Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
Adotar duplo fator de autenticação para garantir a identificação do usuário;
Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas.

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Entre em contato!

Leia também:

IR 2014 – O que mudou?

A Receita libera hoje o programa para elaboração do IR 2014 – Declaração de Ajuste Anual do Imposto de Renda – Exercício 2014- Ano base 2013 – a previsão é que já se possa baixar a partir das 8 horas da manhã. Contudo a entrega só poderá ser feita depois do carnaval – dia 06 de março. Segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, para esse ano tem uma série de novidades (veja abaixo). Domingos alerta que é interessante que as pessoas se preparem com antecedência para declarar, já procurando e separando os documentos necessários. “Quanto mais preparado o contribuinte estiver melhor, já que os primeiros dias são os mais interessantes para o envio e isso por dois motivos: quem entrega o material com antecedência receberá sua restituição antes, além disso, em caso de problemas, o contribuinte terá tempo para resolvê-los, evitando a necessidade de realizar uma declaração retificadora, depois do prazo de entrega”, alerta. Veja os principais pontos relacionados ao tema, selecionados pelo diretor executivo da Confirp Consultoria Contábil, Richard Domingos: NOVIDADES PARA 2014 1. IMPORTAÇÕES DO INFORME DA FONTE PAGADORA. A Instrução Normativa RFB 1416/2013 instituiu a possibilidade de as fontes pagadoras entregarem para seus empregados arquivos contendo informações dos comprovantes de rendimentos (Comprovante Eletrônico de Rendimentos) com as mesmas informações contidas no informe em papel. O contribuinte ao criar sua declaração no PGD do IRPF 2014 poderá importar esse arquivo que irá automaticamente povoar todos os campos da declaração com as informações da fonte pagadora. 2. IMPORTAÇÕES DO INFORME DE PLANO DE SAÚDE. A Instrução Normativa RFB 1416/2013 criou a possibilidade de os planos de saúde fornecerem para seus clientes arquivos contendo informações dos pagamentos do plano de saúde, dos pagamentos de serviços e reembolsos recebidos. O contribuinte ao criar sua declaração no PGD do IRPF 2014 poderá importar esse arquivo, que preencherá automaticamente todos os campos da declaração com as informações relativas ao plano de saúde. 3. COMUNICADO DA CONDIÇÃO DE NÃO RESIDENTE. Uma outra novidade para 2014 é que o Comunicado da Condição de Não Residente poderá ser gerado, também, através do PGD 2014 para ser entregue às suas fontes pagadoras, informando a data de saída do país. 4. A partir de 2014 NÃO É MAIS POSSÍVEL A ENTREGA DA DIRPF (ORIGINAL) NAS UNIDADES DA RECEITA FEDERAL DO BRASIL, exceto para o caso de declaração final de espólio que se enquadra nas regras da obrigatoriedade da utilização do certificado digital; 5. A partir de 2014 NÃO É MAIS POSSÍVEL A ENTREGA DA DIRPF NAS AGENCIA DO BANCO DO BRASIL E CAIXA ECONÔMICA FEDERAL; 6. A partir de 2014, quem preencher a declaração por meio do m-IRPF, poderá declarar dívidas e ônus reais, imposto pago, rendimentos recebidos de pessoa física, rendimentos isentos e rendimentos com tributação exclusiva, e importar dos dados da declaração de 2013; 7. Correção de alguns valores