No final de 2023, o Iguatemi enfrentava um desafio silencioso, mas urgente: embora contasse com uma solução de AppSec já implantada por uma equipe anterior, a gestão efetiva de vulnerabilidades ainda era incipiente. Havia aplicações conectadas à plataforma, mas o uso era superficial e sem direcionamento estratégico.
Faltava visibilidade, alinhamento com as lideranças técnicas e, principalmente, um processo estruturado que transformasse dados em ações reais de mitigação de risco. A ausência de governança sobre as vulnerabilidades, somada a reestruturações internas, indicava a necessidade de apoio externo para resgatar o valor da solução já contratada.
Desbloqueando o potencial da solução
A primeira reunião entre o Iguatemi e a Nova8 ocorreu no final de dezembro de 2023. A partir de então, iniciou-se uma jornada conjunta para recuperar, organizar e otimizar o uso da solução de AppSec. O trabalho teve como foco central adaptá-la à realidade do negócio, construindo um modelo de DevSecOps conectado à estratégia da companhia.
Com apoio técnico consultivo — especialmente do time especializado da Nova8 — foi possível estruturar pré-sets personalizados de scan, baseados em frameworks como OWASP e adaptados às especificidades das aplicações internas. Em cerca de cinco meses, os avanços já eram tangíveis.
Da visibilidade à governança
Com as configurações alinhadas e o time devidamente orientado, o grande ganho passou a ser a visibilidade. Pela primeira vez, a área técnica conseguia compreender o cenário de riscos com clareza e apresentar esse panorama às demais áreas da organização — incluindo as lideranças de negócio.
A partir do entendimento técnico e da demonstração dos impactos operacionais, o Iguatemi obteve apoio para reestruturar aplicações críticas e implementar ações diretas de mitigação. A maturidade conquistada elevou o papel da equipe de segurança dentro do ecossistema digital da organização.
Resultados consolidados
Com o trabalho de reestruturação, o número de aplicações monitoradas saltou de 3 para 11. A visibilidade ampliada permitiu uma ação coordenada para tratar centenas de vulnerabilidades críticas. O que antes era apenas uma solução contratada, tornou-se um processo vivo e integrado ao ciclo de desenvolvimento da empresa.
Próximos passos
Com a governança em segurança de aplicações estabelecida, o Iguatemi avança em iniciativas de expansão e continuidade. A perspectiva é incluir novas aplicações no escopo e seguir aprimorando fluxos e integrações, com o suporte contínuo da Nova8 como parceira técnica.
Ao transformar visibilidade em Governança e tecnologia em Processo, o Iguatemi superou o desafio de implementar uma cultura de AppSec e pôde impulsionar sua maturidade em segurança, mesmo em contextos desafiadores e em constante evolução. A experiência reforça que maturidade em segurança vai além da escolha da solução — exige alinhamento estratégico, parceria técnica e compromisso de longo prazo.
