escritorio contabilidade sao paulo

Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso. 

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

  • Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
  • Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
  • Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
  • Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
  • Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

  • Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
  • Adotar duplo fator de autenticação para garantir a identificação do usuário;
  • Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
  • O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
  • A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas. 

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Sequestro de dados saiba mais

Entre em contato!

Leia também:

planejamento tributario

Planejamento Tributário – a hora é agora!

Chega este período do ano e as empresas mais organizadas já estão preparadas para 2023 as demais precisam correr, principalmente no campo tributário. Um dos principais pontos que as empresas se atentam é em relação aos tributos, com a realização de um planejamento tributário. Contudo, neste ano, como tudo vem sendo atípico, esse ponto também traz muitas incertezas, sendo que com o debate da Reforma Tributária muitas das decisões em relação ao tema precisam ser muito bem pensadas. “É muito complexo para o empresário tomar qualquer decisão no cenário incerto que estamos atravessando, pois o debate ainda está muito aberto e não se tem clareza sobre os rumos que serão tomados e quando poderá começar a ter vigência as definições de uma possível reforma tributária”, explica o consultor tributário da Confirp Consultoria Contábil, Robson Nascimento. Ele conta que as propostas apresentadas até o momento preocupam. “Temos analisado as propostas e observamos que elas não impactarão em redução da carga, mas sim no aumento, além disso, não se observa uma simplificação do modelo tributário. Na Confirp já está tudo pronto para iniciarmos os planejamentos tributários que realizamos para todos os clientes, mas estamos muito atentos em relação a tudo que está ocorrendo para detectar possíveis reviravoltas”, explica Robson Nascimento. Peso tributário e planejamento Estudos apontam que as empresas pagam até 34% de tributos sobre o lucro, mas todo empresário sabe que esses valores se mostram muito maiores se forem consideradas outras questões como encargos trabalhistas, taxas e outras obrigatoriedade. Assim, se uma empresa pretende sobreviver à crise, é fundamental o melhor planejamento tributário. Sendo importante buscar reduções dentro de acordo com as frequentes alterações tributárias às quais as empresas devem se adaptar no país, administrando melhor seus tributos, obtendo maior lucratividade no seu negócio. Segundo o consultor da Confirp, “o planejamento tributário é o gerenciamento que busca a redução de impostos, realizados por especialistas, resultando na saúde financeira. Com a alta tributação no Brasil além de terem de enfrentar empresas que vivem na informalidade, várias empresas quebram com elevadas dívidas fiscais. Assim, é salutar dizer que é legal a elisão fiscal”. Quais os principais tipos de tributação? São três os principais tipos de tributação: Simples Nacional, Presumido ou Real. O diretor explica que “a opção pelo tipo de tributação que a empresa utilizará no próximo ano fiscal pode ser feita até o início do próximo ano, mas, as análises devem ser realizadas com antecedência para que se tenha certeza da opção, diminuindo as chances de erros”. Importante ressaltar que cada caso deve ser analisado individualmente, evidenciando que não existe um modelo exato para a realização de um planejamento tributário já que existem muitas variáveis. Entenda melhor os tipos de tributação Simples Nacional – é um regime compartilhado de arrecadação, cobrança e fiscalização de tributos, aplicável às Microempresas (ME) e Empresas de Pequeno Porte (EPP) esse regime oferece vantagens como administração mais simples, apuração e recolhimento dos tributos abrangidos mediante documento único de arrecadação, apresentação de declaração simplificada das informações socioeconômicas e redução dos valores a seres recolhidos (na maioria dos casos). É ideal para os empresários com altas ou médias margens de lucro e despesas baixas e que possui o consumidor como seu alvo final. Contudo, existem uma série de regras para que se possa enquadrar nessa condição. Lucro presumido – é um tipo de tributação simplificado que tem como base a presunção de lucro, ou seja, ao invés da tributação pelo Lucro Real na qual o resultado necessitaria ser apurado, a tributação se dá através da presunção do lucro que pode variar entre 8% e 32% a depender das características e objeto da empresa. Esse sistema é indicado para pequenas e médias empresas com faturamento anual inferior a R﹩ 78 milhões. Lucro real – nesse sistema tributário é considerado o lucro líquido que engloba o período com ajustes de exclusões, adições, além de compensações descritas ou com a autorização da legislação fiscal. Sendo indicado a que possui lucro menor a 32% da receita bruta. Assim é interessante para as empresas de grande porte com as margens de lucro reduzidas, folha de pagamento baixa, despesas altas, como fretes, energia elétrica, locações e não depende do consumidor. O lucro real é obtido a partir do devido cálculo das contribuições federais e dos impostos, sendo necessário ter uma rígida escrituração contábil, lembrando que os custos devem ser comprovados com o objetivo da realização de uma compensação ou uma dedução. Como se faz um planejamento tributário? “De forma simplificada, num planejamento tributário se faz a análise e aplicação de um conjunto de ações, referentes aos negócios, atos jurídicos ou situações materiais que representam numa carga tributária menor e, portanto, resultado econômico maior, normalmente aplicada por pessoa jurídica, visando reduzir a carga tributária”, explica o consultor da Confirp. Alguns cuidados são fundamentais para que não se confunda elisão fiscal (Planejamento Tributário) com evasão ilícita (sonegação), pois neste último caso o resultado da redução da carga tributária advém da prática de ato ilícito punível na forma da lei. Quais os riscos em um planejamento tributário? “Na ânsia de realizar um planejamento tributário, muitas vezes o empresário se esquece de preocupações básicas para se manter dentro da lei. Para evitar a evasão ilícita, existe lei que possibilita que a autoridade administrativa desconsidere os atos ou negócios jurídicos praticados com a finalidade de dissimular a ocorrência do fato gerador do tributo, para que não haja”, alerta Robson Nascimento. Outro cuidado do empresário é ter em mente que o planejamento tributário é meio preventivo, pois deve ser realizado antes da ocorrência do fato gerador do tributo. “Um exemplo deste tipo de ação é a mudança da empresa de um município ou estado para outro que conceda benefícios fiscais”, complementa. Por fim, a valorização dos contadores e advogados das empresas é fundamental para a realização de um planejamento adequado, principalmente por serem eles as pessoas que tem contato mais próximo com a realidade da empresa e com questões judiciais, podendo repassar essas informações para a empresa com maior correção.