em 4,5% que faz parte do cálculo do imposto: R$ 25.661,70 – Limite de rendimentos tributáveis obrigado a DIRPF; R$ 128.308,50 – Atividade Rural obrigado a DIRPF; R$ 15.197,02 – Limite do desconto simplificado; R$ 2.063,64 – Dedução por dependente; R$ 3.230,46 – Dedução de despesa de instrução; R$ 1.710,78 – Parcela isenta mensal de aposentados; R$ 22.240,14 – Parcela isenta Anual de aposentados; R$ 20.529,36 – Limite de renda de pais, avós e bisavós para lançar como dependente; Valores anuais para fins de elaboração da Declaração de Ajuste Anual do IRPF de 2014 (ano-base 2013), ou seja, valores para a Declaração do IR de Abril/2014: a) Está obrigado a declarar em 2014 quem recebeu rendimentos tributáveis (no ano de 2013) cuja soma foi superior a R$ 25.661,70; b) Na atividade rural, está “obrigado a declarar” quem obteve receita bruta em valor superior a R$ 128.308,50 (em 2013); c) Está obrigado a declarar quem recebeu rendimento isentos, não tributáveis ou tributados exclusivamente na fonte, cuja soma foi superior a R$ 40.000,00; d) Está obrigado a declarar quem teve, em 31/12/2013, a posse ou a propriedade de bens ou direitos, inclusive terra nua, de valor total superior a R$ 300.000,00; e) Na declaração de 2014, o valor máximo do “desconto simplificado” será de R$ 15.197,02 (limite do desconto simplificado); f) Limite de dedução por dependente: R$ 2.063,64; g) Limite de dedução de despesa de instrução (própria ou por dependente): R$ 3.230,46; h) Limite de renda de pais, avós e bisavós para lançar como dependente: R$ 20.529,36; PRINCIPAIS CRUZAMENTOS COM PESSOA FÍSICA 1. DIRF [empresas, instituições financeiras e corretoras de valores] 2. DMOF [instituições financeiras] 3. DECRED [administradora de cartões de débito e créditos] 4. DOI [cartório de registro de imóveis] 5. DIMOB [imobiliárias e empresas locadoras de imóveis] 6. DMED [hospitais, clinicas, plano de saúde e seguro saúde] PRINCIPAIS ERROS 1. Lançar valores na ficha de rendimentos tributáveis diferentes daqueles relacionados nos informes de rendimento [Rendimento tributável, Imposto Retido, etc]; 2. Lançar valores de rendimentos tributados exclusivamente na fonte na ficha de rendimentos tributados; 3. Não preencher a ficha de ganhos de capital no caso de alienações de bens e direitos; 4. Não preencher a ficha de ganhos de renda variável se o contribuinte operou em bolsa de valores; 5. Não relacionar nas fichas de rendimentos tributáveis, não tributáveis e exclusivos na fonte de dependentes de sua declaração; 6. Não relacionar nas fichas de bens e direitos, dívidas e ônus, ganho de capital, renda variável valores referente a dependentes de sua declaração; 7. Não relacionar valores de alugueis recebidos de pessoa física na ficha de recebimento de pessoa física; 8. Não abater comissões e despesas relacionadas a alugueis recebidos na ficha de rendimentos recebidos de pessoas físicas; PRINCIPAIS DOCUMENTOS PARA DIRPF 2014 ANO BASE 2013 1. RENDAS a. INFORMES DE RENDIMENTOS de Instituições Financeiras inclusive corretora de valores; b. INFORMES DE RENDIMENTOS de Salários, Pró Labore, Distribuição de Lucros, Aposentadoria, Pensão, etc; c. INFORMES DE RENDIMENTOS de Aluguéis de bens móveis e imóveis recebidos de jurídicas; d. Informações e documentos de OUTRAS

