Connect with us

Negócios

Confira as 5 maneiras que as empresas podem ser violadas e quais as possíveis soluções

Published

on

Ao entender melhor como os hackers invadem os dados das empresas, especialistas já conseguem distinguir quais são as ameaças comuns que aumentaram significativamente nos últimos meses mesmo com a LGPD em vigor.

Segundo o especialista e evangelista em Segurança da Informação e Proteção de Dados do Grupo Daryus, Cláudio Dodt, são duas as ameaças observadas com mais frequência nos últimos tempos:

– Violação de Dados ou Data Breach: ocorre quando uma organização sofre um incidente de segurança relacionado aos dados pelos quais é responsável. Isso resulta numa violação de confidencialidade, da disponibilidade ou da integridade dos dados.

– Vazamento de Dados: transmissão não autorizada de informações de dentro de uma organização, ou seja, um incidente que expõe publicamente informações sensíveis que podem ser vistas, copiadas, roubadas, transmitidas ou usadas sem acesso autorizado.

Dodt destaca que investir em ferramentas de segurança, softwares de última geração e funcionários treinados são ótimas recomendações, porém isso não garante que a empresa não ficará vulnerável, uma vez que essas boas práticas se depreciam com o tempo e os criminosos se aperfeiçoam cada vez mais.

Advertisement
publicidade

Confira as 5 maneiras que as organizações podem ser violadas e quais as possíveis soluções para os problemas:

Vulnerabilidades desconhecidas

A maioria das vulnerabilidades pode permanecer desconhecida por meses ou até anos. Esse foi o caso das vulnerabilidades de hardware encontradas pela equipe do Google chamadas de Meltsown e Spectre que permitem que os programas roubem dados processados pelo computador.

A Meltdown é uma falha de segurança passível de ser explorada em microprocessadores. Ao explorar a falha é possível ler áreas de memória protegidas, ou seja, é possível obter dados sensíveis do usuário.

A Spectre não afeta um processador específico, mas sim a maioria dos processadores. Com a falha é possível realizar “Branch Prediction” e “Speculative Execution”. Através dela consegue-se fazer com que o processador execute instruções atípicas e assim fure o isolamento entre aplicações.

Essas vulnerabilidades afetaram a memória da maioria dos hadwares de CPU nos últimos 10 anos e, embora não haja casos confirmados de exploração, isso não significa que criminosos não estejam aproveitando a vulnerabilidade.

Advertisement
publicidade

Solução: seguir os conselhos básicos de segurança digital, pois não há outra forma ainda de lidar com falhas de seguranças desconhecidas.

Ameaça Interna

A ameaça interna nunca deve ser subestimada. Mesmo que não seja causada por um cibercriminoso, na maioria das vezes, a atenção deve ser mantida da mesma forma. Funcionários que não foram treinados adequadamente ficam propensos a erros acidentais, como enviar uma mensagem de e-mail para o destinatário errado, clicar em e-mail recebidos que contenham armadilhas de invasão – conhecidos como phishing -, até mesmo compartilhar informações confidenciais em um local público ou rede social.

Designed by @rawpixel.com / freepik
Designed by @rawpixel.com / freepik

É importante considerar que existem pessoas que voluntariamente cometeriam uma violação ou até um crime. Por exemplo, um funcionário que pretenda deixar a empresa pode tentar copiar arquivos confidenciais, mesmo que seja contrário a política de segurança.

Solução: existem diversas formas para proteger a empresa de ameaças internas e remediar estragos causados caso algo aconteça. A organização pode realizar soluções endpoint como antivírus, controle de USB, sistemas de Data Leak Protection (DLP), além da contratação de uma equipe experiente de respostas a incidentes.

O risco de terceiros

Não muito diferente do tópico anterior, terceiros são pessoas ou empresas com as quais compartilhamos dados.

É importante ressaltar que ao compartilhar informações, os terceiros ficam expostos aos mesmos riscos dos colaboradores da empresa e podem ser a porta para algum incidente. Para estes é necessário trabalhar dentro dos limites da organização, além dos controles de segurança já mencionados.

Advertisement
publicidade

É válido considerar regras especiais para pessoas de fora, como limitar as conexões a rede e servidores corporativos.

Controles físicos também devem ser aplicados, incluindo a limitação do acesso a áreas restritas, o uso de crachás de identificação e a inspeção de mochilas e maletas, se necessário.

