Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
Adotar duplo fator de autenticação para garantir a identificação do usuário;
Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas.

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Entre em contato!

Leia também:

Contabilidade para advogados: O suporte essencial para o sucesso

Domine o Sucesso: Contabilidade para Advogados Desvendada Descubra a importância da contabilidade para advogados. Serviços especializados que garantem o sucesso de sua prática jurídica. Se você é um advogado ou faz parte de um escritório de advocacia, sabe que a gestão fiscal, contábil e trabalhista é crucial para o sucesso do seu negócio. A contabilidade não é apenas sobre números e relatórios; é sobre manter as finanças em ordem, cumprir as obrigações fiscais, garantir a saúde financeira e garantir a segurança jurídica. Por isso é fundamental entender a importância da contabilidade para advogados e escritórios de advocacia, os riscos de não contar com suporte contábil e os benefícios de fazê-lo. Contabilidade para advogados: Por que é necessária? A contabilidade para advogados é muito mais do que apenas manter os livros fiscais em ordem. É uma ferramenta essencial para garantir que seu escritório de advocacia esteja em conformidade com as leis fiscais e regulamentações, evitando problemas legais e financeiros. Sem uma contabilidade eficaz, o advogado está exposto a riscos que podem prejudicar sua reputação e afetar negativamente sua prática. Os riscos de não ter suporte contábil A falta de suporte contábil pode levar a um verdadeiro caos financeiro em seu escritório de advocacia. Você pode se deparar com problemas como: 1. Descumprimento Fiscal: Não cumprir as obrigações fiscais pode resultar em multas, juros e, em casos extremos, ações legais. 2. Má Gestão Financeira: A falta de controle financeiro pode levar a problemas de fluxo de caixa, dificuldades para pagar despesas e até mesmo a inviabilidade do negócio. 3. Perda de Oportunidades: Sem uma compreensão clara de dos tributos, você pode perder oportunidades de uso de benefícios e caminhos para a elisão tributária, além de não ter visão de investimentos e crescimento. Artigos relacionados: Objetivos da Contabilidade: entenda tudo sobre a contabilidade; O que é necessário para fazer a troca de contabilidade?; Contabilidade Digital: O que é? Saiba Vantagens e Como Funciona A solução em contabilidade para advogados A boa notícia é que a contabilidade especializada para advogados é a solução para esses problemas. Com profissionais qualificados que entendem as complexidades financeiras e fiscais da prática jurídica, você pode: Cumprir as obrigações tributárias, fiscais e trabalhistas Evitar multas e problemas legais ao garantir o cumprimento de todas as obrigações fiscais. Gerenciar o negócio e as finanças com eficiência Manter um controle rigoroso de questões tributárias, fiscais, trabalhistas e das finanças, facilitando o planejamento e a tomada de decisões informadas. Maximizar os Lucros Identificar oportunidades para maximizar os lucros e reduzir custos. Confirp: Escritório Contábil em São Paulo Se você deseja resolver os problemas financeiros de seu escritório de advocacia, conte com a Confirp Contabilidade. Somos um escritório de contabilidade e oferecemos serviços de contabilidade para área jurídica de alta qualidade, que atendem às necessidades específicas de advogados e escritórios de advocacia. Nossos especialistas têm vasta experiência em contabilidade para advogados e estão prontos para ajudá-lo a manter suas finanças em ordem. Entre em contato conosco agora clicando no botão abaixo para saber mais sobre nossos serviços e como podemos ajudar a impulsionar o sucesso de seu escritório de advocacia. SummaryArticle NameContabilidade para advogados: O suporte essencial para o sucessoDescriptionDescubra a importância da contabilidade para advogados. Serviços especializados que garantem o sucesso de sua prática jurídica.Author confirp@contabilidade Publisher Name Confirp Contabilidade Publisher Logo

Ler mais

Como cancelar nota fiscal eletrônica?

