4 lacunas de segurança cibernética nos negócios

Skip to content
Skip to navigation
Skip to cookie banner

Serviços

Auditoria

Análise independente e eficaz das demonstrações financeiras para agregar valor e suportar as tomadas de decisão

Acesse

Atestação SOC
Opinião independente que atesta o compromisso de empresas prestadoras de serviços com controles internos sólidos
Auditoria e revisão das demonstrações financeiras
Asseguração da credibilidade das atividades contábeis da sua empresa em acordo com a legislação e normas vigentes
Asseguração de relatórios não financeiros
Nossa abordagem permite aumentar a credibilidade dos relatórios, refletindo positivamente na reputação da empresa
Asseguração de relatos integrados e relatórios de sustentabilidade
Ferramenta diferencial de prestação de contas e de demonstração do engajamento das organizações com relação às práticas sustentáveis
Assessoria em temas contábeis
Profissionais especializados para auxiliar na qualidade, comparabilidade e transparência das informações financeiras no seu negócio
Compliance contábil, trabalhista e fiscal
Diagnósticos e assessoria permanentes em temas contábeis, fiscais e trabalhistas, bem como quanto aos controles internos relacionados
Diagnósticos pré-auditoria
Diagnósticos voltados para preparação das empresas, capazes de oferecer suporte de acordo com o propósito e necessidades do negócio
Laudos de avaliação para fusões, cisões e incorporações
Avaliação técnica dos ativos líquidos a valor contábil ou dos ativos líquidos contábeis ajustados a preços de mercado
Mercado de capitais
Análises completas dos processos da sua empresa e suporte na preparação para operações estratégicas por meio de captação
Solicite uma proposta →
Como podemos auxiliar a sua empresa? Nossa missão é crescer junto com você. Entre em contato com nosso time

Related insights:

Auditoria Interna O que muda com as novas Normas Globais de Auditoria Interna?

No dia 8 de janeiro deste ano, o “The Institute of Internal Auditors” (The IIA) publicou as novas Normas Globais de Auditoria Interna. As mudanças passam a valer a partir de 9 de janeiro de 2025 e vieram para substituir o IPPF (International Professional Practices Framework) de 2017 – que ainda podem ser utilizados durante este ano de transição.

12 mar. 2024

Consultoria

Auxiliamos as empresas a sustentar seu crescimento, gerenciar talentos, proteger valor e otimizar processos e operações

Acesse

Consultoria empresarial
Abordagens compatíveis com tecnologias que suportam a tomada de decisões corporativas e estimulam a inovação
Cybersecurity
Mapeamento de riscos digitais, desenvolvimento de programa de prevenção às ameaças, monitoramento e elaboração de plano de resposta
Estratégia & Transações
Desempenho das operações e estrutura de capital para viabilizar transações corporativas mais eficientes
FIDS – Forensic, Investigation & Dispute Services
Identificação, proteção e prevenção de riscos para preservar a integridade e segurança empresarial
GT Digital
Entendemos as necessidades específicas de cada empresa e aplicamos uma profunda experiência em tecnologia, dados, nuvem e automação.
GRC - Governança, Riscos e Compliance
Gerenciamento de riscos, melhoria de processos para alcançar objetivos estratégicos
Administração Judicial em Recuperação de Empresas
Confira todos os detalhes e diferenciais dos nossos serviços de Administração Judicial em Recuperação de Empresas
Reestruturação e Recuperação de Empresas
Planos assertivos e ações ágeis para recuperar a estratégia e desempenho da sua empresa
Solicite uma proposta →
Como podemos auxiliar a sua empresa? Nossa missão é crescer junto com você. Entre em contato com nosso time

Related insights:

FAMILY BUSINESS É hora de considerar estruturas de governança na sua empresa familiar

Muitas vezes, uma empresa familiar começa com os patriarcas e, assim, a governança familiar não é um problema, pois todos querem o melhor para a família e os seus valores e visão para o futuro estão alinhados.

