Ambiente de testes e normas consolidadas orientam contribuintes e desenvolvedores na segunda fase da DeRE
Área do Cliente
Notícia
11/11/2025 09:19:54
Segurança digital compartilhada: o novo desafio das empresas
Você confiaria cegamente em quem guarda os seus dados?
Autor: Rogério Aleixo PereiraFonte: FenaconLink: https://fenacon.org.br/noticias/seguranca-digital-compartilhada-o-novo-desafio-das-empresas/?utm_medium=email&utm_campaign=press_clipping_fenacon_-__11_de_novembro_de_2025&utm_source=RD+Station
Gostaria de começar este texto fazendo algumas perguntas em tom provocativo:
Você confiaria cegamente em quem guarda os seus dados?
Sua empresa revisa, de fato, as práticas de segurança dos provedores de serviços com quem trabalha?
Se hoje um fornecedor de TI, uma empresa de nuvem ou um parceiro operacional sofresse um ataque, você saberia o impacto direto sobre seus clientes, operações e reputação?
Essas perguntas, que até pouco tempo pareciam hipotéticas, tornaram-se urgentes.
Um levantamento recente aponta que 98% das 100 maiores companhias europeias sofreram violações decorrentes de terceiros.
No Brasil, a imprensa tem noticiado casos e mais casos de violação de segurança, sobretudo no setor bancário, em situações que envolvem prejuízos na casa dos milhões e até bilhões. Isso significa que praticamente todas as grandes empresas foram atingidas, mesmo com sistemas internos de defesa robustos.
O alerta é claro: o elo mais vulnerável da sua segurança pode estar fora do seu controle direto!
É comum que as organizações invistam pesado em firewalls, criptografia e políticas internas de proteção de dados — mas ignorem o nível de segurança de quem processa, armazena ou acessa suas informações sensíveis.
Mas a suposição de que “meus fornecedores também são seguros” é uma das principais causas de incidentes cibernéticos.
O caso emblemático da varejista norte-americana Target, atacada por meio de um fornecedor de ar-condicionado, gerou perdas superiores a US$ 200 milhões e um dano reputacional que levou anos para ser revertido.
No Brasil, uma das maiores fraudes bancárias da história dá conta de que o incidente partiu do cooptação de funcionários de uma empresa provedora de serviços de integração de Instituições de Pagamento com o Banco Central do Brasil. O prejuízo chegou quase a um bilhão de reais, segundo fontes jornalísticas e policiais.
Agora, pergunte-se: se um dos seus parceiros fosse atacado hoje, sua empresa teria meios de reagir rapidamente?
No Brasil, a LGPD (Lei Geral de Proteção de Dados) e as normas de órgãos reguladores — como Banco Central, ANPD e CVM — são claras: a responsabilidade sobre dados pessoais é solidária.
Isso significa que, mesmo que o incidente ocorra em um terceiro, sua empresa pode ser compelida ao pagamento de indenizações, autuada, multada e exposta publicamente.
Além das sanções financeiras, há impactos de difícil mensuração: perda de confiança de clientes, queda no valor de mercado e comprometimento da continuidade operacional.
Mas pergunte-se novamente:
Seus contratos com provedores de serviços digitais contêm cláusulas específicas de segurança da informação? Há um processo de due diligence ou auditoria antes da contratação? Existe monitoramento contínuo desses terceiros após o início da parceria? Sua equipe está preparada para reagir a um incidente originado fora da empresa?
Se a resposta a qualquer uma dessas perguntas for “não” ou “não sei”, o risco é real — e está ativo neste exato momento.
Muitas empresas acreditam que o problema é apenas técnico. Na prática, a primeira linha de defesa é humana. De pouco adianta investir em sistemas avançados se os colaboradores não forem treinados para reconhecer riscos, seguir protocolos de acesso e agir com prudência diante de alertas ou comunicações suspeitas.
Um programa de conscientização interna sobre riscos cibernéticos e cadeia de fornecedores é hoje tão importante quanto qualquer firewall. A segurança precisa ser parte da cultura corporativa, e não um projeto isolado da área de TI.
