A Zurich implementou o programa SHIFT LEFT 360° – Cloud, Code & Culture, iniciativa interna voltada à integração da segurança da informação ao ciclo de desenvolvimento de software e aos processos de decisão da companhia. O projeto busca antecipar riscos cibernéticos desde as etapas iniciais dos produtos digitais, conectando aspectos técnicos a indicadores de negócio e fortalecendo a governança em tecnologia.

Segundo a seguradora, a iniciativa atua como um vetor de transformação cultural ao reduzir decisões técnicas tomadas sem contexto de risco e ao aproximar as áreas de tecnologia e negócio. “Mais do que uma iniciativa tecnológica, estamos fortalecendo a governança, antecipando riscos e criando uma cultura em que decisões de negócio e decisões técnicas caminham juntas para garantir resiliência e confiabilidade no longo prazo”, afirma Zilea Barrilari, diretora de Tecnologia da Informação da Zurich Seguros.

Desenvolvido com o apoio da Veracode, empresa especializada em segurança de aplicações, o projeto buscou mudar a abordagem da companhia em relação aos riscos cibernéticos, deslocando o foco de ações corretivas para uma atuação preventiva, ainda na fase de desenvolvimento dos sistemas.

A estratégia envolveu um programa de capacitação contínua ao longo de um ano, com encontros mensais teóricos e práticos voltados a desenvolvedores, lideranças, product managers e product owners. O objetivo foi ampliar o conhecimento em segurança de aplicações, engajar os times e reforçar a responsabilidade compartilhada entre tecnologia e áreas de negócio. A iniciativa incorporou ainda elementos de gamificação, como forma de estimular a participação e acelerar a adoção de boas práticas.

“Na prática, o SHIFT LEFT 360° trouxe mudanças concretas para a rotina dos times. Passamos a identificar e tratar vulnerabilidades muito mais cedo, reduzindo retrabalho, aumentando a eficiência operacional e qualificando a entrega dos produtos. A parceria com a Veracode foi essencial para acelerar essa evolução e dar suporte técnico ao nosso crescimento em maturidade de segurança de aplicações”, afirma Igor Espósito, gerente executivo de Segurança da Informação da Zurich Seguros.

Com o programa, a Zurich passou a tratar a segurança de aplicações como uma capacidade contínua do negócio. De acordo com a companhia, houve redução de vulnerabilidades prioritárias e menor necessidade de correções em ambientes de produção. O modelo agora está em expansão para outros domínios de negócio e para a cadeia de fornecedores, com foco em ganhos de eficiência operacional, redução de riscos e maior previsibilidade na entrega de soluções digitais.

“O grande aprendizado desse case foi mostrar que segurança não é apenas tecnologia. Pessoas, cultura e engajamento são fundamentais para sustentar essa transformação ao longo do tempo”, complementa Zilea Barrilari.