Solução: algumas formas de lidar com os riscos de segurança de terceiros é ter um aviso obrigatório de vazamento de dados, impor requisitos como criptografia e prevenção de vazamento de dados, além de contar com uma equipe de resposta a incidentes, e manter o direito de auditar a infraestrutura de terceiros.

Criptografia é uma faca de dois gumes

A criptografia é provavelmente um dos melhores controles de segurança, pois permite que dados confidenciais sejam transmitidos com segurança por redes não seguras. O problema é que também funciona na contramão.

Como a maioria dos serviços da internet – navegação, mensageiros instantâneos, armazenamento de e-mail e nuvem – já impõe forte criptografia, torna-se difícil o controle dos dados que saem da empresa.

Advertisement
publicidade

Além disso, a criptografia pode ser adotada pelo malware para se comunicar com os servidores de comando e controle.

Solução: quando tudo está criptografado, a única solução é contorná-lo. As empresas com firewalls e proxies web mais antigos podem ter dificuldades, mas as soluções modernas já podem conter métodos de descriptografia, como inspeção SSL.

Vale ressaltar que existem limitações em algumas situações. Algumas instituições financeiras, por exemplo, não funcionam bem com a inspeção SSL e pode haver preocupações com a privacidade. Portanto, nem sempre é possível descriptografar todo o tráfego dentro e fora da empresa.

Violação física

As vezes ela é esquecida, mas os dados não se limitam a bits e bytes. Uma violação também pode ocorrer com informações compartilhadas verbalmente, ouvidas por terceiros indesejados ou até por um documento impresso que foi deixado sem supervisão em algum local compartilhado por várias pessoas, por exemplo.

Se um HD for descartado incorretamente, ele pode acabar na mão de cibercriminosos que podem tentar restaurar as informações e usá-las de forma negativa.

Advertisement
publicidade

Solução: ter uma política de mesa limpa, usar meios seguros para descartar informações confidenciais e fornecer treinamento de conscientização dos funcionários são as melhores opções nesse caso.

Por Grupo Daryus  

Chamadas

Nova regra mudará tudo! Veja se sua empresa perturba a saúde mental dos funcionários

Published

on

A saúde mental dos funcionários nunca foi tão discutida, mas agora virou regra: a nova atualização da Norma Regulamentadora nº 1 (NR-1) obrigará as empresas a monitorarem e prevenirem riscos psicossociais no ambiente de trabalho. Mas o que isso significa na prática? As companhias terão que identificar fatores como assédio moral, sobrecarga e jornadas exaustivas para evitar que seus funcionários adoeçam. Mas o que acontece se não cumprirem essa exigência? Penalidades severas estão no horizonte!

Nos últimos anos, os afastamentos por transtornos mentais dispararam no Brasil. Mas em 2024, o cenário atingiu um novo recorde: 472 mil licenças concedidas, um aumento de 67% em relação ao ano anterior, segundo o Ministério da Previdência Social. Esse crescimento alarmante acelerou a necessidade de mudanças, e a partir de 26 de maio de 2025, todas as empresas deverão adotar medidas para proteger a saúde psicológica dos seus trabalhadores.

O que muda com a nova NR-1 para a saúde mental?

Mas, afinal, o que as empresas precisarão fazer? A principal mudança será a inclusão obrigatória da avaliação de riscos psicossociais no Programa de Gerenciamento de Riscos (PGR). Isso significa que as companhias precisarão:

  • Identificar fatores de risco como sobrecarga, insegurança no emprego e assédio moral;
  • Avaliar a gravidade desses riscos e definir prioridades de ação;
  • Implementar medidas preventivas e corretivas;
  • Monitorar continuamente a eficácia dessas ações.

Mas não basta apenas dizer que se preocupa com a saúde mental. Empresas que não levarem a exigência a sério poderão enfrentar fiscalizações, multas e até processos trabalhistas. “A atualização tira a saúde mental da esfera de ‘benefício’ e a posiciona como uma questão de compliance e gestão de riscos”, afirma Ana Carolina Peuker, especialista em saúde mental no trabalho.

Empresas que não se adaptarem podem pagar caro

As companhias que não cumprirem as novas regras poderão sofrer autuações, multas e até interdições. Mas há consequências ainda mais graves: funcionários que adoecerem devido ao ambiente de trabalho poderão acionar a Justiça e solicitar indenizações por danos morais e materiais. Além disso, empresas que ignorarem a NR-1 podem enfrentar processos administrativos e ações civis públicas movidas pelo Ministério Público do Trabalho.