Ler mais

Prazos para pagamentos relacionados a empregado doméstico são alterados

Importante informação para quem tem empregado doméstico é que foram alterados os prazos para pagamento de salários e de recolhimento de tributos e encargos trabalhistas para o empregador doméstico e o segurado especial. As mudanças fazem parte da Medida Provisória n° 1.110/2022 (DOU de 29.03.2022) e com ela o empregador doméstico passa a ficar obrigado a pagar a remuneração devida ao empregado até o 7º dia do mês seguinte ao da competência, e não mais no 5º dia útil. Contudo, o mais importante é que pagamentos que são de responsabilidade dos empregadores, como o Imposto de Renda, o Fundo de Garantia do Tempo de Serviço (FGTS), a contribuição patronal previdenciária para a seguridade social (CPP) e a contribuição social para financiamento do seguro contra acidentes do trabalho deverão ser feitos até o dia 20 de cada mês, e não mais no dia 7. O mesmo ocorre com o recolhimento do INSS. “Essa medida é interessante para os empregadores sendo que ampliam o prazo para pagamento dentro do mês, podendo se organizar melhor. Contudo, é preciso ficar atento para que não se confunda no pagamento, podendo assim atrasar e ter que pagar multas e juros”, alerta Josué Pereira de Oliveira, consultor trabalhista da Confirp Consultoria Contábil . Segurado Especial Outro ponto importante da medida é que o recolhimento previdenciário, pelo segurado especial, sobre a comercialização da sua produção rural, bem como dos valores retidos do INSS e FGTS dos trabalhadores passam a ter como data de quitação o dia 20 e não mais o dia 7. “É relevante se atentar que novo prazo de vencimento (20) entra em vigor a partir do momento em que o FGTS passar a ser digital. Esse sistema ainda está em desenvolvimento e a data de entrada em produção não foi divulgada”, explica Josué de Oliveira. As mudanças não alteram de imediato o vencimento do DAE gerado pelo eSocial, que continua com vencimento até o dia 07 do mês seguinte ao da competência. O novo prazo de vencimento de quitação até o dia 20 será por meio do FGTS digital que ainda não foi divulgada a data de vigência.

Ler mais

Imposto de Renda 2020: Quinto lote de restituições já foi pago

A Receita Federal pagou o quinto lote de restituição do imposto de renda 2020 na quarta-feira (30/9). Foram 3.199.567 de contribuintes, cujas restituições soma o valor total de R$ 4,3 bilhões. Desse total, R$ 226.353.008,42 referem-se ao quantitativo de contribuintes que têm prioridade legal, sendo 7.761 contribuintes idosos acima de 80 anos, 44.982 contribuintes entre 60 e 79 anos, 4.685 contribuintes com alguma deficiência física ou mental ou moléstia grave e 21.303 contribuintes cuja maior fonte de renda seja o magistério. A restituição ficará disponível no banco durante um ano. Se o contribuinte não fizer o resgate nesse prazo, deverá requerê-la por meio da Internet, mediante o Formulário Eletrônico – Pedido de Pagamento de Restituição, ou diretamente no Portal e-CAC, no serviço Meu Imposto de Renda. Caso o valor não seja creditado, o contribuinte poderá contatar pessoalmente qualquer agência do BB ou ligar para a Central de Atendimento por meio do telefone 4004-0001 (capitais), 0800-729-0001 (demais localidades) e 0800-729-0088 (telefone especial exclusivo para deficientes auditivos) para agendar o crédito em conta-corrente ou poupança, em seu nome, em qualquer banco. A malha em números – imposto de renda 2020 Entre março e setembro de 2020, a Receita Federal recebeu 33.288.672 declarações do IRPF 2020, ano-base 2019. Destas, 910.996 declarações foram retidas em malha. Esse número representa 2,74% do total de documentos entregues. São 693.981 declarações com Imposto a Restituir (IAR), representando 76% do total; 192.126 declarações ou 21% do total, com Imposto a Pagar (IAP) e 24.889, com saldo zero, representando 3%, do total. Os principais motivos: 46% – Omissão de rendimentos sujeitos ao ajuste anual ( de titulares e dependentes declarados ); 26% – Deduções da base de cálculo (principal motivo de dedução – despesas médicas); 21% – Divergências no valor de IRRF entre o que consta em Dirf e o que foi declarado pela pessoa física – entre outros, falta de informação do beneficiário em Dirf, e diivergência entre o valor informado entre a DIRPF e a Dirf . Já os outros 7% são motivados por deduções do imposto devido, recebimento de rendimentos acumulados, e divergência de informação sobre pagamento de carnê-leão e/ ou imposto complementar. Orientações importantes Quem apresentou Declaração do IRPF 2020 e tem expectativa de receber restituição, deve consultar o Extrato do Processamento da DIRPF, em MEU IMPOSTO DE RENDA. Lá é possível saber se está tudo correto com a Declaração apresentada, ou se há alguma pendência, como por exemplo, se a Declaração foi retida na malha fina. Havendo pendências, há três alternativas: a) Corrigir a Declaração apresentada, sem qualquer multa ou penalidade, por meio de Declaração retificadora, se houver erros no que foi declarado à Receita Federal. Essa correção não será possível depois que o contribuinte for intimado ou notificado; b) Aguardar comunicado da Receita Federal para apresentar documentação que explique a pendência apresentada no Extrato; c) Apresentar, de forma virtual, todos os comprovantes e documentos que atestam os valores declarados e apontados como pendência no Extrato. Para apresentar os documentos, é necessário verificar atentamente as orientações do Extrato do Processamento da DIRPF e formalizar um DDA – Dossiê Digital de Atendimento para a Malha Fiscal. Para informações sobre o DDA da Malha Fiscal, consultar Malha Fiscal – Atendimento, a partir do espaço Onde Encontro. A apresentação dos documentos, neste caso, é de inteira responsabilidade do contribuinte, que poderá ainda assim ser intimado ou receber uma notificação de lançamento da Receita Federal. Fonte – Receita Federal do Brasil

