A partir de 1º de junho o Ministério do Trabalho e Emprego já receberá as declarações
Área do Cliente
Notícia
11/11/2025 09:19:54
Segurança digital compartilhada: o novo desafio das empresas
Você confiaria cegamente em quem guarda os seus dados?
Autor: Rogério Aleixo PereiraFonte: FenaconLink: https://fenacon.org.br/noticias/seguranca-digital-compartilhada-o-novo-desafio-das-empresas/?utm_medium=email&utm_campaign=press_clipping_fenacon_-__11_de_novembro_de_2025&utm_source=RD+Station
Gostaria de começar este texto fazendo algumas perguntas em tom provocativo:
Você confiaria cegamente em quem guarda os seus dados?
Sua empresa revisa, de fato, as práticas de segurança dos provedores de serviços com quem trabalha?
Se hoje um fornecedor de TI, uma empresa de nuvem ou um parceiro operacional sofresse um ataque, você saberia o impacto direto sobre seus clientes, operações e reputação?
Essas perguntas, que até pouco tempo pareciam hipotéticas, tornaram-se urgentes.
Um levantamento recente aponta que 98% das 100 maiores companhias europeias sofreram violações decorrentes de terceiros.
No Brasil, a imprensa tem noticiado casos e mais casos de violação de segurança, sobretudo no setor bancário, em situações que envolvem prejuízos na casa dos milhões e até bilhões. Isso significa que praticamente todas as grandes empresas foram atingidas, mesmo com sistemas internos de defesa robustos.
O alerta é claro: o elo mais vulnerável da sua segurança pode estar fora do seu controle direto!
É comum que as organizações invistam pesado em firewalls, criptografia e políticas internas de proteção de dados — mas ignorem o nível de segurança de quem processa, armazena ou acessa suas informações sensíveis.
Mas a suposição de que “meus fornecedores também são seguros” é uma das principais causas de incidentes cibernéticos.
O caso emblemático da varejista norte-americana Target, atacada por meio de um fornecedor de ar-condicionado, gerou perdas superiores a US$ 200 milhões e um dano reputacional que levou anos para ser revertido.
No Brasil, uma das maiores fraudes bancárias da história dá conta de que o incidente partiu do cooptação de funcionários de uma empresa provedora de serviços de integração de Instituições de Pagamento com o Banco Central do Brasil. O prejuízo chegou quase a um bilhão de reais, segundo fontes jornalísticas e policiais.
Agora, pergunte-se: se um dos seus parceiros fosse atacado hoje, sua empresa teria meios de reagir rapidamente?
No Brasil, a LGPD (Lei Geral de Proteção de Dados) e as normas de órgãos reguladores — como Banco Central, ANPD e CVM — são claras: a responsabilidade sobre dados pessoais é solidária.
Isso significa que, mesmo que o incidente ocorra em um terceiro, sua empresa pode ser compelida ao pagamento de indenizações, autuada, multada e exposta publicamente.
Além das sanções financeiras, há impactos de difícil mensuração: perda de confiança de clientes, queda no valor de mercado e comprometimento da continuidade operacional.
Mas pergunte-se novamente:
Seus contratos com provedores de serviços digitais contêm cláusulas específicas de segurança da informação? Há um processo de due diligence ou auditoria antes da contratação? Existe monitoramento contínuo desses terceiros após o início da parceria? Sua equipe está preparada para reagir a um incidente originado fora da empresa?
Se a resposta a qualquer uma dessas perguntas for “não” ou “não sei”, o risco é real — e está ativo neste exato momento.
Muitas empresas acreditam que o problema é apenas técnico. Na prática, a primeira linha de defesa é humana. De pouco adianta investir em sistemas avançados se os colaboradores não forem treinados para reconhecer riscos, seguir protocolos de acesso e agir com prudência diante de alertas ou comunicações suspeitas.
Um programa de conscientização interna sobre riscos cibernéticos e cadeia de fornecedores é hoje tão importante quanto qualquer firewall. A segurança precisa ser parte da cultura corporativa, e não um projeto isolado da área de TI.
Dito tudo isso, nossa sugestão é simples: Mapeie seus fornecedores críticos — identifique quem tem acesso a dados sensíveis e sistemas estratégicos, implante a LGPD em sua empresa, revise seus contratos acrescentando cláusulas próprias de responsabilização e obrigação de manutenção segura de sistemas, faça o treinamento e seus funcionários e implemente monitoramento contínuo de riscos, pois estes mudam com o tempo.
