- ESG
- Abordagens customizadas e programas
- Family Business
- China Desk
- GT Sports
- Women Beyond Business
- GT HUB - Startups
- Escritórios de advocacia
- Unlock Brasil
-
Atestação SOC
Opinião independente que atesta o compromisso de empresas prestadoras de serviços com controles internos sólidos
-
Auditoria e revisão das demonstrações financeiras
Asseguração da credibilidade das atividades contábeis da sua empresa em acordo com a legislação e normas vigentes
-
Asseguração de relatórios não financeiros
Nossa abordagem permite aumentar a credibilidade dos relatórios, refletindo positivamente na reputação da empresa
-
Asseguração de relatos integrados e relatórios de sustentabilidade
Ferramenta diferencial de prestação de contas e de demonstração do engajamento das organizações com relação às práticas sustentáveis
-
Assessoria em temas contábeis
Profissionais especializados para auxiliar na qualidade, comparabilidade e transparência das informações financeiras no seu negócio
-
Compliance contábil, trabalhista e fiscal
Diagnósticos e assessoria permanentes em temas contábeis, fiscais e trabalhistas, bem como quanto aos controles internos relacionados
-
Diagnósticos pré-auditoria
Diagnósticos voltados para preparação das empresas, capazes de oferecer suporte de acordo com o propósito e necessidades do negócio
-
Laudos de avaliação para fusões, cisões e incorporações
Avaliação técnica dos ativos líquidos a valor contábil ou dos ativos líquidos contábeis ajustados a preços de mercado
-
Mercado de capitais
Análises completas dos processos da sua empresa e suporte na preparação para operações estratégicas por meio de captação
-
Solicite uma proposta →
Como podemos auxiliar a sua empresa? Nossa missão é crescer junto com você. Entre em contato com nosso time
-
Consultoria empresarial
Abordagens compatíveis com tecnologias que suportam a tomada de decisões corporativas e estimulam a inovação
-
Cybersecurity
Mapeamento de riscos digitais, desenvolvimento de programa de prevenção às ameaças, monitoramento e elaboração de plano de resposta
-
Estratégia & Transações
Desempenho das operações e estrutura de capital para viabilizar transações corporativas mais eficientes
-
FIDS – Forensic, Investigation & Dispute Services
Identificação, proteção e prevenção de riscos para preservar a integridade e segurança empresarial
-
GT Digital
Entendemos as necessidades específicas de cada empresa e aplicamos uma profunda experiência em tecnologia, dados, nuvem e automação.
-
GRC - Governança, Riscos e Compliance
Gerenciamento de riscos, melhoria de processos para alcançar objetivos estratégicos
-
Administração Judicial em Recuperação de Empresas
Confira todos os detalhes e diferenciais dos nossos serviços de Administração Judicial em Recuperação de Empresas
-
Reestruturação e Recuperação de Empresas
Planos assertivos e ações ágeis para recuperar a estratégia e desempenho da sua empresa
-
Solicite uma proposta →
Como podemos auxiliar a sua empresa? Nossa missão é crescer junto com você. Entre em contato com nosso time
-
Global Mobility Services
Programas de mobilidade internacional em conformidade com a legislação fiscal local e custos otimizados
-
IRPF 2024 - Declaração do Imposto de Renda Pessoa Física
Conte com os nossos especialistas para declarar seu patrimônio com segurança
-
Preço de transferência
Revisão ou elaboração dos cálculos que permitam o mais assertivo cumprimento em operações com o exterior
-
Trabalhista e previdenciário
Auxílio em todas as etapas da governança trabalhista e previdenciária, identificação de oportunidades e riscos de acordo com o momento atual e as perspectivas futuras
-
Tributos diretos
Estratégias ágeis de atendimento às legislações e viabilização de incentivos fiscais regionais e setoriais
-
Tributos indiretos
Suporte especializado para mitigar riscos decorrentes da complexidade e diversidade de legislações e jurisprudências e identificar oportunidade de otimização da carga tributária
-
Tributos internacionais
Análise e planejamento de cenários em diferentes jurisdições, com integração ao cenário brasileiro
-
Solicite uma proposta →
Como podemos auxiliar a sua empresa? Nossa missão é crescer junto com você. Entre em contato com nosso time
