Negócios
Confira as 5 maneiras que as empresas podem ser violadas e quais as possíveis soluções
Ao entender melhor como os hackers invadem os dados das empresas, especialistas já conseguem distinguir quais são as ameaças comuns que aumentaram significativamente nos últimos meses mesmo com a LGPD em vigor.
Segundo o especialista e evangelista em Segurança da Informação e Proteção de Dados do Grupo Daryus, Cláudio Dodt, são duas as ameaças observadas com mais frequência nos últimos tempos:
– Violação de Dados ou Data Breach: ocorre quando uma organização sofre um incidente de segurança relacionado aos dados pelos quais é responsável. Isso resulta numa violação de confidencialidade, da disponibilidade ou da integridade dos dados.
– Vazamento de Dados: transmissão não autorizada de informações de dentro de uma organização, ou seja, um incidente que expõe publicamente informações sensíveis que podem ser vistas, copiadas, roubadas, transmitidas ou usadas sem acesso autorizado.
Dodt destaca que investir em ferramentas de segurança, softwares de última geração e funcionários treinados são ótimas recomendações, porém isso não garante que a empresa não ficará vulnerável, uma vez que essas boas práticas se depreciam com o tempo e os criminosos se aperfeiçoam cada vez mais.
Confira as 5 maneiras que as organizações podem ser violadas e quais as possíveis soluções para os problemas:
Vulnerabilidades desconhecidas
A maioria das vulnerabilidades pode permanecer desconhecida por meses ou até anos. Esse foi o caso das vulnerabilidades de hardware encontradas pela equipe do Google chamadas de Meltsown e Spectre que permitem que os programas roubem dados processados pelo computador.
A Meltdown é uma falha de segurança passível de ser explorada em microprocessadores. Ao explorar a falha é possível ler áreas de memória protegidas, ou seja, é possível obter dados sensíveis do usuário.
A Spectre não afeta um processador específico, mas sim a maioria dos processadores. Com a falha é possível realizar “Branch Prediction” e “Speculative Execution”. Através dela consegue-se fazer com que o processador execute instruções atípicas e assim fure o isolamento entre aplicações.
Essas vulnerabilidades afetaram a memória da maioria dos hadwares de CPU nos últimos 10 anos e, embora não haja casos confirmados de exploração, isso não significa que criminosos não estejam aproveitando a vulnerabilidade.
Solução: seguir os conselhos básicos de segurança digital, pois não há outra forma ainda de lidar com falhas de seguranças desconhecidas.
Ameaça Interna
A ameaça interna nunca deve ser subestimada. Mesmo que não seja causada por um cibercriminoso, na maioria das vezes, a atenção deve ser mantida da mesma forma. Funcionários que não foram treinados adequadamente ficam propensos a erros acidentais, como enviar uma mensagem de e-mail para o destinatário errado, clicar em e-mail recebidos que contenham armadilhas de invasão – conhecidos como phishing -, até mesmo compartilhar informações confidenciais em um local público ou rede social.
É importante considerar que existem pessoas que voluntariamente cometeriam uma violação ou até um crime. Por exemplo, um funcionário que pretenda deixar a empresa pode tentar copiar arquivos confidenciais, mesmo que seja contrário a política de segurança.
Solução: existem diversas formas para proteger a empresa de ameaças internas e remediar estragos causados caso algo aconteça. A organização pode realizar soluções endpoint como antivírus, controle de USB, sistemas de Data Leak Protection (DLP), além da contratação de uma equipe experiente de respostas a incidentes.
O risco de terceiros
Não muito diferente do tópico anterior, terceiros são pessoas ou empresas com as quais compartilhamos dados.
É importante ressaltar que ao compartilhar informações, os terceiros ficam expostos aos mesmos riscos dos colaboradores da empresa e podem ser a porta para algum incidente. Para estes é necessário trabalhar dentro dos limites da organização, além dos controles de segurança já mencionados.
É válido considerar regras especiais para pessoas de fora, como limitar as conexões a rede e servidores corporativos.
Controles físicos também devem ser aplicados, incluindo a limitação do acesso a áreas restritas, o uso de crachás de identificação e a inspeção de mochilas e maletas, se necessário.
Solução: algumas formas de lidar com os riscos de segurança de terceiros é ter um aviso obrigatório de vazamento de dados, impor requisitos como criptografia e prevenção de vazamento de dados, além de contar com uma equipe de resposta a incidentes, e manter o direito de auditar a infraestrutura de terceiros.
Criptografia é uma faca de dois gumes
A criptografia é provavelmente um dos melhores controles de segurança, pois permite que dados confidenciais sejam transmitidos com segurança por redes não seguras. O problema é que também funciona na contramão.