Ler mais

Proposta de Reforma: tributos sobre lucros saltarão de 34% para 43,2%

Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários Na defesa da proposta de reforma tributária, que apresentou recentemente a população, o ministro da Economia Paulo Guedes vem afirmando que não haverá aumento da carga tributária, contudo, isto não é o que demonstram os cálculos comparativos realizado pela Confirp Consultoria Contábil em relação a tributação dos lucros no país. O levantamento aponta que mesmo com a redução do valor do Imposto de Renda Pessoa Jurídica, que passaria de 25% para 20% e a manutenção do Contribuição Social sobre Lucro Líquido (CSLL) em 9%, ocorreria uma significativa elevação na taxação dos lucros das empresas, sendo que teria a nova cobrança de imposto de renda pessoa física sobre lucros dos sócios, que está projetada para ser de 20%. Veja simulação: “A mudança representaria um salto na tributação dos lucros de 34% para 43,2%. Ou seja, o governo ficaria quase com metade da fatia desse valor. Isso não seria um problema se tivéssemos no país o retorno desses tributos e um ambiente seguro para se empreender, mas nas condições atuais é praticamente jogar contra o empreendedorismo brasileiro”, explica Richard Domingos, diretor tributário da Confirp. O diretor da Confirp acrescenta que essa é mais uma medida que faz com que investimentos na criação de empresas, e consequentemente de empregos, seja desincentivada. “Hoje vivemos problemas estruturais, como a escassez de mão de obra especializada, dificuldades cambiais e a recente crise energética, ao tomar parte dos lucros das empresas e empresários a situação se torna inviável para empreender”, explica. Com as medidas, o ministro toma um caminho distinto do que vem tomando países desenvolvidos e do que prega a cartilha do liberalismo que o governo defendia anteriormente. Contudo, as propostas ainda estão abertas para debates e aprimoramentos. “A questão em relação a cobrança de imposto de renda sobre os lucros é que isso seria realizado já cobrando 20% dos empresários, uma carga bastante pesada. Com certeza o mais prejudicado será o pequeno e médio empreendedor, que sofrerá com um impacto fortíssimo em sua renda pessoal, desestimulando que mantenham seus negócios. O cenário não seria positivo”, alerta Richard Domingos. A proposta de Reforma Tributária ainda está em fase de análise no Congresso, contudo o ministro Paulo Guedes já informou que não pretende alterar essa questão de tributação dos lucros. O momento é de debates para saber qual será o real impacto dessa proposta.

Ler mais