Olá, Aufar! Você pode nos falar um pouco sobre a Petrosea e seu papel?

Sou desenvolvedor backend na Petrosea, mas minha função também abrange arquitetura Cloud, segurança, DevOps e engenharia de sistemas. Nossa equipe de engenharia é de cerca de 20 pessoas, cuidando de tudo, desde desenvolvimento backend e frontend até segurança e ERP. 

A Petrosea é uma empresa de serviços de mineração. Gerenciamos tudo, da mina ao porto, utilizando IoT avançada para rastrear todo o processo de mineração. Por exemplo, podemos nos comunicar diretamente com os operadores de equipamentos no local para otimizar a produção para nossos clientes. Isso é uma parte importante de como nos posicionamos como líderes em tecnologia de mineração na Indonésia.

A Petrosea é reconhecida como líder em tecnologia. Como a transformação digital se encaixa nisso?

Temos orgulho de fazer parte da Global Lighthouse Network do Fórum Econômico Mundial, uma das apenas duas empresas na Indonésia a deter esse reconhecimento pela adoção da Indústria 4.0. A tecnologia está no centro de nossa eficiência e liderança. A aplicação de soluções avançadas de IoT, automação e Cloud nos ajuda a operar melhor, mais rápido e com mais segurança do que as empresas de mineração tradicionais.

Por que a segurança é tão crítica no seu setor?

Como incorporamos tecnologia em todos os lugares, qualquer violação de segurança poderia interromper operações, comprometer a confidencialidade do cliente ou até mesmo paralisar a produção. Empresas de mineração e energia na Indonésia tornaram-se alvos frequentes de ciberataques, e vemos essa tendência nos setores público e privado. Para nós, a segurança sempre foi uma prioridade máxima, e o número crescente de ataques apenas adiciona urgência.

“Qualquer violação poderia colocar em risco as operações ou a confidencialidade do cliente. A segurança não é opcional. É essencial.”

O que motivou o foco da Petrosea em uma nova solução de segurança?

Após nossa aquisição, o valor de nossas ações cresceu significativamente. Essa visibilidade aumentada também atraiu mais atenção de agentes de ameaças externos. Já tínhamos medidas de segurança em vigor, mas nossos processos eram fragmentados. As varreduras de codebase eram manuais, as verificações de conformidade exigiam esforço extra e nos faltava uma plataforma unificada para integrar tudo.

Quais desafios vocês enfrentavam antes do Aikido?

Usávamos várias ferramentas, como scanners de vulnerabilidades, scans de Container e scanners de qualidade de código, todas separadas. Isso significava trabalho manual para combinar relatórios, verificar frameworks de conformidade como ISO manualmente e tomada de decisão lenta porque não havia uma visão única da nossa postura de segurança. Com operações em múltiplos locais, precisávamos de cobertura total, não apenas na sede.

O que se destacou no Aikido durante a sua avaliação?

Três coisas nos impressionaram. Primeiro, a facilidade de implementação. Os conectores estavam prontos para uso, então a integração com nossa Cloud e base de código exigiu um esforço mínimo.

Em segundo lugar, o AutoFix combinado com a filtragem de falsos positivos. Outras plataformas simplesmente apresentam as vulnerabilidades, mas Aikido os falsos positivos e cria correções com um clique . 

Finalmente, relatórios de conformidade. Passamos de horas gastas compilando relatórios para exportar dados de conformidade prontos para uso em segundos.

“O tempo mais rápido que corrigimos uma vulnerabilidade foi de apenas 5 segundos após a detecção. Isso é eficiência.”

Como foi a experiência de onboarding?

Muito fluido. Conectamos o Aikido aos nossos repositórios de código e ambientes Cloud, esperamos pelo primeiro scan e instantaneamente vimos nossa postura de segurança com insights claros e acionáveis. Sem curva de aprendizado acentuada. Tudo foi simples, e o tempo para obter valor foi imediato.

Como o Aikido impactou o seu trabalho diário?

O filtro de falso-positivos por si só é um divisor de águas. Ele remove muito ruído desnecessário. O recurso AutoFix é igualmente impressionante. Uma vez detectada uma vulnerabilidade, podemos corrigi-la em apenas cinco segundos. Isso costumava levar horas ou até dias. Além de economizar tempo, a base de conhecimento ajuda toda a nossa equipe a entender melhor as vulnerabilidades. Não é mais apenas trabalho da equipe de segurança; os próprios desenvolvedores ganham consciência e respondem mais rapidamente.

“Eficiência. Essa é a palavra. O Aikido torna a segurança mais rápida, fácil e inteligente, permitindo-nos focar no que mais importa.”

Como isso se conecta à conformidade e ao ESG?

A cibersegurança faz parte da nossa estratégia ESG sob o pilar de governança. Com o Aikido, os relatórios de conformidade são automatizados, e podemos demonstrar facilmente práticas seguras de desenvolvimento de software tanto para reguladores quanto para a gerência.

Quais resultados mensuráveis vocês viram desde a adoção do Aikido?

O resultado mais tangível é o tempo economizado. Correções de vulnerabilidades que antes levavam horas agora levam segundos com o AutoFix. Também reduzimos o tempo gasto com relatórios de conformidade em pelo menos 80%, pois os relatórios agora são gerados automaticamente, em vez de compilados manualmente. Além disso, nossos desenvolvedores agora se envolvem diretamente com questões de segurança graças à base de conhecimento da plataforma. A conscientização sobre segurança em toda a equipe cresceu significativamente, tornando-a uma responsabilidade compartilhada, em vez de algo tratado apenas pela equipe de segurança.

“Com o Aikido, economizamos horas em relatórios, reduzimos a remediação de vulnerabilidades para segundos e demos aos desenvolvedores o conhecimento para assumir a segurança.”

Alguma consideração final?

Eu realmente gosto do produto, da UI, da UX e de toda a experiência do usuário. Ele nos economizou tempo, melhorou nossa postura de segurança e tornou o processo muito mais fácil para todos os envolvidos. Quero agradecer à equipe do Aikido por construir uma plataforma tão poderosa e por estar sempre disponível quando tínhamos dúvidas.

“Continuem o bom trabalho. O Aikido é um produto excelente com uma equipe incrível por trás.”

‍