Ler mais
imposto de renda pessoa fisica

Está aberta a consulta do terceiro lote do Imposto de Renda de Pessoa Física

O contribuinte que entregou a declaração do Imposto de Renda de Pessoa Física 2021 poderá consultar, a partir desta sexta-feira (23), a liberação do terceiro lote de restituição, na página da Receita Federal. Nesse lote, 5.068.200 contribuintes receberão R$ 5,8 bilhões. O dinheiro será pago em 30 de julho. Do valor total, mais de R$ 354 milhões são para contribuintes que têm prioridade legal, sendo 13.985 contribuintes idosos acima de 80 anos; 95.298 contribuintes entre 60 e 79 anos; 8.987 contribuintes com alguma deficiência física ou mental ou moléstia grave; e 36.616 contribuintes cuja maior fonte de renda seja o magistério. Foram contemplados ainda 4,913 milhões de contribuintes não prioritários que entregaram a declaração até o dia 18 de maio de 2021. Esse lote contempla também restituições residuais de exercícios anteriores. Consulta Para saber se teve a restituição liberada, basta acessar a página da Receita Federal, clicar na opção Meu Imposto de Renda e depois em Consultar Restituição. Na página é possível fazer uma consulta simplificada e completa da situação da declaração. Crédito da restituição Pelo calendário, as restituições deste exercício serão pagas em cinco lotes entre maio e setembro, sempre no último dia útil de cada mês. O dinheiro é depositado na conta bancária informada na Declaração de Imposto de Renda. As restituições do imposto de renda eram feitas em sete lotes, com pagamento do primeiro em junho. Desde 2020, passaram a ser pagas em cinco lotes, com o primeiro em maio. O objetivo é reduzir os efeitos econômicos da Covid-19 agilizando o crédito das restituições. A professora aposentada Raimunda Nonata Silva que vive em Rio Branco (AC) já recebeu a restituição e disse que o dinheiro chegou em boa hora para que ela fizesse um tratamento de saúde. “Recebi minha restituição de imposto de renda em junho e esse dinheiro foi utilizado na compra de medicação que tive que fazer um tratamento pós-Covid-19. Ainda estou em tratamento e me foi muito útil ter recebido esse dinheiro”, contou. Datas da restituição Inconsistências A consulta à restituição permite verificar eventuais pendências que impeçam o pagamento, como a inclusão na malha fina. Caso uma ou mais inconsistências sejam encontradas na declaração, basta que o contribuinte envie uma declaração retificadora e espere os próximos lotes. “Quem não receber a restituição até 30 de setembro provavelmente tem algum problema na declaração. É importante orientar os contribuintes que não basta apenas entregar a declaração. É importante que volte a página da receita, entre no portal do e-Cac e veja se sua declaração gerou alguma pendência. Se houver a pendência apontada haverá também informações de como regularizá-la”, explicou o auditor fiscal da Receita Federal e responsável pelo Imposto de Renda, José Carlos da Fonseca. Para cair na malha fina, algum dos dados apresentados na declaração está inconsistente, como quando as informações repassadas pelo contribuinte e terceiros não batem. O contribuinte também pode ter cometido algum erro no preenchimento ou deixou de informar alguma coisa. Problemas com o pagamento Se o crédito não for realizado por algum motivo, como no caso de conta informada desativada, os valores ficarão disponíveis para resgate por até um ano no Banco do Brasil. O reagendamento do crédito dos valores pode ser feito pelo Portal BB, ou ligando para a Central de Relacionamento BB por meio dos telefones 4004-0001 (capitais), 0800-729-0001 (demais localidades) e 0800-729-0088 (telefone especial exclusivo para deficientes auditivos). Se após o prazo de um ano o contribuinte não resgatar a restituição, ainda é possível requerê-la pelo Portal e-Cac, disponível no site da Receita Federal. Com informações do Ministério da Economia