São muitos os contribuintes que possuem a dúvida de como cancelar nota fiscal eletrônica no Estado de São Paulo? Sendo que isso pode ocasionar sérios custos extras para empresas. Assim, é importante saber que em 2013 foi alterado o prazo do “Pedido de Cancelamento” fora do prazo regulamentar (que era de 24 horas). Com isso a Secretaria da Fazenda de São Paulo aceita a transmissão do “Pedido de Cancelamento de NF-e” fora do prazo de 24 horas e até 480 horas (20dias) após a emissão. Quer fazer todas as ações contábeis de sua empresa com segurança? Conheça a Confirp Todavia, o pedido de cancelamento da NF-e após o prazo de 24 horas e até 480 horas sujeita o emitente às seguintes penalidades: falta de solicitação de cancelamento de NF-e, quando exigido pela legislação, ou solicitação de cancelamento desses documentos após transcurso do prazo regulamentar:multa equivalente a 10% do valor da operação ou prestação constante do documento, nunca inferior a 15 Ufesp, por documento ou impresso (em 2015 cada UFESP vale R$ 21,25 x 15 = R$ 318,75 – essa é a multa mínima, por documento fiscal, caso a aplicação do percentual de 10% seja inferior a R$ 318,75); solicitação de cancelamento de NF-e após transcurso do prazo regulamentar: multa equivalente a1% do valor da operação ou prestação constante do documento, nunca inferior a 6 Ufesp, por documento ou impresso (em 2015 cada UFESP vale R$ 21,25 x 6 = R$ 127,50 – essa é a multa mínima, caso a aplicação do percentual de 1% seja inferior a R$ 127,50); Ainda não temos notícias de que o Estado de São Paulo esteja aplicando as multas acima, mas é melhor evitar o cancelamento de NF-e, principalmente, após o prazo de 24 horas. Com essa sistemática de emissão de documentos eletrônicos, é necessário que as empresas aprimorarem seus processos de emissão desses documentos, buscando evitar ao máximo a rotina de cancelamento, pois em determinadas situações poderá levar a empresa a ser fiscalizada, caso essa prática seja repetitiva. Entenda o procedimento de como cancelar nota fiscal eletrônica Segundo o site da Secretaria da Fazenda: “emitente deverá fazer um pedido específico gerando um arquivo XML para isso. Da mesma forma que a emissão de uma NF-e de circulação de mercadorias, o pedido de cancelamento também deverá ser autorizado pela SEFAZ. O Layout do arquivo de solicitação de cancelamento poderá ser consultado no Manual de Integração do Contribuinte, disponível na seção Downloads. Após o prazo regulamentar de 24 horas da autorização de uso da NF-e, os Pedidos de Cancelamento de NF-e transmitidos à Secretaria da Fazenda serão recebidos via sistema até 480 horas da Autorização de Uso da NF-e, porém neste segundo caso o emitente fica sujeito à penalidade prevista no item z1 do Inciso IV do artigo 527 do Regulamento do ICMS. Após este prazo de 480 horas da autorização de uso da NF-e, a NF-e pode ser cancelada somente com a aprovação do Posto Fiscal de vinculação. O pedido deve ser acompanhado da: chave de acesso da NF-e a ser cancelada extemporaneamente; folha do livro Registro de Saídas e/ou Entradas, correspondente ao lançamento da operação ou prestação ou declaração de que faz uso da EFD (Escrituração Fiscal Digital); comprovação de que a operação não ocorreu: declaração firmada pelo representante legal do destinatário/remetente paulista da NF-e de que faz uso da Escrituração Fiscal Digital ou, não sendo este o caso, declaração firmada pelo representante legal do destinatário/remetente paulista da NF-e que não ocorreu a operação e de que não utilizou como crédito o valor do imposto registrado no documento fiscal ou; tratando-se de pedido que envolva estabelecimento situado em outra unidade da Federação, cópia de correspondência entregue pelo destinatário à repartição fiscal do seu domicílio, em que declare que não utilizou como crédito, ou que estornou, a quantia restituenda ou compensada. Fonte – Secretaria da Fazenda do Estado de São Paulo