Tatiana Pimenta, CEO da Vittude, alerta para o problema do “wellbeing washing”, que ocorre quando empresas tentam parecer preocupadas com a saúde mental, mas sem adotar medidas concretas. “Muitas vão criar campanhas e palestras motivacionais, mas se a rotina continuar tóxica, nada muda de verdade”, diz.

Veja mais:

Advertisement
publicidade

Impacto na cultura corporativa na saúde mental do trabalhador?

A mudança na legislação pode transformar a cultura organizacional, mas especialistas alertam que os primeiros impactos levarão tempo para aparecer. “Os resultados reais podem levar de dois a cinco anos para se consolidarem”, afirma Peuker. Mas, para os funcionários, a nova regra já representa um avanço significativo na proteção contra ambientes de trabalho abusivos.

Com a exigência de ações concretas, empresas que antes negligenciavam o bem-estar dos funcionários agora serão obrigadas a agir. Mas será que todas farão isso da forma correta? O tempo dirá, mas uma coisa é certa: ignorar a nova regra pode sair muito caro para quem não levar a sério a saúde mental no ambiente corporativo.

Continue Reading

Contabilidade

Resultado de Enquete do Jornal Contábil revela incertezas e desafios da Reforma Tributária para contadores

Published

on

A Reforma Tributária, atualmente em tramitação no Congresso Nacional, tem gerado debates acalorados e expectativas diversas entre os profissionais da área contábil. Uma recente enquete realizada pelo Jornal Contábil buscou mapear as principais preocupações dos contadores em relação às mudanças propostas. Os resultados revelam um cenário de incertezas, desafios e a necessidade de adaptação por parte dos profissionais

Tabelas dos Gráficos da Enquete sobre a Reforma Tributária

1. O que você percebe que mais preocupa seus clientes sobre a Reforma Tributária?

PreocupaçãoPercentual
Aumento da carga tributária67,8%
Necessidade de revisar o modelo de negócios5,4%
Insegurança jurídica na transição1,5%
Falta de clareza sobre os impactos financeiros25,4%

2. Na sua opinião, qual é o maior desafio da Reforma Tributária para os contadores?

DesafioPercentual
Adaptação às novas regras e exigências fiscais69,7%
Mudança na forma de apuração e aproveitamento de créditos9%
Impacto da tributação no destino e novas alíquotas5,2%
Custos de adaptação tecnológica e obrigações acessórias16,1%

Leia: Comunicado Oficial: Jornal Contábil Oferece Palestras Gratuitas Sobre Reforma Tributária em Todo o Brasil

3. Você sente que já tem informações suficientes para orientar seus clientes sobre a Reforma Tributária?

RespostaPercentual
Sim, estou acompanhando e me preparando6,8%
Mais ou menos, ainda há muitas dúvidas15,8%
Não, preciso de mais informações e capacitação77,4%

4. O que poderia ajudar você e seu escritório na transição da Reforma Tributária?

AjudaPercentual
Materiais práticos e guias explicativos44,5%
Treinamentos específicos sobre a nova tributação40,9%
Ferramentas tecnológicas para facilitar a adaptação10,2%
Parcerias estratégicas com especialistas em planejamento tributário4,4%

Baixe a Planilha em PDF da Enquete

Como foi Realizada Enquete: A enquete foi computada no canal e comunidades do whatsapp do Jornal Contábil em Fevereiro de 2025

Continue Reading

Chamadas

ESG abre caminho para novas oportunidades na contabilidade

Published

on

O conceito de ESG (Environmental, Social and Governance) já se tornou um dos pilares para o futuro dos negócios, mas ainda há muitas empresas que não sabem como aplicá-lo corretamente. E é aí que os contadores entram em cena! A contabilidade, que antes era vista apenas como uma ferramenta para organizar números e tributos, agora tem um papel fundamental na adoção de práticas sustentáveis dentro das organizações.

Se antes as demonstrações financeiras se limitavam a números e balanços, agora elas incluem também a transparência ambiental e social. Empresas que querem atrair investidores, conquistar consumidores e se destacar no mercado precisam demonstrar um compromisso real com a sustentabilidade. Mas isso não significa apenas falar sobre o assunto, e sim relatar e comprovar o impacto social e ambiental das operações.

E é exatamente isso que o ESG contábil proporciona: uma nova maneira de integrar esses aspectos na rotina financeira das empresas, garantindo relatórios confiáveis, auditorias e uma visão mais ampla sobre o impacto dos negócios. Mas como esse movimento funciona na prática?