-
Escrituração contábil
Soluções integradas e automação dos processos contábeis para prevenir autuações perante as autoridades fiscais e reduzir custos
-
Compliance tributário
Organização dos processos fiscais com especialistas dedicados para evitar inconsistências e identificar oportunidades de otimização da carga tributária
-
Folha de pagamento
Terceirização da administração da folha de pagamento, garantindo compliance com todas as atualizações legais, governamentais e sindicais
-
Gerenciamento financeiro
Controle das contas a pagar e a receber para viabilizar iniciativas de investimento e outras estratégias focadas no core business
-
BPO
Agilidade e economia os negócios por meio de metodologias próprias e automação de processos utilizando inteligência artificial
-
Soluções para startups estrangeiras
Planejamento e estruturação conforme as exigências tributárias locais com rapidez e eficiência para trazer solidez ao negócio
-
Business Intelligence
Criação de indicadores customizados de acordo com as necessidades e desafios dos negócios, gerando respostas ágeis e eficazes às mudanças do mercado
-
Solicite uma proposta →
Como podemos auxiliar a sua empresa? Nossa missão é crescer junto com você. Entre em contato com nosso time
-
Auditoria Independente
Avaliação de controles internos e características operacionais para alinhar às boas práticas de governança
-
Consultoria Contábil
Foco em instrumentos financeiros e contratos de seguros, cumprimento de requisitos e mudanças regulatórias
-
Consultoria Financeira
Especialidade técnica e soluções tecnológicas para identificar oportunidades operacionais e de negócios
-
Auditoria Interna
Avaliação de gestão de riscos e controles internos, incluindo aspectos socioambientais para elevar a performance
-
Serviços Atuariais
Soluções eficazes para auxiliar o mercado de transferência de riscos com normas para provisões e solvência
-
Modelagem de Riscos
Predição com estatística e machine learning aplicados à gestão de riscos
-
Soluções em Tecnologia
Otimização de processos e controles, atendimento de requerimentos regulatórios e melhor eficiência operacional
-
Open Banking
Integração dos aspectos de governança e tecnologia para o processo de adesão e manutenção junto ao Bacen
-
PIX
Inovação e inclusão no sistema de meios de pagamento
-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
-
Work-life balance e benefícios
Promover ambientes de trabalho saudáveis e que atendam às mais diversas necessidades pessoais e profissionais de nossos colaboradores exige flexibilidade nas práticas e políticas internas.
-
Aprendizado e desenvolvimento
Mantemos uma cultura de aprendizado e crescimento contínuo, encorajando nossos profissionais a aproveitar oportunidades e atingir todo o seu potencial.
-
Programa de Diversidade
Acreditamos no poder da diversidade e do respeito na construção de uma sociedade mais justa, harmoniosa e tolerante. Pensando nisso, a Grant Thornton Brasil criou o Programa de Diversidade e Inclusão.
-
Sustentabilidade
Acreditamos na necessidade das organizações integrarem aspectos econômico-financeiros, de governança e socioambientais em seus processos de gestão para viabilizar ambientes de negócios melhores e mais transparentes.
-
Processo de candidatura
São apenas cinco etapas para começar sua carreira na Grant Thornton!
As empresas de serviços financeiros tornaram-se cada vez mais dependentes de plataformas digitais para realizar seus negócios e se comunicar com seus clientes. A pesquisa Cyber security_breaches de 2023 revelou que o phishing continua a ser a forma mais comum de ataque cibernético, com 79%, com engenharia social em segundo lugar, com 31%.
O aumento do uso de plataformas digitais criou maiores oportunidades para ciberataques através de e-mails maliciosos e técnicas de phishing. Quando os ataques de phishing causam violações de dados, as vítimas ficam suscetíveis ao roubo de suas informações. A IA tornou mais fácil criar e-mails de phishing convincentes e torná-los mais críveis.
Noções básicas sobre phishing e IA
O phishing é um problema que requer atenção constante por parte das empresas.
