Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
Adotar duplo fator de autenticação para garantir a identificação do usuário;
Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas.

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Entre em contato!

Leia também:

Home Office Saiba como aderir o modelo hibrido de trabalho

Modelo híbrido de trabalho pode ser irregular? Veja como mesclar presencial com o home office

Depois de um período em que todos tiveram que ir para home office, agora temos o caminho inverso, com muitas empresas retomando o trabalho presencial, contudo existem aquelas que não pretendem mais voltar ao antigo modelo e outras que buscam ainda uma alternativa que mescle os dois modelos, em um sistema híbrido de trabalho. Mas dentro da legislação isso é possível? Segundo Cristine Yara Guimarães, gerente de Recursos Humanos da Confirp Consultoria Contábil, a história é um pouco mais complicada do que deixar os trabalhadores em casa alguns dias e outros contar com eles presencialmente. Isso por um simples motivo, a legislação trabalhista. “Um primeiro entendimento que o empresário precisa ter é que a legislação não menciona possibilidade de trabalho híbrido (parte home office e parte presencial), porém as empresas têm praticado essa modalidade em comum acordo com os colaboradores. Mas, é preciso cuidado, pois o que se tem dentro da legislação é que esse pode ficar em até 25% da carga horária em home office, desde que os acordos estejam determinados em contrato de trabalho acordado por ambas”, explica a gerente da Confirp. Ela conta que como não se tem ainda uma legislação aprovada sobre o tema, o ideal é que as empresas não adotem o modelo híbrido, porém esse modelo será o futuro do Home office. As empresas para estarem dentro da lei devem utilizar os 25% da carga horária dos colaboradores. Outro alerta de Cristine Yara é que as empresas devem se resguardar, seja no modelo híbrido ou no home office, principalmente quanto à medicina do trabalho. “Os laudos NR 17 (ergonomia) e PPRA são de extrema importância para garantir que o colaborador trabalhará em segurança, assim não correndo o risco de nenhum tipo de acidente de trabalho ou doença ocupacional”. Outro ponto é que, com a retomada da economia, a empresa que fizer a opção pelo modelo híbrido ou de home office, deve deixar isso bastante claro nas documentações. Lembrando que a modalidade de home office deve constar expressamente do contrato individual de trabalho, que especificará as atividades que serão realizadas pelo empregado (pode ser elaborado termo aditivo de contrato de trabalho, por exemplo). “Empresa e colaborador normalmente negociam essa questão e os colaboradores em home office tem os mesmos direitos que o quem trabalhador que executa seu trabalho na empresa (exceto vale transporte), sendo sujeitos a carga horária e subordinação. Mais um ponto importante em relação é que a empresa não é obrigada a arcar com custos de (água, luz, telefone e internet) e nem estrutura (mesa, cadeira, computador) a legislação da abertura para negociações dessas despesas devido a dificuldade de mensuração de custos haja vista que parte desses custos é também do colaborador desde que que todos os acordos sejam especificados em contrato de trabalho.