Ler mais
WhatsApp Image at

INDIQUE A CONFIRP E GANHE DESCONTOS EM SEUS HONORÁRIOS

INDIQUE A CONFIRP E GANHE DESCONTOS EM SEUS HONORÁRIOS Sabemos que o momento é difícil, mas você já pensou em reduzir alguma de suas contas, sem fazer muito esforço? É bem simples! Basta indicar a Confirp para as empresas com as quais você se relaciona e caso alguma delas venha a fechar contrato conosco, você pode receber até 100% de abatimento na sua mensalidade. Para ganhar o desconto basta seguir o seguinte passo-a-passo: 1º você identifica a oportunidade e indica a Confirp. 2° Nossa área comercial realiza a venda. 3° O desconto é computado em seu honorário mensal. O seu desconto será apurado de acordo com o valor fechado pela sua indicação. Por exemplo: Se o seu honorário é 1 mil reais (hum mil reais) e você indica um parceiro que pagará um honorário de R$ 800,00 (oitocentos reais), no mês seguinte você terá um desconto de R$ 800,00 em sua mensalidade. Fácil né? Agora é com você! Vai continuar reclamando que não tem caixa ou vai correr atrás de indicações? Com uma divulgação constante nas redes sociais e falando com seus contatos, muito provavelmente você consiga ter descontos que zerem o seu honorário. Entre em contato com nossa equipe e comece a fazer suas indicações.

Ler mais
Pis Cofins

Já podem ser geradas notas com exclusão do ICMS da base do Pis/Cofins

Um novo regulamento do PIS, da Cofins, do PIS/Pasep-Importação e da Cofins-Importação traz importantes alterações nos processos diários das empresas. Essa mudança foi divulgada por meio da Instrução Normativa RFB n° 2.121/2022 (DOU de 20.12.2022) trouxe o. Segue as alterações mais relevantes: Faturamento – Exclusão do ICMS da base do Pis/Cofins: Agora é oficial: o ICMS destacado no documento fiscal (venda) deve ser excluído da base de cálculo do Pis/Cofins (art. 26, XII e Parágrafo único). Créditos de Pis/Cofins sobre compras: O ICMS destacado na NF de venda do fornecedor (NF de compra) compõe a base de cálculo dos créditos de PIS/COFINS, exceto o ICMS-ST (art. 171, II). Essa regra não mudou. O diretor tributário da Confirp Contabilidade, Welinton Mota, explica a importância do tema: “Esse ponto é muito relevante, afetando diretamente o caixa das empresas. A medida foi tomada depois que o julgamento do STF pacificou essa decisão. Contudo ainda faltava uma norma. Agora, com a instrução sobre como pode ser feito, essa questão fica mais simples para as empresas, que não precisa entrar com ação para ser emitida nesse formato”. “Assim, as empresas já podem parametrizar seus sistemas de faturamento para que o ICMS destacado na NF de venda seja excluído da base de cálculo do Pis/COFINS. Cada empresa deve entrar em contato com o fornecedor de software de faturamento para essa adequação”, explica Welinton Mota.      

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.