02 abr. 2024

Tributos

Soluções baseadas nas principais tendências, mudanças nas legislações e regulamentações pertinentes à sua atuação

Acesse

Global Mobility Services
Programas de mobilidade internacional em conformidade com a legislação fiscal local e custos otimizados
IRPF 2024 - Declaração do Imposto de Renda Pessoa Física
Conte com os nossos especialistas para declarar seu patrimônio com segurança
Preço de transferência
Revisão ou elaboração dos cálculos que permitam o mais assertivo cumprimento em operações com o exterior
Trabalhista e previdenciário
Auxílio em todas as etapas da governança trabalhista e previdenciária, identificação de oportunidades e riscos de acordo com o momento atual e as perspectivas futuras
Tributos diretos
Estratégias ágeis de atendimento às legislações e viabilização de incentivos fiscais regionais e setoriais
Tributos indiretos
Suporte especializado para mitigar riscos decorrentes da complexidade e diversidade de legislações e jurisprudências e identificar oportunidade de otimização da carga tributária
Tributos internacionais
Análise e planejamento de cenários em diferentes jurisdições, com integração ao cenário brasileiro
Solicite uma proposta →
Como podemos auxiliar a sua empresa? Nossa missão é crescer junto com você. Entre em contato com nosso time

Related insights:

Valuation Mensurando os efeitos da Reforma Tributária

O sistema tributário brasileiro é amplamente reconhecido pela sua complexidade e elevado custo, representando um fator-chave no processo de avaliação de negócios e ativos em nosso país. Nosso sistema compreende uma matriz de diferentes impostos, taxas e contribuições com um emaranhado de Leis ordinárias, Leis Complementares, Instruções Normativas, dentre outras, que resultam em um custo significativo para os negócios e que podem impactar de maneira significativa o valor de seus ativos.

05 mar. 2024

BPS - Business Process Solutions

Inovação, tecnologia e pessoas para aumentar a eficiência do backoffice com soluções personalizadas para terceirização e otimização de processos

Acesse

Escrituração contábil
Soluções integradas e automação dos processos contábeis para prevenir autuações perante as autoridades fiscais e reduzir custos
Compliance tributário
Organização dos processos fiscais com especialistas dedicados para evitar inconsistências e identificar oportunidades de otimização da carga tributária
Folha de pagamento
Terceirização da administração da folha de pagamento, garantindo compliance com todas as atualizações legais, governamentais e sindicais
Gerenciamento financeiro
Controle das contas a pagar e a receber para viabilizar iniciativas de investimento e outras estratégias focadas no core business
BPO
Agilidade e economia os negócios por meio de metodologias próprias e automação de processos utilizando inteligência artificial
Soluções para startups estrangeiras
Planejamento e estruturação conforme as exigências tributárias locais com rapidez e eficiência para trazer solidez ao negócio
Business Intelligence
Criação de indicadores customizados de acordo com as necessidades e desafios dos negócios, gerando respostas ágeis e eficazes às mudanças do mercado
Solicite uma proposta →
Como podemos auxiliar a sua empresa? Nossa missão é crescer junto com você. Entre em contato com nosso time

Related insights:

Tax Alert Portal de Serviços da Receita Federal do Brasil (RFB)

A Portaria nº 410/2024, publicada em 15/04/2024, que entrará em vigor em 01/06/2024, institui o Portal de Serviços da Receita Federal, por meio do qual poderão ser acessados todos os serviços digitais geridos pela Secretaria Especial da Receita Federal do Brasil (RFB), inclusive aqueles cuja gestão seja realizada de forma compartilhada com outros órgãos públicos.

Less than a minute | 17 abr. 2024

ESG

Na Grant Thornton, todas as nossas linhas de serviços ocupam um papel importante na agenda de Sustentabilidade. Conheça nossas soluções integradas!

Acesse

Family Business

Conte com a expertise e a dedicação dos especialistas da Grant Thornton para ajudar sua empresa a superar as adversidades do cenário e garantir um crescimento...

Acesse

China Desk

Acesse

GT Sports

Nossas equipes de especialistas apoiam clubes, associações e organizações esportivas em diferentes frentes, como: consultoria estratégica, trabalhista,...

Acesse

Women Beyond Business

Acesse

GT HUB - Startups

Encontre na Grant Thornton verdadeiros parceiros de confiança, credibilidade e equipes multidisciplinares para oferecer novas soluções e acelerar sua startup!

Acesse

Escritórios de advocacia

Soluções Integradas para Escritórios de Advocacia

Acesse

Unlock Brasil

O Brasil é o quinto maior país do mundo em extensão territorial e população. Segundo o censo de 2022 do IBGE (Instituto Brasileiro de Geografia e Estatística),...