Ler mais

ICMS de Calçados e produtos têxteis terão aumento expressivo em São Paulo

Com a redução dos créditos outorgados de ICMS de Calçados e produtos têxteis impactarão em uma considerável alta no valor desses tributos, que deverá ser repassado aos consumidores. Esse aumento se dá pela necessidade de dinheiro para ajuste das contas do Estado de São Paulo, em função da pandemia do Covid-19 e o decreto foi publicado recentemente pelo governo de João Dória, resultando em ajustes do ICMS para diversos setores, além dos citados. Segundo as análises realizadas pela Confirp Consultoria Contábil os produtos têxteis terão um aumento real do ICMS de 23,71%, já os calçados terão o aumento de 22,86%. Segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, é certo que essa alta será repassada aos consumidores. ”Não tem como esses setores absorverem esses aumentos tributários sem que isso reflita a população, infelizmente”, explica. Para entender melhor o aumento do ICMS de Calçados e produtos têxteis: em 16 de outubro de 2020 o Estado de São Paulo publicou diversas normas alterando a legislação do ICMS, com a finalidade de aumentar a arrecadação. São medidas de ajuste fiscal e equilíbrio das contas públicas, em face da pandemia do Covid-19. “Os decretos 65.252/2020, 65.253/2020, 65.254/2020 e 65.255/2020 têm a finalidade de aumentar a arrecadação de impostos, para superar o rombo ocasionado pela crise. São medidas de ajuste fiscal para equilíbrio das contas públicas, em face da pandemia do Covid-19. Contudo, existem vários desses decretos que representarão aumentos desse tributo, complicando ainda mais as finanças das empresas”, explica o diretor executivo da Confirp Consultoria Contábil. Dentro das ações previstas pelos decretos estão prorrogação para até 31 de dezembro de 2022 do prazo final de determinados benefícios, a redução do percentual de alguns benefícios, aumento das alíquotas com mercadorias por dois anos, entre outros assuntos. “Com a mudança, a partir de janeiro, as alíquotas do ICMS desses produtos terão consideráveis elevações, tornando ainda mais pesadas cargas tributárias. Em situação de crise isso se mostra um novo complicador. Outro ponto é que certamente em muitos casos os referidos estabelecimentos repassarão esse aumento para o consumidor, encarecendo os preços desses produtos e serviços”, analisa Richard Domingos Essa majoração está prevista para vigorar por dois anos, ou seja, até 15 de janeiro de 2023, segundo os decretos, restando saber se daqui dois anos o governo vai publicar novo decreto restabelecendo as alíquotas anteriores, fato que ainda é incerto.

