60 anos de evolução constante construindo máquinas agrícolas com tecnologia de ponta. Está presente nos cinco continentes e exportando para mais de 35 países. Em contato direto com os produtores rurais a Stara se antecipa e usa tecnologia para aumentar a produtividade e o lucro do setor agrícola.
A empresa ganha mais notoriedade a cada ano que passa, cresce e se destaca no mercado. Com tal visibilidade, vem o desafio na segurança e privacidade dos dados. A equipe de infraestrutura de TI percebeu isso e decidiu dar foco e iniciar um trabalho de adequação as principais normas de segurança do mercado.
O cliente contratou o vCISO da Netfive, Onda 2 do nosso modelo de atuação, para escrever sua política de segurança da informação (PSI) e logo enxergou o vCISO como uma oportunidade de ir além.
De acordo com os cinco níveis do modelo de maturidade do COBIT, incial, intuitivo, definido, gerenciável e otimizado, a Stara evoluiu de inicial para definido, e em algumas situações já está como gerenciável.
“O trabalho que estamos realizando com o vCISO na minha visão é fantástico. Temos um grande objetivo que é o mapeamento dos riscos que possuímos na nossa Infraestrutura e consequentemente realizar os devidos tratamentos em função do impacto, da importância e da urgência. Conhecer o nosso negócio, saber nossos pontos fortes e fracos são imprescindíveis para que tenhamos uma estrutura de TI robusta e confiável. Vejo que estamos conseguindo grandes resultados, mitigando muitos riscos e aumentando nosso conhecimento de segurança da informação.”
“O modelo de mini ciclos permitiu uma evolução rápida da melhoria dos processos e entregas. Hoje conseguimos delegar e medir as atividades relacionadas à segurança. Amadurecemos muito e em breve teremos um setor formal. Recebemos muitos elogios da empresa na campanha de conscientização dos colaboradores. Treinamos mais de 700 colaboradores, acertamos no modelo do curso e isso resultou em uma adesão muito grande. O resultado dessa campanha é claro e, aos poucos, a cultura de segurança e privacidade está aparecendo.
Em questões mais técnicas e que aparecem menos também conseguimos bons resultados. O processo de gestão de vulnerabilidades sob a responsabilidade do colaborador Patrick Arend, com o apoio do especiasta de segurança da Netfive, Vagner Christ, já corrigiu mais de 20 mil vulnerabilidades e reduziu em 90% o volume de ataques.
Estas ações terão impacto positivo no próximo desafio, que é a adequação à LGPD.”