Num ecossistema digital cada vez mais interconectado, a vulnerabilidade de um parceiro pode se tornar a sua próxima crise. Avaliar, monitorar e exigir padrões mínimos de segurança dos terceiros não é burocracia — é gestão de risco, proteção jurídica e sobrevivência empresarial.
Finalizo esta reflexão com uma comparação simples, mas poderosa: um incidente digital grave em uma empresa equivale, em seus efeitos, a um incêndio de grandes proporções.
A diferença é que o fogo consome paredes e equipamentos visíveis; o ataque cibernético destrói algo mais silencioso — a confiança, a reputação e a continuidade do negócio.
Assim como em um incêndio, o estrago imediato é apenas parte do problema.
Após o “fogo” inicial vêm as consequências indiretas: paralisação de operações, perda de dados essenciais, notificações a clientes, questionamentos de reguladores, ações judiciais, e o dano mais difícil de mensurar — a perda de credibilidade perante o mercado.
E, tal como em um edifício, a prevenção sempre custa menos do que a reconstrução.
Ignorar o risco de terceiros é como conviver com um vazamento de gás em silêncio — invisível, até o momento da explosão.
Rogério Aleixo Pereira é advogado e sócio da Aleixo Pereira Advogados.
Notícias Técnicas
Publicação do manual e do Swagger marca o início da preparação tecnológica para implementação do Split Payment da CBS e do IBS
A Receita Federal esclarece que os saldos credores de PIS/Pasep e Cofins serão preservados na transição para a CBS e poderão ser compensados ou ressarcidos via PER/DCOMP Web, com procedimentos simplificados
Estímulo à autorregularização alcança mais de 29 mil empresas, com divergências de R$ 4,9 bilhões
Ministério do Trabalho e Emprego emite novo comunicado sobre irregularidades no FGTS Digital e esclarece que desatenção a notificações pode bloquear emissão de certidões e causar cobranças judiciais imediatas
Receita Federal recebeu mais de 44 milhões de declarações dentro do prazo; quem perdeu a data deve enviar o documento o quanto antes para evitar novos transtornos fiscais
Omissão de rendimentos, erros médicos e divergência de dados lideram retenção da Receita; declaração pode ser corrigida por meio de retificação
Com a proximidade das eleições, especialistas esclarecem o que pode ser restringido no ambiente de trabalho e quais direitos dos trabalhadores devem ser preservados
Desde 1º de junho de 2026, o prazo de Manifestação do Destinatário passou de 180 para 90 dias, contado da autorização da NF-e, conforme o Ajuste SINIEF nº 14/26 e a Nota Técnica 2020.001 v.1.60
A cada quatro anos, o país para quando o Brasil joga. Mas será que o trabalho também precisa parar? A CLT obriga empresas a liberarem os funcionários para os jogos da seleção ou isso não é feriado nacional?
Notícias Empresariais
A confiança é um pilar de equipes de alta performance, mas muitos gestores ainda a associam sobretudo a empatia, proximidade ou carisma
Uma reunião importante. Ao redor da mesa, pessoas formadas em épocas radicalmente diferentes
Crescer em receita não garante solidez e pode esconder fragilidades estruturais que comprometem o futuro do negócio
A FENACON lança a série MEI Sem Dúvidas para orientar microempreendedores individuais com conteúdo educativo acessível
Analistas apontam que empresas usam o discurso da inteligência artificial para justificar cortes e agradar investidores
Governança de dados, análise de risco e conformidade com a LGPD passaram a ser elementos centrais para o uso legítimo de imagens pelas empresas
Empresas com perda de 1% podem pedir crédito a partir de segunda
Uma economia que paga demais à gestão financeira em detrimento da inovação e da técnica tende a se tornar rentista, eficiente em otimizar o existente, mas incapaz de gerar relevância global
O mercado finalmente percebeu o que o burnout custa. Mas poucos sabem o que a saúde emocional organizacional produz — e o número é mais alto do que você imagina
Estudos e práticas adotadas por grandes empresas mostram que excesso de reuniões pode prejudicar produtividade, decisões e inovação
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade