de um estudo aprofundado que analisou as possíveis vulnerabilidades que pudessem interferir na operação portuária, além da escalada de cyber ataques na cadeia logística que colocam em risco do ambiente tecnológico da companhia. O projeto foi concebido para responder a essas questões de forma abrangente e estratégica.
Entre as ações implementadas, destacam-se o teste blackbox em alvos específicos da infraestrutura tecnológica da companhia, que permitiu avaliar a superfície de ataque real e identificar pontos de exploração potenciais, e o assessment de conformidade com a norma internacional ISO/IEC 27001, já na versão atualizada de 2022. Este mapeamento possibilitou ao TESC elevar seu nível de aderência às boas práticas globais em gestão de segurança da informação.
Com base nesse levantamento, foi desenvolvido um plano de tratamento com medidas táticas e estratégicas, além da atualização das políticas de segurança alinhadas à cultura e à operação do terminal. O projeto também incluiu uma campanha de simulação de ataques de phishing aplicada para medir o grau de conscientização e resiliência dos colaboradores, atividades de engenharia social e validação de vazamentos de dados que pudessem expor informações sensíveis.
Outro pilar da parceria foi a construção do Plano Diretor de Tecnologia da Informação (PDTI), o Plano Estratégico de Tecnologia de Informação (PETI) e o Plano de Disaster Recovery (PDR), com foco em integrar todas as ações de TI à visão de longo prazo do negócio. Dessa forma, o TESC passa a contar com uma governança de Tecnologia da Informação com alto índice de maturidade e capacidade de antecipar riscos e oportunidades no processo de transformação digital.
O TESC iniciou uma jornada de segurança da informação que será permanente com ciclos de evolução de acordo com as tendências do momento. A primeira etapa do projeto terá um ano. O objetivo do projeto é acompanhar o crescimento da companhia e seu posicionamento como referência nacional em logística portuária segura.
Para Maurício Gimenes, CSO da Introduce, o envolvimento direto da liderança do TESC foi decisivo:
“O Jackson conseguiu sensibilizar o board, demonstrando a importância de investir em segurança da informação e planejamento tecnológico estratégico. O TESC deu um passo importante ao escolher a Introduce para essa jornada”.
O case reforça uma tendência cada vez mais presente no setor logístico e portuário: a compreensão de que segurança, governança e inovação tecnológica são fatores indissociáveis do crescimento sustentável e competitivo.