Ler mais

Empresas têm só até dia 31 de janeiro para adesão ao Simples Nacional

As empresas que querem optar pela adesão ao Simples Nacional para 2025 devem correr, pois tem até o dia 31 de janeiro para realizar essa opção e, uma vez deferida, produzirá efeitos a partir do primeiro dia do ano calendário da opção. As empresas que já estão no regime simplificado também terão que correr para ajustar suas pendências e não serem excluidas. “Se a pessoa fizer a opção e houver algum tipo de restrição terá que regularizar até o fim de janeiro. Porém, se deixar para a última hora, as ações para ajustes serão praticamente impossíveis”, explica Welinton Mota, diretor tributário das Confirp Contabilidade, que lembra que o programa é bastante atrativo na maioria dos casos. Welinton Mota conta que as empresas que um dos principais pontos de restrição são débitos tributários. “As empresas que querem aderir e tem débitos com o governo precisam ajustar essa situação. Além disso, as empresas que já estão no regime também precisam se atentar, pois, se tiverem débitos e não ajustarem, poder ser exclusas do regime tributário. Lembrando que atualmente existem programas de parcelamentos desses débitos bastante atrativos”. Assim, antes de aderir ao Simples Nacional é necessário a eliminação de possíveis pendências que poderiam ser impeditivas para o ingresso ao regime tributário, como débitos com a Receita. A opção pode ser feita pela internet no site do Simples Nacional. O atual teto de faturamento para empresas do Simples Nacional é de 4,8 milhões de reais por ano, mas com uma ressalva: o ICMS e o ISS serão cobrados separado do DAS e também serão cobradas todas as obrigações acessórias de uma empresa normal quando o faturamento exceder 3,6 milhões de reais acumulados nos últimos 12 meses, ficando apenas os impostos federais com recolhimento unificado. Planejamento antes da opção Para adesão ao Simples Nacional, segundo o diretor da Confirp Contabilidade, é necessário o planejamento tributário já que para muitas empresas essa opção não se mostra tão vantajosa. “Segundo estudos da Confirp, para algumas empresas essa opção não é positiva, podendo representar em aumento da carga tributária, apesar da simplificação dos trabalhos e rotinas”, explica Welinton Mota. Assim, a recomendação da Confirp para todas as empresas buscarem o mais rápido possível por uma análise tributária. “Se a carga tributária for menor ou até mesmo igual, com certeza será muito vantajosa a opção pelo Simples, pela simplificação e facilidades que proporcionará para essas empresas”, finaliza o diretor da Confirp. Quem já é optante Para as empresas que já são tributadas no Simples, o processo de manutenção é automático. Contudo, segundo Welinton Mota, existem fatores que podem excluir a empresa. Como é o caso de débitos tributários ou outras irregularidades. Além disso, outros fatos que levam a exclusão são: Se for constatado que durante o ano-calendário, as despesas pagas superarem a margem de 20% do valor das receitas no mesmo período, com exceção do primeiro ano de atividade; Se for constatado que durante o ano-calendário, o valor investido na compra de mercadorias para a comercialização ou industrialização for superior a 80% em comparação ao faturamento do mesmo período, também com exceção do primeiro ano de atividade.