Acesse

Indústrias

Indústria Financeira

Soluções e tecnologias avançadas para suportar a disrupção no mercado com integridade e segurança

Acesse

Auditoria Independente
Avaliação de controles internos e características operacionais para alinhar às boas práticas de governança
Consultoria Contábil
Foco em instrumentos financeiros e contratos de seguros, cumprimento de requisitos e mudanças regulatórias
Consultoria Financeira
Especialidade técnica e soluções tecnológicas para identificar oportunidades operacionais e de negócios
Auditoria Interna
Avaliação de gestão de riscos e controles internos, incluindo aspectos socioambientais para elevar a performance
Serviços Atuariais
Soluções eficazes para auxiliar o mercado de transferência de riscos com normas para provisões e solvência
Modelagem de Riscos
Predição com estatística e machine learning aplicados à gestão de riscos
Soluções em Tecnologia
Otimização de processos e controles, atendimento de requerimentos regulatórios e melhor eficiência operacional
Open Banking
Integração dos aspectos de governança e tecnologia para o processo de adesão e manutenção junto ao Bacen
PIX
Inovação e inclusão no sistema de meios de pagamento

Real Estate

Estruturação, gerenciamento de custos e conformidade regulatória para construtoras, incorporadoras, shopping centers, hotelaria e investidores em imóveis de...

Acesse

Agronegócio

O território brasileiro é reconhecido globalmente pelo grande potencial produtivo, tornando o agronegócio um dos principais setores da economia com...

Acesse

Saúde

Na Grant Thornton, trabalhamos para proporcionar às organizações de saúde um impacto positivo na geração de seus resultados.

Acesse

Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles

Energia e Recursos Naturais

Contamos com uma equipe multidisciplinar e serviços interconectados para auxiliar a sua empresa no desenvolvimento de estratégias e planos customizados que...

Acesse

Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.

Junte-se a nós

Na Grant Thornton, as pessoas tem o poder de fazer uma verdadeira diferença. Com cultura e oportunidades únicas, nossa organização tem um ambiente no qual você...

Acesse

Trabalhando na Grant Thornton

Aqui o aprendizado e o desenvolvimento são constantes. E o nosso espírito colaborativo faz toda a diferença para o seu crescimento individual e conquistas em...

Acesse

Work-life balance e benefícios
Promover ambientes de trabalho saudáveis e que atendam às mais diversas necessidades pessoais e profissionais de nossos colaboradores exige flexibilidade nas práticas e políticas internas.
Aprendizado e desenvolvimento
Mantemos uma cultura de aprendizado e crescimento contínuo, encorajando nossos profissionais a aproveitar oportunidades e atingir todo o seu potencial.
Programa de Diversidade
Acreditamos no poder da diversidade e do respeito na construção de uma sociedade mais justa, harmoniosa e tolerante. Pensando nisso, a Grant Thornton Brasil criou o Programa de Diversidade e Inclusão.
Sustentabilidade
Acreditamos na necessidade das organizações integrarem aspectos econômico-financeiros, de governança e socioambientais em seus processos de gestão para viabilizar ambientes de negócios melhores e mais transparentes.

Programa de Trainees

Na Grant Thornton você terá experiências valiosas para a construção de uma carreira de sucesso. Somos uma empresa colaborativa, ágil e dinâmica que oferece...

Acesse

Processo de candidatura
São apenas cinco etapas para começar sua carreira na Grant Thornton!

Programa de Estágio

Nas diferentes áreas em que atuamos, temos o compromisso pelo desenvolvimento de nossas pessoas. Direcionamos todos os nossos esforços para a constante...

Acesse

Vagas para experientes

Quer desbloquear seu potencial de crescimento? Na Grant Thornton você encontra o novo desafio que estava procurando.

Acesse

Oportunidades

Se você é uma pessoa movida a desafios e determinada a fazer a diferença, vem com a gente!

Acesse

É fácil se preocupar com a segurança cibernética, mas é mais difícil saber o que fazer.

As empresas precisam de segurança cibernética que forneça uma base para operações eficazes e confidencialidade do cliente em um negócio onde o seu valor depende da sua reputação. Para cobrir todas as exposições de segurança, algumas empresas adquirem e integram um conjunto de soluções ao longo do tempo. No entanto, isso pode aumentar o risco de lacunas e redundâncias. As integrações de vários produtos podem exigir esforço e coordenação substanciais de especialistas que sabem como projetar e manter a solução geral.

Para garantir a segurança dos seus dados internos e dos clientes, você precisa compreender e gerenciar os riscos potenciais de segurança cibernética.

1. Muitos alertas = Nenhum alerta

O maior risco de uma solução de segurança cibernética desatualizada é o custo. O custo com pessoas é alto. Se levarmos em consideração pessoas altamente qualificadas, mais alto ainda. Além das pessoas necessárias para instalar um sistema, você precisará de outras para monitorar, investigar e responder aos problemas.

“Quer você esteja apenas começando ou já expandindo a empresa por meio de fusões e aquisições, você precisa de muitas pessoas que vão cuidar das detecções, realizar as investigações e triagem, conduzir a remediação e entrar em contato com áreas de negócios”, afirma Ross Durrer, gerente sênior da Grant Thornton EUA.

O custo com pessoal pode ser elevado, mesmo que tudo funcione com eficiência máxima – o que muitas vezes não acontece. Dada a quantidade de ameaças e a complexidade das informações relevantes em torno de cada uma delas, os usuários podem sentir como se estivessem atravessando uma avalanche. Falsos positivos e pouco contexto podem significar que muitas pessoas gastam muito tempo em tarefas que não precisavam ser realizadas ou que não são o melhor uso do tempo. Uma superabundância de alertas pode fazer com que as pessoas encarregadas de respondê-los fiquem insensíveis. Isso pode levar à fadiga de incidentes, onde a equipe começa a ignorar alertas, possivelmente ignorando algumas ameaças verdadeiras e arriscando a eficácia da sua segurança.

“O excesso de alertas sobre eventos de segurança costuma decorrer de uma configuração padronizada de recursos de monitoramento e da falta de personalização dos sistemas de segurança tendo a própria natureza do negócio e dia a dia da organização como parâmetros. Por um lado, a empresa pode sentir-se protegida pelo uso de ferramentas e medidas de controle que trazem alertas sobre potenciais incidente, por outro, a pouca qualidade e alto volume de falsos-positivos podem encobrir eventos de segurança relevantes que justamente tem maior potencial de dado para a companhia.”

Everson Probst, Sócio Líder de Cibersegurança da Grant Thornton Brasil

2. Isolamento é o status quo

Em muitas empresas, o atual sistema de segurança cibernética precisa de uma atualização. As plataformas de segurança costumam ser isoladas e os respondentes devem usar diversas ferramentas para obter resultados para uma investigação.

Para muitas equipes de operações de segurança, a maior parte do monitoramento, registro e resposta são feitos a partir de um SIEM (gerenciamento de informações e eventos de segurança) ou ferramenta de análise, que é alimentada por tecnologia EDR separada (detecção e resposta de endpoint). “Há também enriquecimento de IP e outros enriquecimentos paralelos. Se você tiver uma equipe de caça ou uma plataforma de caça, isso também terá que entrar no SIEM ou na plataforma analítica”, disse Durrer.

O resultado é uma grande ineficiência no monitoramento, registro e resposta a incidentes, mesmo que os componentes individuais da solução sejam de alta qualidade.

“A resiliência cibernética de uma empresa está conectada com sua capacidade de analisar informações de diversas fontes de forma rápida, centralizada e contextualizada. Avaliar e decidir sobre o investimento em segurança cibernética são assuntos estratégicos e devem ser realizados buscando atender a complexidade e sensibilidade do negócio. Não adianta a organização possuir ferramentas de alto padrão se o ecossistema de segurança não estiver delicadamente planejado e integrado”

Everson Probst, Sócio Líder de Cibersegurança da Grant Thornton Brasil

3. Integrar para informar

Cada empresa tem necessidades únicas, mas existem alguns temas comuns para soluções eficazes de segurança cibernética.

Sua solução deve ter gerenciamento integrado de endpoint e detecção de ameaças que preencham os logs em sua plataforma de orquestração, automação e resposta de segurança (SOAR). Isso pode orientar as investigações e desencadear uma resposta na sua plataforma SIEM. Os logs precisam ser ricos e relevantes, integrando diversas fontes de dados internas e externas.