Como a maioria dos serviços da internet – navegação, mensageiros instantâneos, armazenamento de e-mail e nuvem – já impõe forte criptografia, torna-se difícil o controle dos dados que saem da empresa.
Além disso, a criptografia pode ser adotada pelo malware para se comunicar com os servidores de comando e controle.
Solução: quando tudo está criptografado, a única solução é contorná-lo. As empresas com firewalls e proxies web mais antigos podem ter dificuldades, mas as soluções modernas já podem conter métodos de descriptografia, como inspeção SSL.
Vale ressaltar que existem limitações em algumas situações. Algumas instituições financeiras, por exemplo, não funcionam bem com a inspeção SSL e pode haver preocupações com a privacidade. Portanto, nem sempre é possível descriptografar todo o tráfego dentro e fora da empresa.
Violação física
As vezes ela é esquecida, mas os dados não se limitam a bits e bytes. Uma violação também pode ocorrer com informações compartilhadas verbalmente, ouvidas por terceiros indesejados ou até por um documento impresso que foi deixado sem supervisão em algum local compartilhado por várias pessoas, por exemplo.
Se um HD for descartado incorretamente, ele pode acabar na mão de cibercriminosos que podem tentar restaurar as informações e usá-las de forma negativa.
Solução: ter uma política de mesa limpa, usar meios seguros para descartar informações confidenciais e fornecer treinamento de conscientização dos funcionários são as melhores opções nesse caso.
Por Grupo Daryus
Nos siga no
Participe do nosso grupo no
Google News
WhatsApp
Telegram
A saúde mental dos funcionários nunca foi tão discutida, mas agora virou regra: a nova atualização da Norma Regulamentadora nº 1 (NR-1) obrigará as empresas a monitorarem e prevenirem riscos psicossociais no ambiente de trabalho. Mas o que isso significa na prática? As companhias terão que identificar fatores como assédio moral, sobrecarga e jornadas exaustivas para evitar que seus funcionários adoeçam. Mas o que acontece se não cumprirem essa exigência? Penalidades severas estão no horizonte!
Nos últimos anos, os afastamentos por transtornos mentais dispararam no Brasil. Mas em 2024, o cenário atingiu um novo recorde: 472 mil licenças concedidas, um aumento de 67% em relação ao ano anterior, segundo o Ministério da Previdência Social. Esse crescimento alarmante acelerou a necessidade de mudanças, e a partir de 26 de maio de 2025, todas as empresas deverão adotar medidas para proteger a saúde psicológica dos seus trabalhadores.
O que muda com a nova NR-1 para a saúde mental?
Mas, afinal, o que as empresas precisarão fazer? A principal mudança será a inclusão obrigatória da avaliação de riscos psicossociais no Programa de Gerenciamento de Riscos (PGR). Isso significa que as companhias precisarão:
- Identificar fatores de risco como sobrecarga, insegurança no emprego e assédio moral;
- Avaliar a gravidade desses riscos e definir prioridades de ação;
- Implementar medidas preventivas e corretivas;
- Monitorar continuamente a eficácia dessas ações.
Mas não basta apenas dizer que se preocupa com a saúde mental. Empresas que não levarem a exigência a sério poderão enfrentar fiscalizações, multas e até processos trabalhistas. “A atualização tira a saúde mental da esfera de ‘benefício’ e a posiciona como uma questão de compliance e gestão de riscos”, afirma Ana Carolina Peuker, especialista em saúde mental no trabalho.
Empresas que não se adaptarem podem pagar caro
As companhias que não cumprirem as novas regras poderão sofrer autuações, multas e até interdições. Mas há consequências ainda mais graves: funcionários que adoecerem devido ao ambiente de trabalho poderão acionar a Justiça e solicitar indenizações por danos morais e materiais. Além disso, empresas que ignorarem a NR-1 podem enfrentar processos administrativos e ações civis públicas movidas pelo Ministério Público do Trabalho.
Tatiana Pimenta, CEO da Vittude, alerta para o problema do “wellbeing washing”, que ocorre quando empresas tentam parecer preocupadas com a saúde mental, mas sem adotar medidas concretas. “Muitas vão criar campanhas e palestras motivacionais, mas se a rotina continuar tóxica, nada muda de verdade”, diz.
Veja mais:
- 10 Erros Que Levam um Escritório de Contabilidade à Falência
- MEI: 3 melhores linhas de crédito para o Microempreendedor
- Frei Gilson: Do Fenômeno Religioso à Polêmica Política nas Redes Sociais
- Endividamento das Famílias Brasileiras Atinge 76,4% e Mostra Tendência de Crescimento Constante
- Imposto de Renda: veja o que a Receita Federal sabe sobre você
Impacto na cultura corporativa na saúde mental do trabalhador?
A mudança na legislação pode transformar a cultura organizacional, mas especialistas alertam que os primeiros impactos levarão tempo para aparecer. “Os resultados reais podem levar de dois a cinco anos para se consolidarem”, afirma Peuker. Mas, para os funcionários, a nova regra já representa um avanço significativo na proteção contra ambientes de trabalho abusivos.
Com a exigência de ações concretas, empresas que antes negligenciavam o bem-estar dos funcionários agora serão obrigadas a agir. Mas será que todas farão isso da forma correta? O tempo dirá, mas uma coisa é certa: ignorar a nova regra pode sair muito caro para quem não levar a sério a saúde mental no ambiente corporativo.
Nos siga no
Participe do nosso grupo no
Contabilidade
Resultado de Enquete do Jornal Contábil revela incertezas e desafios da Reforma Tributária para contadores
A Reforma Tributária, atualmente em tramitação no Congresso Nacional, tem gerado debates acalorados e expectativas diversas entre os profissionais da área contábil. Uma recente enquete realizada pelo Jornal Contábil buscou mapear as principais preocupações dos contadores em relação às mudanças propostas. Os resultados revelam um cenário de incertezas, desafios e a necessidade de adaptação por parte dos profissionais
Tabelas dos Gráficos da Enquete sobre a Reforma Tributária
1. O que você percebe que mais preocupa seus clientes sobre a Reforma Tributária?
| Preocupação | Percentual |
|---|---|
| Aumento da carga tributária | 67,8% |
| Necessidade de revisar o modelo de negócios | 5,4% |
| Insegurança jurídica na transição | 1,5% |
| Falta de clareza sobre os impactos financeiros | 25,4% |
2. Na sua opinião, qual é o maior desafio da Reforma Tributária para os contadores?
| Desafio | Percentual |
|---|---|
| Adaptação às novas regras e exigências fiscais | 69,7% |
| Mudança na forma de apuração e aproveitamento de créditos | 9% |
| Impacto da tributação no destino e novas alíquotas | 5,2% |
| Custos de adaptação tecnológica e obrigações acessórias | 16,1% |
3. Você sente que já tem informações suficientes para orientar seus clientes sobre a Reforma Tributária?
| Resposta | Percentual |
|---|---|
| Sim, estou acompanhando e me preparando | 6,8% |
| Mais ou menos, ainda há muitas dúvidas | 15,8% |
| Não, preciso de mais informações e capacitação | 77,4% |
4. O que poderia ajudar você e seu escritório na transição da Reforma Tributária?
| Ajuda | Percentual |
|---|---|
| Materiais práticos e guias explicativos | 44,5% |
| Treinamentos específicos sobre a nova tributação | 40,9% |
| Ferramentas tecnológicas para facilitar a adaptação | 10,2% |
| Parcerias estratégicas com especialistas em planejamento tributário | 4,4% |
Baixe a Planilha em PDF da Enquete
Como foi Realizada Enquete: A enquete foi computada no canal e comunidades do whatsapp do Jornal Contábil em Fevereiro de 2025
Nos siga no
Participe do nosso grupo no
O conceito de ESG (Environmental, Social and Governance) já se tornou um dos pilares para o futuro dos negócios, mas ainda há muitas empresas que não sabem como aplicá-lo corretamente. E é aí que os contadores entram em cena! A contabilidade, que antes era vista apenas como uma ferramenta para organizar números e tributos, agora tem um papel fundamental na adoção de práticas sustentáveis dentro das organizações.
Se antes as demonstrações financeiras se limitavam a números e balanços, agora elas incluem também a transparência ambiental e social. Empresas que querem atrair investidores, conquistar consumidores e se destacar no mercado precisam demonstrar um compromisso real com a sustentabilidade. Mas isso não significa apenas falar sobre o assunto, e sim relatar e comprovar o impacto social e ambiental das operações.
E é exatamente isso que o ESG contábil proporciona: uma nova maneira de integrar esses aspectos na rotina financeira das empresas, garantindo relatórios confiáveis, auditorias e uma visão mais ampla sobre o impacto dos negócios. Mas como esse movimento funciona na prática?
O que é ESG contábil e por que ele está transformando o mercado?
O ESG contábil nada mais é do que a aplicação dos princípios de sustentabilidade dentro da contabilidade. Ele envolve a coleta e análise de dados financeiros e não financeiros para que as empresas possam medir o quanto suas ações realmente são sustentáveis.
Alguns exemplos práticos de ESG dentro da contabilidade incluem:
- Relatórios que detalham a emissão de gases de efeito estufa e o impacto ambiental da empresa.