Ler mais

Reforma Tributária: impactos profundos para holdings e atividades imobiliárias

Por Richard Domingos, diretor executivo da Confirp Contabilidade A promulgação da Lei Complementar nº 214, de 16 de janeiro de 2025, consolidou a estrutura legal da Reforma Tributária e trouxe transformações significativas para o setor imobiliário brasileiro. As mudanças afetam diretamente a tributação sobre venda, locação e arrendamento de imóveis, além de atingirem em cheio a estrutura fiscal das holdings patrimoniais e empresariais. A reforma marca um divisor de águas na forma como os tributos impactam tanto as operações imobiliárias quanto a gestão de patrimônio. A introdução do Imposto sobre Bens e Serviços (IBS) e da Contribuição Social sobre Bens e Serviços (CBS) impõe um novo modelo de tributação que exige preparo técnico, atualização constante e revisão das estratégias de compliance. Cadastro Imobiliário Brasileiro (CIB): nova base de controle Entre as mudanças mais relevantes está a criação do Cadastro Imobiliário Brasileiro (CIB), parte do SINTER – Sistema Nacional de Gestão de Informações Territoriais. Trata-se de um cadastro unificado e obrigatório para todos os imóveis do país, urbanos e rurais, com dados detalhados desde a construção. Neste sistema, a administração tributária será responsável por definir o Valor de Referência dos imóveis, com base em informações oficiais e de mercado. Esse valor será usado como base de comparação para identificar transações suspeitas e embasar fiscalizações, sendo atualizado anualmente. Locações: nova tributação para pessoas físicas Antes da reforma, pessoas físicas não estavam sujeitas a tributos sobre consumo nas receitas de aluguel. A nova lei muda esse cenário. Agora, quem recebeu mais de R$ 240 mil em locações no ano anterior, ou ultrapassar R$ 288 mil no ano-calendário, com pelo menos quatro imóveis locados, será obrigado a pagar IBS e CBS. Esses tributos terão alíquota reduzida de 70% do percentual do IVA Dual. Por exemplo, se o IVA for de 28%, o tributo aplicável sobre locações será de 8,4%. Já locações com prazo inferior a 90 dias terão redução de 40% na alíquota, aproximando-se do setor hoteleiro. A reforma também prevê um redutor social de R$ 600 por imóvel residencial, com o objetivo de suavizar o impacto da tributação para locadores de menor renda. Esses valores serão atualizados anualmente pelo IPCA. Vendas de imóveis também serão atingidas A venda de imóveis por pessoas físicas passa a ser tributada em determinados casos. Estarão sujeitos ao IBS e à CBS aqueles que venderem quatro imóveis ou mais no ano, adquiridos nos últimos cinco anos, ou dois imóveis construídos pelo próprio contribuinte no mesmo período. Essas vendas estarão sujeitas a uma alíquota reduzida de 50% do IVA Dual, e também terão direito a redutores sociais: R$ 100 mil para a primeira venda de imóvel residencial e R$ 30 mil para a venda de terrenos. Os valores de aquisição dos imóveis serão corrigidos pelo IPCA, servindo como Redutor de Ajuste na base de cálculo. É possível ainda optar pelo uso do Valor de Referência do imóvel, conforme registrado no CIB, como base para cálculo dos tributos. A apuração desse redutor deve ser feita até 31 de dezembro de 2026. Permutas e garantias fora da incidência Operações como permutas de imóveis ou constituição de garantias (hipotecas, penhor, etc.) continuam fora do campo de incidência dos novos tributos. Regimes especiais e transição até 2028 A reforma prevê um regime de transição até o fim de 2028 para operações imobiliárias já em andamento. Durante esse período, será possível optar por regimes simplificados como o RET (Regime Especial de Tributação) para incorporações e parcelamentos de solo. O RET prevê uma alíquota fixa de CBS de 2,08% sobre a receita mensal e impede a apropriação de créditos tributários. O mesmo vale para o parcelamento de solo com CBS de 3,65%. Contudo, ainda não há garantia de que esses regimes serão mantidos após 2029, o que gera insegurança jurídica e exige planejamento desde já. Tributação simplificada para locações vigentes Contratos de locação e arrendamento assinados até 16 de janeiro de 2025 podem optar por regime simplificado com alíquota de 3,65%, sem direito a créditos ou redutores. Essa opção vale apenas para contratos com documentação reconhecida e registrada até o fim de 2025, o que pode limitar seu uso. Desafios para a contabilidade e auditoria A implantação do IBS e da CBS exige uma revisão completa dos processos contábeis. A não cumulatividade plena desses tributos demandará controle detalhado de créditos e débitos, impactando diretamente as demonstrações financeiras. As holdings, especialmente, precisarão redobrar a atenção às suas operações, pois a conformidade fiscal será mais exigente e as auditorias mais rigorosas. A correta apuração e aproveitamento dos créditos fiscais se tornarão diferenciais competitivos. E os impactos para o consumidor? No fim da cadeia, quem arcará com os custos dos novos tributos será o consumidor final — seja na locação ou na compra de imóveis. Os preços tendem a se ajustar à nova realidade tributária, com impactos já esperados a partir de 2027 com a cobrança da CBS e, em 2029, com a entrada em vigor do IBS. Cada contribuinte será impactado de maneira diferente, dependendo da estrutura de receitas e despesas do seu negócio. Porém, é certo que a transição exigirá estratégia, planejamento e adequação às novas exigências fiscais. Veja também: Contabilidade para Holding: O Que é e Como Funciona a Contabilidade para Esse Tipo de Empresa? A tributação das atividades imobiliárias e das holdings patrimoniais após a Reforma Tributária Entenda o real impacto da Reforma Tributária nas atividades imobiliárias – mudanças serão grandes

Ler mais