O que é ESG contábil e por que ele está transformando o mercado?

O ESG contábil nada mais é do que a aplicação dos princípios de sustentabilidade dentro da contabilidade. Ele envolve a coleta e análise de dados financeiros e não financeiros para que as empresas possam medir o quanto suas ações realmente são sustentáveis.

Alguns exemplos práticos de ESG dentro da contabilidade incluem:

Advertisement
publicidade
  • Relatórios que detalham a emissão de gases de efeito estufa e o impacto ambiental da empresa.
  • Indicadores sobre diversidade e inclusão dentro do quadro de funcionários.
  • Transparência sobre práticas trabalhistas e engajamento com stakeholders.

Isso significa que contadores com conhecimento em ESG não só podem ajudar empresas a se adequarem às novas normas, mas também agregar valor ao mercado, atraindo novos clientes e fortalecendo suas carreiras.

Por que ESG contábil é um diferencial para empresas e investidores?

Empresas que adotam práticas sustentáveis não apenas seguem regulamentações ambientais, mas também se tornam mais atrativas para investidores. E isso não é exagero!

Os investidores estão cada vez mais atentos a critérios ESG antes de colocar dinheiro em uma empresa. Isso acontece porque empresas sustentáveis tendem a ser mais resilientes a crises e menos propensas a problemas jurídicos ou financeiros relacionados ao meio ambiente e à governança.

Além disso, consumidores estão priorizando marcas que se preocupam com o impacto que causam. Relatórios contábeis que incluem métricas ESG podem ser um fator decisivo na hora de conquistar clientes que buscam transparência e responsabilidade.

Veja mais:

Oportunidade para contadores: como atuar com ESG

Os contadores que se especializarem em ESG contábil terão uma vantagem competitiva enorme nos próximos anos. Afinal, o ESG não é apenas um movimento passageiro, mas sim um novo padrão de mercado.

Para atuar nesse setor, os profissionais devem se capacitar em temas como:

Regulamentações ambientais que afetam as empresas.
Normas internacionais de relatórios sustentáveis.
Ferramentas para calcular o impacto ambiental e social das organizações.
Identificação de greenwashing (empresas que tentam parecer sustentáveis, mas na prática não são).

Advertisement
publicidade

O perigo do greenwashing e a responsabilidade dos contadores

Se por um lado o ESG tem trazido avanços para o mercado, mas por outro também há empresas que tentam enganar consumidores ao se venderem como sustentáveis sem realmente aplicar essas práticas. Esse fenômeno é conhecido como greenwashing, uma estratégia de marketing que cria uma imagem falsa de sustentabilidade.

Casos famosos de greenwashing mostram como empresas já foram advertidas por propaganda enganosa. Exemplos incluem:

  • Volkswagen, que manipulou dados sobre emissões de poluentes.
  • Fiat, que anunciou um “pneu superverde” sem comprovação ambiental.
  • Ford, que divulgou um modelo de carro como ecológico, mas que na prática teve péssimo desempenho ambiental.

Os contadores têm um papel crucial em evitar que esse tipo de prática aconteça. Mas como? Através da auditoria e da transparência dos relatórios financeiros, garantindo que as empresas realmente estejam cumprindo o que prometem.

Como as PMEs podem se beneficiar do ESG?

Muita gente acredita que sustentabilidade é coisa de empresa grande, mas esse conceito já chegou também às Pequenas e Médias Empresas (PMEs). Para essas empresas, o ESG pode trazer benefícios como:

Redução de custos (adotando práticas mais eficientes).
Acesso a crédito facilitado, já que algumas instituições oferecem condições melhores para empresas sustentáveis.
Atração de clientes que preferem comprar de empresas que prezam pela responsabilidade social.

ESG não é modismo, é o futuro da contabilidade!

A contabilidade deixou de ser apenas um setor burocrático e se tornou um aliado estratégico das empresas, ajudando na construção de um futuro mais sustentável. Mas para isso, os contadores precisam se atualizar e entender como o ESG contábil pode ser aplicado na prática.

Advertisement
publicidade

O desafio é grande, mas as oportunidades são ainda maiores! Afinal, quem se especializar em ESG não só terá mais chances de crescimento profissional, mas também poderá ajudar empresas a fazerem a diferença no mercado e no mundo.

Continue Reading

@2025 - Todos os direitos reservados. Projetado e desenvolvido por Jornal Contábil