A IA tem o potencial de agilizar e aprimorar esse trabalho, ingerindo os logs e obtendo enriquecimentos relevantes que melhoram o contexto. Isso pode ajudar a reduzir a fadiga dos incidentes e acelerar as investigações de incidentes. A IA generativa também pode oferecer uma interface de usuário. “Você poderia pedir à IA que fornecesse uma descrição do incidente e fornecesse artefatos, endereços IP e informações de hospedagem”, disse Durrer. “Se indicar algo tão malicioso ou perigoso, você pode perguntar por quê. Em seguida, deverá extrair dados como pontuações de reputação de IP.”

A IA pode ser assustadora, mas introduza-a ao longo do tempo para garantir que funcione para sua equipe. “Você quer testar tudo antes de ir ao ar. Configure contingências como alertas, espere que eles disparem, veja se você tem informações suficientes para investigar. Talvez você precise extrair mais registros. Então, quando estiver pronto, você estabelece sua severidade e finaliza as decisões. Você escreveu seus POPs para poder convertê-los em incidentes.”

A IA é uma ferramenta poderosa. Mas a inteligência humana deve, em última análise, moldar as suas respostas.

“Ainda existe uma resistência muito grande no mercado brasileiro em relação a IA. Víamos a mesma resistência sobre utilização de recursos em nuvem não faz muito tempo. Mas a IA é uma tecnologia em ascensão e fortemente utilizada por empresas que desenvolvem soluções em segurança cibernética. Ela pode enriquecer o processo de monitoramento e geração de alertas e apoiar as equipes especializadas em direcionar corretamente o esforço em análises. Portanto, ser capaz de integrar essas novas soluções ao ambiente de tecnologia é o novo desafio para as corporações para ganho de eficiência e tempo de resposta.”

Everson Probst, Sócio Líder de Cibersegurança da Grant Thornton Brasil

4. Confusão nas interfaces significa confusão nos resultados

Se suas soluções de segurança oferecem uma experiência de usuário ruim, isso pode causar outra forma de fadiga. Implantações onerosas, design não intuitivo ou informações confusas podem afetar diversos usuários.

No mínimo, você precisa garantir que qualquer sistema seja facilmente implantado. Idealmente, ele virá com dicas para usuários iniciantes ou desconhecidos.

As soluções também devem ser capazes de filtrar alertas, oferecendo exibições ou cronogramas que visualizem as informações de maneira elegante, com exibições aninhadas que permitam aos usuários visualizar os dados em diferentes níveis de detalhe e relevância.

“A tecnologia deve estar a nosso serviço. O intuito é facilitar o trabalho e mitigar riscos para a organização. Ainda que seja imperativa às empresas um processo estruturado de segurança cibernética, profissionais qualificados para apoiar em sua operacionalização e tecnologias para monitoramento e controle, ferramentas extremamente complexas com relatórios ou alertas de difícil análise e interpretação mais atrapalham que ajudam.”

Everson Probst, Sócio Líder de Cibersegurança da Grant Thornton Brasil

Características de soluções de alto desempenho

A segurança será sempre motivo de preocupação, mas também é uma pura despesa – uma apólice de seguro que não gera receitas. Nas empresas, muitas vezes há pressão para apertar o cinto nos gastos com este tema.

Para projetar um sistema de segurança cibernética de alto desempenho e econômico, concentre-se em quatro características:

Integração do endpoint à remediação: Isso deve conectar o gerenciamento, a detecção, a coleta, o enriquecimento, a análise, a busca e a resposta do endpoint.
Automação de tarefas de baixo valor: a automação pode ajudar a resolver uma das principais causas de fadiga de incidentes em uma equipe de segurança cibernética.
Contexto rico e relevante: As investigações precisam de um bom ponto de partida, combinando fontes de informação robustas que sua equipe possa configurar para atender às suas necessidades.
Apresentação amigável: seu sistema é tão bom quanto a experiência do usuário, então veja como otimizar tudo, desde a implantação até a interface diária.

Seus clientes confiaram seus dados a você. Proteja-o com um sistema que integra a melhor tecnologia disponível, integração de dados e uma experiência de usuário que ajuda sua equipe a permanecer eficaz.

Insights relacionados

Ver mais

4 lacunas de segurança cibernética nos negócios

CONTATO

SOBRE NÓS

AVISO LEGAL