Ler mais

Entenda as novas regras de tributação de investimentos no exterior

Em uma medida que impacta muitos investidores no Brasil, o Governo Federal as regras de tributação sobre investimentos, bens e rendimentos de pessoas físicas residentes no País, derivadas de entidades controladas e trusts no exterior, essas mudanças foram publicadas em 30 de abril de 2023 na Medida Provisória nº 1.171/2023. “Essa medida terá importante impacto para os investidores que tem capital no exterior. Já estamos observando um grande movimento de pessoas que estão questionando se vale a pena manter o dinheiro em outros países”, explica Reinaldo Domingos, presidente da Associação Brasileira de Profissionais de Educação Financeira (ABEFIN). Essa medida muda significativamente as regras de anti-diferimento de rendimentos auferidos por pessoa física por meio de entidades controladas no exterior. O material segue regras da OCDE que já são aplicadas em países como Alemanha, China, Canadá, Reino Unido de Japão. “A MP inclui todas as aplicações financeiras i investimentos, inclusive as que não estão dentro de entidades e trusts. A partir de 2024 (ano calendário), serão tributados de forma exclusiva os rendimentos do capital aplicado no exterior, sejam eles diretamente na pessoa física ou dentro de empresas ou trust”, detalha Richard Domingos, diretor-executivo da Confirp Contabilidade. Com isso o Governo Federal busca tributar os referidos rendimentos, que atualmente, caso a empresa esteja estruturada em um país considerado como “paraíso fiscal” não há incidência da tributação sobre a renda, uma vez que federações classificadas como tal consideram a territorialidade da entidade como fator determinante para sua incidência. Atualmente, muitos países vêm adotando a regra CFC (Controlled Foreing Company), que visa coibir a criação de estruturas offshore’s com intuito de evitar a tributação sobre a renda, nos países em que houver o controle ou administração de fato da entidade na transferência dos seus lucros aos sócios ou acionistas. Ou seja, objetivo principal não é impedir o planejamento tributário e sucessório elisivo, mas sim dificultar a criação de entidades offshore’s fantasmas ou fictícias, com o único objetivo de burlar a legislação sobre a renda no país em que há a sua administração ou controle. Ainda que países considerados como “paraísos fiscais” não aderiram a regra CFC, seguindo orientações da OCDE, muitos países vêm adequando sua legislação interna para afetar as estruturas criadas com tais características fictícias para fim de, não só evitar a tributação sobre a renda, mas também para fins ilícitos de lavagem de dinheiro. Richard Domingos explica que os rendimentos dos investimentos serão apurados na Declaração de Imposto de Renda Anual, seguindo a tabela progressiva de cálculo: Parcela dos Rendimentos até R＄ 6.000,00 — 0% Parcela dos Rendimentos entre R＄ 6.000,00 a R＄ 50.000,00 — 15% Parcela dos Rendimentos acima de R＄ 50.000,00 — 22,5% As regras dessa medida provisória só alcançam Capital Aplicado no Exterior na modalidade Aplicação Financeira, outros investimentos continuam sendo tributados conforme regra atual, tais como: Alienações de Bens Móveis e Imóveis; Alienações de Empresas não enquadradas nessa MP. “Importante entender que a medida define que os rendimentos serão tributados apenas no resgate, na amortização, alienação ou vencimento das aplicações financeiras, como acontecia na legislação atual. A legislação, assim como acontecia anteriormente, não prevê a possibilidade de compensação de prejuízos de aplicações nos lucros de operações subsequentes”, alerta o diretor da Confirp Contabilidade. Richard Domingos explica a regra de tributação dos lucros auferidos de investimentos por entidades estrangeiras que se enquadrem no disposto da MP, será o seguinte: A partir do balanço patrimonial é identificado o lucro da companhia; O lucro deverá ser convertido pela taxa do dólar de venda divulgado pelo BC em 31 de dezembro; O lucro será oferecido a tributação na proporção da participação da pessoa física na capital da empresa; O lucro oferecido a tributação integrará o custo de aquisição da companhia (ficha de bens e direitos) que serão considerados como dedução de lucros futuros para não serem tributados novamente; Poderão ser deduzidos dos lucros os prejuízos apurados em balanços (a partir de 2024) para fins de cálculo do imposto que se refere essa MP; Poderão ser deduzidas do lucro da pessoa jurídica controlada a parcela do lucro e dividendos de suas investidas que sejam pessoas jurídicas domiciliadas no Brasil (evitar bi-tributação) Poderão ser deduzidos do imposto devido no Brasil, na proporção de sua participação, eventual Imposto de Renda pago no exterior pela controlada e suas investidas até o limite do imposto apurado no País; Os lucros auferidos até 31/12/2023 serão tributados a partir de 01/01/2024 partir do momento de sua disponibilização para distribuição, independentemente de sua remessa para pessoa física. Havendo o lançamento do crédito no balanço haverá a tributação no Brasil desse rendimento. A medida ainda atualiza a Tabela Progressiva Mensal do IRPF, com isenção de tributação do rendimento auferido pelo contribuinte até o limite de R＄ 2.112,00 (dois mil cento e doze reais), e 27,5% (vinte e sete e meio por cento), para que auferir acima de R＄ 4.664,68 (quatro mil seiscentos e sessenta e quatro mil e sessenta e oito reais). Segundo dados do Governo Federal, as medidas têm potencial de arrecadação da ordem de R＄ 3,25 bilhões para o ano de 2023, próximo a R＄ 3,59 bilhões para o ano de 2024 e de R＄ 6,75 bilhões para o ano de 2025. Em relação à atualização dos valores da tabela mensal do IRPF, estima-se uma redução de receitas em 2023 da ordem de R＄ 3,20 bilhões (referente a 7 meses), em 2024 de R＄ 5,88 bilhões e em 2025 de R＄ 6,27 bilhões.

Ler mais

Prefeitura de São Paulo Reabre Programa de Parcelamento de Dívidas com Descontos de até 95%

