Contato
Quem Somos
Quero Patrocinar

A jornada do Grupo Multi na criação da área de Cyber Security

Do planejamento estratégico à gestão de risco cibernético, a empresa de fabricação de produtos eletrônicos apostou no projeto de implementação do departamento de SI e colhe os frutos no ganho de maturidade em cyber

Compartilhar:

O Grupo Multi, do segmento de fabricação de computadores e produtos eletrônicos, estruturou por completo a área de Segurança da Informação. Em entrevista à Security Report, a líder de SI Carla Bastistella, comenta que encarou esse desafio com a motivação de criar uma área robusta de Cyber Security, focada em processos, políticas e gerenciamento de risco cibernético.

No início dessa jornada, Carla explica que o período de análise foi fundamental para definir as melhores estratégias de Segurança e de proteção de dados. “Assumi a área de privacidade em conjunto com a SI. Contratei um time em dezembro de 2021, mas fiquei seis meses planejando, uma vez que ingressei na Multi em julho daquele mesmo ano. Troquei uma tecnologia de antivírus e contratei um EDR para implementar junto ao time de infraestrutura”, explica.

Em sua avaliação, o processo de implementação foi muito disruptivo com uma evolução significativa. Segundo ela, existem vários processos implementados, uma vez que não se cria um servidor sem passar pela área de Segurança da Informação, o mesmo vale para a contração de um fornecedor, que antes precisa do aval da área de Privacidade e Segurança.

Neste processo, foi preciso desenvolver muitas alianças com os gerentes de diferentes áreas, incluindo engenharia, negócios e e-commerce. “Em dois anos, implementamos processos que hoje estão muito firmes na empresa, com SOC, gestão de vulnerabilidades e firewall. Revisamos a política existente de SI e redesenhamos a área com objetivo de incluir também a conformidade com a LGPD”, comenta. Ela acrescenta que a estratégia foi dar um passo de cada vez sempre de acordo com o mapeamento de priorização.

Benefícios

Após um trabalho muito bem idealizado, Carla destaca que colheu ótimos resultados, um deles foi ter controle das áreas dentro do Grupo Multi, uma vez que estavam contratando a mesma tecnologia de fornecedores diferentes. “Isso foi um ganho significativo, pois é essencial que tenhamos controle dos nossos ambientes e das tecnologias contratadas. Além disso, as áreas desenvolveram um olhar de governança, com visão 360 da Cyber Security e sobre os dados mais sensíveis”, compartilha.

Ela ressalta ainda que presenciou a evolução das áreas em termos de maturidade de Segurança Cibernética. Inclusive, o famoso “elo mais fraco” se tornou um ponto estratégico do projeto, pois os usuários foram treinados e seguem constantemente as políticas de SI.

“Percebo uma grande importância da resiliência cibernética dentro das organizações e isso se constrói com uma relação de confiança junto ao board. Nós, CISOS, precisamos participar das decisões que envolvem as tecnologias e inovações para que tudo seja gerenciado com segurança. Os ganhos são para todos”, completa a executiva, que está assumindo agora um novo desafio de estruturação da área de SI junto à TECHFIN, criada pelo Itaú Unibanco em parceria com a TOTVS.  

Destaques

“Adotar Zero Trust é uma maratona”, afirma CISO do Grupo Protege

Governança e transparência são essenciais para o implementação da IA na Administração Pública, afirma Diretor da ANPD

Ataque hacker ao protocolo Balancer causa prejuízo de mais de R$ 100 milhões

Cibercriminosos exploram a Conferência COP30 em novos golpes de phishing, alerta estudo

Cenário de DDoS: O que esse método de ataque representa para a Segurança Global?

“Cibersegurança é habilitadora dos nossos negócios”, diz CISO da Clash

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima

Conteúdos Relacionados

Security Report | Destaques

“Adotar Zero Trust é uma maratona”, afirma CISO do Grupo Protege

Durante o Security Leaders Nacional 2025, o Grupo Protege, Zscaler e AK Networks unem forças para apresentar a jornada de...
Leia Mais
  • Mariana Nalesso Pó
  • novembro 6, 2025
Security Report | Destaques

Cenário de DDoS: O que esse método de ataque representa para a Segurança Global?

O Relatório de Ameaças de ataques de negação de serviço da Cloudflare aponta que o Brasil foi a segunda nação...
Leia Mais
  • Matheus Bracco
  • novembro 4, 2025
Security Report | Destaques

“Cibersegurança é habilitadora dos nossos negócios”, diz CISO da Clash

Para uma companhia ativa no mercado de aquisições corporativas, gerenciar todos os níveis de Segurança das novas empresas, cada uma...
Leia Mais
  • Matheus Bracco
  • novembro 4, 2025
Security Report | Destaques

Elo fortalece postura de Segurança e integra visão de riscos corporativos

Case foi apresentado durante o Security Leaders Nacional 2025 e destacou a importância de mover a organização de uma atuação...
Leia Mais
  • Mariana Nalesso Pó
  • novembro 3, 2025