Fundada em Santa Catarina pelo empresário Cassio Brodbeck, a OSTEC iniciou suas atividades como uma desenvolvedora de software de firewall perimetral voltada ao mercado B2B.
Ao longo dos anos, a confiança dos clientes impulsionou a criação de spin-offs e novas unidades de negócio, como a Mais Serviços, ampliando a atuação para licenciamento e suporte especializado, a ampliação internacional para o Chile, voltada à representação de produtos e ao desenvolvimento de equipamentos físicos, e a criação do Grupo OSTEC, com a inclusão de novas empresas e startups.
Atualmente, é o único grupo multisite certificado simultaneamente nas normas ISO 27001 (segurança da informação) e 27701 (privacidade de dados) na América Latina, abrangendo suas operações no Brasil e no Chile.
Com crescimento médio de 28% ao ano nos últimos três anos, o grupo tem como principal motor de receita atual seu portfólio de serviços especializados em cibersegurança, responsável por mais de 50% das novas receitas nos últimos dois anos.
Para 2025, a expectativa é de um crescimento entre 18% e 22%, mesmo com o cenário macroeconômico desafiador. A solidez operacional se reflete em uma rentabilidade projetada de 21%, resultado da disciplina em custos e eficiência operacional.
“A OSTEC não é apenas uma empresa de cibersegurança. É um ecossistema completo, formado por especialistas, tecnologias e metodologias que ajudam as empresas a se protegerem de forma estratégica, eficiente e sustentável”, destaca o CEO.
Parcerias como principal pilar para a expansão
Parte fundamental do crescimento está na formação de parcerias estratégicas, diversificação de investimentos e “produtização” de serviços.
“Esse tipo de estrutura dá origem a um ecossistema completo de segurança, que vai desde a camada física até a governança de dados e conformidade com normas internacionais“, pontua.
Entre os destaques do grupo estão empresas como: Dédalo, especializada em auditoria e consultoria em normas ISO 27000; Deconve, focada em segurança física patrimonial e tecnologias de reconhecimento facial com IA, atendendo grandes redes supermercadistas; Seguridad América, operação no Chile que espelha o modelo de valor agregado da OSTEC no Brasil, focando na transição de venda de produtos para serviços; e Enorx, dedicada à implantação e manutenção de sistemas de gestão com base em normas internacionais.
Ao longo de sua história, a empresa também acompanhou uma mudança no perfil de seus clientes. Antes voltada para pequenas e médias empresas, hoje o grupo atende, majoritariamente, organizações de médio a grande porte, com maior maturidade em segurança da informação.
Hoje, o grupo conta com mais de 3 mil clientes ativos, sendo cerca de 2 mil atendidos diretamente pelas tecnologias desenvolvidas internamente (via canal de parceiros) e aproximadamente 20% da base focada em serviços de maior valor agregado, como consultorias e projetos customizados. A atuação é transversal em setores como indústria plástica, cerâmica, saúde, tecnologia e varejo, com foco em empresas de médio a grande porte e elevada maturidade digital.
“Nosso principal objetivo é tornar a segurança digital tangível para pessoas e empresas. Essa conquista nos diferencia no mercado e valida nosso compromisso com os mais altos padrões de segurança e governança”, afirma.
Inovações em andamento em prol da segurança dos clientes
O grupo tem intensificado seus investimentos em inovação aplicada à segurança, com foco em três frentes estratégicas: IA para Pentest, acelerando e democratizando testes de intrusão; Plataforma integrada de gestão de segurança, baseada em Microsoft 365, centralizando políticas, inventários, riscos e TPRM; e Attack Surface Management (ASM), que monitora em tempo real ativos expostos, como URLs, APIs e serviços.
Na prática, vem se destacando com soluções que aumentam a eficiência e reduzem riscos. A gestão continuada de vulnerabilidades, por exemplo, tem reduzido o tempo médio de correção de falhas para 18 dias, contra 300 dias na média do mercado, segundo pesquisa da Verizon, reduzindo drasticamente a exposição a ataques.
Outro diferencial é a otimização de tecnologias já existentes nos ambientes dos clientes, como firewalls, antivírus e ferramentas de PAM. Por meio de quality assessments, é comum dobrar o nível de conformidade com boas práticas em poucos meses, mesmo em cenários com apenas 40% de aderência inicial, uma abordagem eficaz especialmente em tempos de orçamentos mais enxutos.
No fator humano, campanhas de conscientização e simulações de phishing têm reduzido em mais de 90% os índices de cliques indevidos, transformando colaboradores em aliados da segurança, e não vulnerabilidades. Enquanto na gestão de riscos de terceiros (TPRM), a empresa opera o processo completo, de diligências iniciais a auditorias in loco, garantindo que fornecedores críticos atendam aos padrões mínimos de segurança. Em mais de 70% dos casos, são identificadas falhas de alta gravidade, com potencial de comprometer o negócio em caso de incidente.
Com essa combinação de tecnologia, processos e pessoas, reforça seu compromisso de tornar a segurança digital tangível, estratégica e acessível, ajudando empresas a evoluir com resiliência, inovação e alto padrão técnico.
“Nosso papel é transformar complexidade em soluções tangíveis. Segurança não precisa ser cara, mas precisa ser inteligente”, resume Jardel Torres, CCO da empresa.