- Indicadores sobre diversidade e inclusão dentro do quadro de funcionários.
- Transparência sobre práticas trabalhistas e engajamento com stakeholders.
Isso significa que contadores com conhecimento em ESG não só podem ajudar empresas a se adequarem às novas normas, mas também agregar valor ao mercado, atraindo novos clientes e fortalecendo suas carreiras.
Por que ESG contábil é um diferencial para empresas e investidores?
Empresas que adotam práticas sustentáveis não apenas seguem regulamentações ambientais, mas também se tornam mais atrativas para investidores. E isso não é exagero!
Os investidores estão cada vez mais atentos a critérios ESG antes de colocar dinheiro em uma empresa. Isso acontece porque empresas sustentáveis tendem a ser mais resilientes a crises e menos propensas a problemas jurídicos ou financeiros relacionados ao meio ambiente e à governança.
Além disso, consumidores estão priorizando marcas que se preocupam com o impacto que causam. Relatórios contábeis que incluem métricas ESG podem ser um fator decisivo na hora de conquistar clientes que buscam transparência e responsabilidade.
Veja mais:
- 10 Erros Que Levam um Escritório de Contabilidade à Falência
- MEI: 3 melhores linhas de crédito para o Microempreendedor
- Frei Gilson: Do Fenômeno Religioso à Polêmica Política nas Redes Sociais
- Endividamento das Famílias Brasileiras Atinge 76,4% e Mostra Tendência de Crescimento Constante
- Imposto de Renda: veja o que a Receita Federal sabe sobre você
Oportunidade para contadores: como atuar com ESG
Os contadores que se especializarem em ESG contábil terão uma vantagem competitiva enorme nos próximos anos. Afinal, o ESG não é apenas um movimento passageiro, mas sim um novo padrão de mercado.
Para atuar nesse setor, os profissionais devem se capacitar em temas como:
✅ Regulamentações ambientais que afetam as empresas.
✅ Normas internacionais de relatórios sustentáveis.
✅ Ferramentas para calcular o impacto ambiental e social das organizações.
✅ Identificação de greenwashing (empresas que tentam parecer sustentáveis, mas na prática não são).
O perigo do greenwashing e a responsabilidade dos contadores
Se por um lado o ESG tem trazido avanços para o mercado, mas por outro também há empresas que tentam enganar consumidores ao se venderem como sustentáveis sem realmente aplicar essas práticas. Esse fenômeno é conhecido como greenwashing, uma estratégia de marketing que cria uma imagem falsa de sustentabilidade.
Casos famosos de greenwashing mostram como empresas já foram advertidas por propaganda enganosa. Exemplos incluem:
- Volkswagen, que manipulou dados sobre emissões de poluentes.
- Fiat, que anunciou um “pneu superverde” sem comprovação ambiental.
- Ford, que divulgou um modelo de carro como ecológico, mas que na prática teve péssimo desempenho ambiental.
Os contadores têm um papel crucial em evitar que esse tipo de prática aconteça. Mas como? Através da auditoria e da transparência dos relatórios financeiros, garantindo que as empresas realmente estejam cumprindo o que prometem.
Como as PMEs podem se beneficiar do ESG?
Muita gente acredita que sustentabilidade é coisa de empresa grande, mas esse conceito já chegou também às Pequenas e Médias Empresas (PMEs). Para essas empresas, o ESG pode trazer benefícios como:
✔ Redução de custos (adotando práticas mais eficientes).
✔ Acesso a crédito facilitado, já que algumas instituições oferecem condições melhores para empresas sustentáveis.
✔ Atração de clientes que preferem comprar de empresas que prezam pela responsabilidade social.
ESG não é modismo, é o futuro da contabilidade!
A contabilidade deixou de ser apenas um setor burocrático e se tornou um aliado estratégico das empresas, ajudando na construção de um futuro mais sustentável. Mas para isso, os contadores precisam se atualizar e entender como o ESG contábil pode ser aplicado na prática.
O desafio é grande, mas as oportunidades são ainda maiores! Afinal, quem se especializar em ESG não só terá mais chances de crescimento profissional, mas também poderá ajudar empresas a fazerem a diferença no mercado e no mundo.
Nos siga no
Participe do nosso grupo no
10 Erros Que Levam um Escritório de Contabilidade à Falência
MEI: 3 melhores linhas de crédito para o Microempreendedor
Frei Gilson: Do Fenômeno Religioso à Polêmica Política nas Redes Sociais
MEI tem direito a abono salarial d PIS e PASEP em 2025?
Empréstimo: entenda o novo consignado para quem trabalha de carteira assinada
