Projeto aplicado internamente pela seguradora integrou tecnologia, pessoas e processos para tratar riscos cibernéticos desde o início do desenvolvimento, fortalecendo a resiliência digital
A Zurich implementa a iniciativa SHIFT LEFT 360°– Cloud, Code & Culture, um projeto interno voltado a integrar segurança da informação ao ciclo de desenvolvimento e ao processo decisório da companhia. O programa atua como vetor de transformação cultural: conecta risco técnico a indicadores de negócio, orienta priorização, reduz decisões de bypass sem contexto e antecipa riscos desde fases iniciais dos produtos digitais.
“Mais do que uma iniciativa tecnológica, estamos fortalecendo a governança, antecipando riscos e criando uma cultura em que decisões de negócio e decisões técnicas caminham juntas para garantir resiliência e confiabilidade no longo prazo”, afirma Zilea Barrilari, diretora de Tecnologia de Informação da Zurich Seguros.
Desenvolvido com apoio da Veracode, parceira tecnológica em segurança de aplicações, o case buscou mudar a forma como a companhia lida com riscos cibernéticos, deixando de atuar apenas de forma corretiva e passando a prevenir falhas ainda na fase de desenvolvimento dos sistemas.
A estratégia promoveu a capacitação contínua de desenvolvedores, lideranças, product managers e product owners ao longo de um ano, com encontros mensais teóricos e práticos. O programa corporativo teve como foco ampliar o conhecimento em segurança, engajar os times e reforçar a responsabilidade compartilhada entre tecnologia e negócio. Para fortalecer esse movimento, a iniciativa incorporou elementos de gamificação, estimulando a participação dos profissionais, acelerando a adoção de boas práticas e contribuindo para a redução consistente de vulnerabilidades no ambiente digital.
“Na prática, o SHIFT LEFT 360°, trouxe mudanças concretas para a rotina dos times. Passamos a identificar e tratar vulnerabilidades muito mais cedo, reduzindo retrabalho, aumentando a eficiência operacional e qualificando a entrega dos produtos. A parceria com a Veracode foi essencial para acelerar essa evolução e dar suporte técnico ao nosso crescimento em maturidade de segurança de aplicações”, acrescenta Igor Espósito, gerente executivo de Segurança da Informação da Zurich Seguros
A Zurich consolidou segurança de aplicações como capacidade contínua de negócio. O programa mudou comportamento, reduziu vulnerabilidades prioritárias e diminuiu a necessidade de correções em produção. A Zurich segue expandindo o modelo para domínios de negócio e cadeia de fornecedores, gerando ganhos de eficiência operacional, redução de riscos e maior previsibilidade na entrega de soluções digitais.
“O grande aprendizado desse case foi mostrar que segurança não é apenas tecnologia. Pessoas, cultura e engajamento são fundamentais para sustentar essa transformação ao longo do tempo”, finaliza Zilea.