A Prefeitura de São Paulo reabriu, no dia 5 de novembro, as inscrições para o Programa de Parcelamento Incentivado de 2024 (PPI 2024), oferecendo uma excelente oportunidade para os contribuintes regularizarem suas dívidas tributárias e não tributárias. O programa permitirá a quitação de débitos com descontos de até 95% em juros e multas, além de condições facilitadas de parcelamento, o que pode ser um alívio significativo para quem está com pendências fiscais. Se você está com dívidas tributárias ou não tributárias em aberto, é o momento ideal para regularizar sua situação e aproveitar os descontos oferecidos pelo PPI 2024. A Confirp Contabilidade está pronta para ajudar sua empresa ou você a analisar as melhores condições de adesão ao programa, garantindo um planejamento estratégico para resolver suas pendências de forma vantajosa. Como Funciona o PPI 2024? As adesões ao PPI 2024 podem ser feitas até 31 de janeiro de 2025, o que dá tempo suficiente para que os contribuintes avaliem as melhores condições de pagamento e aproveitem os benefícios exclusivos. O programa é voltado para dívidas de IPTU, ISS, taxas municipais, entre outras, e inclui até débitos já inscritos na Dívida Ativa, desde que o fato gerador tenha ocorrido até 31 de dezembro de 2023. O PPI 2024 permite a regularização de débitos tributários e não tributários, tanto constituídos quanto não constituídos, o que abrange uma ampla gama de pendências fiscais. No entanto, é importante observar que débitos de natureza contratual, infrações ambientais, multas de trânsito e débitos de PPI anteriores não rompidos não poderão ser incluídos neste programa. As condições de desconto variam conforme o número de parcelas escolhidas pelo contribuinte. Existem três faixas principais de parcelamento: Pagamento em parcela única: Para quem optar por liquidar a dívida de uma vez só, há descontos de até 95% nos juros e multas e 75% nos honorários advocatícios. Uma oportunidade única para quem tem capacidade de quitar o débito integralmente de forma rápida. Parcelamento de 2 a 60 vezes: Para quem preferir parcelar o débito, é possível obter descontos de 65% nos juros, 55% nas multas e 50% nos honorários advocatícios. Parcelamento de 61 a 120 vezes: Os contribuintes que precisarem de prazos mais longos para quitar seus débitos poderão contar com descontos de 45% nos juros, 35% nas multas e 35% nos honorários advocatícios. Para os débitos não tributários, as condições são bastante semelhantes, com reduções de até 95% nos encargos moratórios e 75% nos honorários advocatícios para pagamento à vista. Benefícios Imediatos para as Empresas As condições de parcelamento facilitado do PPI 2024 são uma oportunidade de ouro para as microempresas, empresas de pequeno porte (EPPs) e outros contribuintes que enfrentam dificuldades financeiras. Com a possibilidade de quitar débitos com descontos significativos, as empresas podem se livrar de pendências fiscais e evitar a inscrição na Dívida Ativa da União, que pode acarretar em multas ainda mais pesadas e complicações jurídicas. Além disso, ao optar pelo PPI 2024, as empresas garantem uma regularização fiscal mais tranquila, com prazos mais longos para o pagamento e, em alguns casos, até a possibilidade de pagar parcelas menores, de acordo com a sua realidade financeira. Esse planejamento pode ser a chave para retomar o equilíbrio financeiro e evitar problemas maiores no futuro. Como Participar? A adesão ao PPI 2024 deve ser realizada de forma online, diretamente no site da Prefeitura de São Paulo: fiqueemdia.prefeitura.sp.gov.br/ppi. Porém, antes de formalizar sua adesão, é importante realizar uma análise detalhada dos débitos e das condições oferecidas para escolher a melhor forma de parcelamento. Se você está com dúvidas ou precisa de suporte para aderir ao programa, entre em contato com a Confirp Contabilidade. Estamos prontos para ajudar sua empresa ou você, como pessoa física, a aproveitar todos os benefícios do PPI 2024 e resolver suas pendências fiscais de forma eficiente e estratégica. Como a Confirp Contabilidade Pode Ajudar Se a sua empresa ou você como pessoa física está considerando aderir ao PPI 2024, é essencial contar com o auxílio de um profissional especializado para otimizar o processo. A Confirp Contabilidade oferece uma consultoria completa para ajudar seus clientes a analisarem quais débitos podem ser incluídos, simular os parcelamentos mais vantajosos e orientar sobre os requisitos legais para adesão ao programa. Além disso, a Confirp pode auxiliar na preparação da documentação necessária e garantir que sua adesão ao PPI 2024 seja feita da forma mais eficiente, maximizando os descontos e garantindo que a empresa ou o contribuinte tenha as melhores condições possíveis para quitar suas pendências. Não perca essa chance! A adesão ao PPI 2024 pode ser a solução que sua empresa precisa para se regularizar. Agende uma consulta com a Confirp e tenha o apoio necessário para realizar um planejamento tributário eficaz. Clique aqui e agende sua consultoria agora!

Ler mais