Dito tudo isso, nossa sugestão é simples: Mapeie seus fornecedores críticos — identifique quem tem acesso a dados sensíveis e sistemas estratégicos, implante a LGPD em sua empresa, revise seus contratos acrescentando cláusulas próprias de responsabilização e obrigação de manutenção segura de sistemas, faça o treinamento e seus funcionários e implemente monitoramento contínuo de riscos, pois estes mudam com o tempo.
Num ecossistema digital cada vez mais interconectado, a vulnerabilidade de um parceiro pode se tornar a sua próxima crise. Avaliar, monitorar e exigir padrões mínimos de segurança dos terceiros não é burocracia — é gestão de risco, proteção jurídica e sobrevivência empresarial.
Finalizo esta reflexão com uma comparação simples, mas poderosa: um incidente digital grave em uma empresa equivale, em seus efeitos, a um incêndio de grandes proporções.
A diferença é que o fogo consome paredes e equipamentos visíveis; o ataque cibernético destrói algo mais silencioso — a confiança, a reputação e a continuidade do negócio.
Assim como em um incêndio, o estrago imediato é apenas parte do problema.
Após o “fogo” inicial vêm as consequências indiretas: paralisação de operações, perda de dados essenciais, notificações a clientes, questionamentos de reguladores, ações judiciais, e o dano mais difícil de mensurar — a perda de credibilidade perante o mercado.
E, tal como em um edifício, a prevenção sempre custa menos do que a reconstrução.
Ignorar o risco de terceiros é como conviver com um vazamento de gás em silêncio — invisível, até o momento da explosão.
Rogério Aleixo Pereira é advogado e sócio da Aleixo Pereira Advogados.
Notícias Técnicas
Entidades constituintes devem atentar para normas sobre o pagamento, a prestação de informações na DCTFWeb e a entrega da obrigação acessória
Ação busca coibir inadimplência estruturada e promover concorrência leal na economia
Informe Técnico 2025.002, versão 1.60, traz novas regras para o IBS e CBS da Reforma Tributária. Entenda as atualizações nas tabelas cClassTrib e Crédito Presumido
Adapte seu negócio contábil: Estratégias para sobreviver e crescer em meio às mudanças
Nova plataforma reúne informações de quase 86 mil empresas beneficiadas e amplia a transparência sobre incentivos tributários concedidos pela União
Descubra os motivos jurídicos para a dispensa de documentos na execução de dívidas confessadas
Mudança promete aumentar segurança e reduzir falhas no ecossistema da NF-e
Enquanto empresas disputam talentos e falam cada vez mais sobre bem-estar, especialistas alertam que a qualidade dos benefícios oferecidos pode dizer muito sobre a forma como uma organização enxerga seus colaboradores
Entre a simplicidade e a competitividade
Notícias Empresariais
Profissionais que sabem se comunicar com clareza costumam conquistar mais espaço, influência e oportunidades dentro das empresas
Mudanças no mercado, no comportamento do consumidor e nos movimentos da concorrência podem tornar planos elaborados no início do ano menos aderentes à realidade do segundo semestre
Editais da PGFN e do programa Desenrola Rural oferecem abatimentos de até 100% em juros e multas
O emprego estável voltou a ficar moderno — e os jovens estão ajudando a explicar por quê
Diferenças, Normas e o Impacto da Avaliação Imobiliária no Balanço Contábil
Um planejamento sem premissas robustas pode conduzir a empresa para erros em análises e em tomadas de decisões
Sondagem Sebrae/FGV/Google revela que a busca por aumento de receita move a digitalização das micro e pequenas empresas
Negócios no mercado de câmbio local seguiram a dinâmica externa de valorização da moeda americana
Riscos financeiros, problemas de compliance e falhas operacionais muitas vezes começam fora da empresa. A diferença está em como as organizações monitoram sua cadeia de fornecimento
Levantamento com mais de 48 mil profissionais sugere que vulnerabilidades corporativas estão mais presentes em situações cotidianas do que em fraudes explícitas
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade