Stara

Case de Sucesso O trabalho que estamos realizando com o vCISO na minha visão é fantástico. Vejo que estamos conseguindo grandes resultados, mitigando muitos riscos e aumentando nosso conhecimento de segurança da informação.

Aguarde, estamos enviando a sua mensagem...
E-mail enviado com sucesso!
Ocorreu um erro, tente mais tarde
Preencha os dados abaixo e entraremos em contato com você
Conheça o case
Conheça a Stara

60 anos de evolução constante construindo máquinas agrícolas com tecnologia de ponta. Está presente nos cinco continentes e exportando para mais de 35 países. Em contato direto com os produtores rurais a Stara se antecipa e usa tecnologia para aumentar a produtividade e o lucro do setor agrícola.

0 desafio

A empresa ganha mais notoriedade a cada ano que passa, cresce e se destaca no mercado. Com tal visibilidade, vem o desafio na segurança e privacidade dos dados. A equipe de infraestrutura de TI percebeu isso e decidiu dar foco e iniciar um trabalho de adequação as principais normas de segurança do mercado.

Onda 2
South System
South System

Segurança

O cliente contratou o vCISO da Netfive, Onda 2 do nosso modelo de atuação, para escrever sua política de segurança da informação (PSI) e logo enxergou o vCISO como uma oportunidade de ir além.


Utilizamos ciclos de escopos pequenos,

ativamos o processo de gestão de vulnerabilidades e monitoramos os principais riscos dos sistemas internos.
Realizamos treinamentos periódicos com os colaboradores e isso criou uma consciência de segurança em toda a organização
A superfície de ataque é conhecida, a área financeira da empresa está adequada às normativas do Banco Central.

os resultados

De acordo com os cinco níveis do modelo de maturidade do COBIT, incial, intuitivo, definido, gerenciável e otimizado, a Stara evoluiu de inicial para definido, e em algumas situações já está como gerenciável.

Mais de
20 mil vulnerabilidades corrigidas
Mais de 700 colaboradores treinados
90%
de redução de ataques

A solução utilizada

South System
Onda 2 vCISO
Virtual Chief Information Security Officer

A visão
do cliente

Mariano Lopes é gerente de TI, lidera 36 pessoas na Stara. Entrou em 2006 na empresa, tem larga experiência em tecnologia, atuou como engenheiro de produto no desenvolvimento de equipamentos eletrônicos embarcados e como supervisor de projetos em sistemas para automação de processos. Conhece em detalhes os processos internos da organização e sabe como usar a TI para agregar valor ao negócio Busca constantemente soluções inteligentes para dar sustentação à operação da empresa.

“O trabalho que estamos realizando com o vCISO na minha visão é fantástico. Temos um grande objetivo que é o mapeamento dos riscos que possuímos na nossa Infraestrutura e consequentemente realizar os devidos tratamentos em função do impacto, da importância e da urgência. Conhecer o nosso negócio, saber nossos pontos fortes e fracos são imprescindíveis para que tenhamos uma estrutura de TI robusta e confiável. Vejo que estamos conseguindo grandes resultados, mitigando muitos riscos e aumentando nosso conhecimento de segurança da informação.”

Jack Cé é coordenador da infraestrutura de TI da Stara. Tem 13 anos de empresa e lidera nove pessoas em sua equipe. Passou por vários setores da empresa e, desde 2009, faz parte da equipe de TI. Participou da implementação de projetos importantes, como o Windchill para a engenharia e o SAP para toda organização. Foi SAP basis e participou do projeto de implantação e sustentação. Em 2019 formalizou uma iniciativa de segurança de TI junto com o vCISO da Netfive.

“O modelo de mini ciclos permitiu uma evolução rápida da melhoria dos processos e entregas. Hoje conseguimos delegar e medir as atividades relacionadas à segurança. Amadurecemos muito e em breve teremos um setor formal. Recebemos muitos elogios da empresa na campanha de conscientização dos colaboradores. Treinamos mais de 700 colaboradores, acertamos no modelo do curso e isso resultou em uma adesão muito grande. O resultado dessa campanha é claro e, aos poucos, a cultura de segurança e privacidade está aparecendo. Em questões mais técnicas e que aparecem menos também conseguimos bons resultados. O processo de gestão de vulnerabilidades sob a responsabilidade do colaborador Patrick Arend, com o apoio do especiasta de segurança da Netfive, Vagner Christ, já corrigiu mais de 20 mil vulnerabilidades e reduziu em 90% o volume de ataques.

Estas ações terão impacto positivo no próximo desafio, que é a adequação à LGPD.”