A Stara, indústria de implementos agrícolas, deu uma repaginada nas suas práticas de segurança da informação com uma consultoria da Netfive.

Realizado ao longo dos últimos 12 meses, o projeto visava a adequação às principais normas de segurança e privacidade de dados do mercado e  resultou em mais de 20 mil vulnerabilidades corrigidas e redução de ataques em 90%. 

Além disso, 700 dos cerca de 2 mil colaboradores da empresa passaram por treinamentos, para criar uma consciência de segurança em toda a organização.

“Vejo que estamos conseguindo grandes resultados, mitigando muitos riscos e aumentando nosso conhecimento de segurança da informação”, afirma Mariano Lopes, gerente de TI da Stara.

A metodologia de segurança prevê ciclos de escopo pequeno, cobrindo todas as verticais de forma rápida e o aprendizado com o processo poderia ser usado nos próximos ciclos, elevando rapidamente a maturidade da equipe de segurança.

“Hoje conseguimos delegar e medir as atividades relacionadas à segurança. Amadurecemos muito e em breve teremos um setor formal. O resultado dessa campanha é claro e aos poucos a cultura de segurança e privacidade está aparecendo. Estas ações terão impacto positivo no próximo desafio, que é a adequação à LGPD”, afirma Jack Cé, coordenador da infraestrutura de TI da empresa.

A Stara é sediada em Não-Me-Toque, cidade de pouco mais de 16 mil habitantes no coração agrícola do Rio Grande do Sul, e produz implementos agrícolas com tecnologia de ponta.

Desde 2006, a empresa desenvolve internamente os seus computadores de bordo, o que não é a regra nem para grandes players multinacionais do segmento, que muitas vezes compram essa tecnologia de terceiros. 

No primeiro trimestre de 2020 a empresa teve uma receita de R$ 490,4 milhões, expansão de 9,4% em relação ao mesmo período do ano passado.

A solução utilizada durante todo o processo foi desenvolvida pela Netfive, é o vCISO (Virtual Chief Information Security Officer), que visa terceirizar o função do CSO. 

“Com ela, a empresa mapeia os riscos de SI (segurança da informação) para o negócio, cria uma política de segurança da informação, treina e conscientiza os colaboradores, executa a gestão de vulnerabilidades e define um plano de resposta à incidentes e recuperação de desastres”, afirma o CEO da Netfive, Henrique Schneider.

A Netfive atua desde 2008 com infraestrutura de TI e segurança da informação. A empresa faz a gestão compartilhada ou total da infraestrutura de TI de 40 clientes, totalizando 1,5 mil usuários treinados, uma média de 60% na redução dos ataques e mais de 50 mil vulnerabilidades corrigidas. 

Entre os clientes estão nomes como Volpato, Grupo A, Unicred, Darcy Pacheco.