As organizações tiveram que adotar sólidas medidas de segurança para enfrentar o problema. Existem três técnicas de phishing usadas para obter acesso a uma organização: phishing, vishing e smishing.
Normalmente, o phishing usa e-mails enganosos para se passar por fontes confiáveis e induzir as vítimas a clicar em links fraudulentos. Smishing é uma variante que usa mensagens de texto para atrair a vítima. O vishing se utiliza de ligações telefônicas para se passar por organizações legítimas e obter informações confidenciais.
A IA tornou essas atividades mais convincentes e difíceis de detectar. A IA pode criar conteúdo exclusivo comparável a imagens ou textos reais, com menos intervenção humana do que nunca. Os principais desenvolvimentos em IA incluem:
- Avançados modelos de linguagem, como ChatGPT, usados para criar e-mails mais convincentes em um contexto de negócios
- Ferramentas deepfake para replicar a voz humana e tornar as abordagens de vishing mais convincentes
- Imagens deepfake apresentam uma identificação realista através de ferramentas como Midjourney - um invasor pode criar uma imagem que confirme suas afirmações sobre sua identidade, tornando mais difícil ao destinatário de um e-mail determinar sua credibilidade
Coletivamente, essas ferramentas tornam mais difícil determinar a veracidade de um e-mail. Os indicadores tradicionais de e-mails contendo phishing estão se tornando cada vez menos relevantes. Por exemplo, a orientação normalmente recomenda às pessoas para que procurem erros ortográficos ou uma terminologia inadequada. Ferramentas avançadas de linguagem como o ChatGPT podem replicar jargão comercial e produzir conteúdo altamente convincente.
Um agente malicioso pode inclusive usar tecnologia deepfake, ou ferramentas como o MidJourney, para criar uma foto do suposto remetente e aumentar a credibilidade. Indivíduos de altas posições poderiam ser mais fáceis de convencer nesses tipos de ataque, como CEOs de alta visibilidade na imprensa e uma variedade de fotos disponíveis online.
Embora possam parecer ameaças futuristas, elas já estão acontecendo. Por exemplo, em 2019, um software deepfake foi utilizado para convencer o CEO de uma empresa de energia do Reino Unido de que ele estava conversando com o CEO de sua matriz alemã. A abordagem foi tão
convincente que o CEO do Reino Unido transferiu £200.000 para uma conta privada, conforme pedido da voz deepfake. É muito importante estar familiarizado com essas tecnologias emergentes e de como elas se combinam com as tentativas de phishing.
FraudGPT
Já existem ferramentas para ajudar os hackers a criar e-mails de phishing convincentes. O FraudGPT cria e-mails e mensagens com a gramática correta, podendo simular um e-mail legítimo. Essa ferramenta coleta informações pessoais da vítima através de informações publicamente disponíveis na Internet.
Isso torna mais fácil aos invasores simularem indivíduos reais e enganarem suas vítimas.
Usando a IA a Seu Favor
A IA também pode combater eficazmente os ataques cibernéticos contra essas ameaças. Um sistema interno poderia criar uma função de aprendizado de máquina para ajudar a detectar certos padrões, os quais poderiam reconhecer sites de phishing. À medida que o sistema aprende, os dados e as métricas podem ajudar a empresa a avaliar e analisar essas tentativas de phishing com mais profundidade para compreendê-las.
A ferramenta poderia detectar atividades suspeitas e identificar intenções maliciosas. O software antiphishing poderia desativar toda a rede de
computadores mediante atividades suspeitas. Você também deve considerar como seus relatórios podem informar métodos anti-phishing e análises de lições aprendidas.
Identificando tentativas de phishing
À medida que os cibercriminosos se tornam mais sofisticados em seus ataques de engenharia social, é necessário manter-se informado. Você deve investir em treinamento de segurança cibernética de cima para baixo para capacitar sua equipe sobre como identificar tentativas de phishing e como as características atuais estão mudando. Detectar um e-mail de phishing está se tornando cada vez mais difícil, portanto, é necessário investir em medidas eficazes e ferramentas de detecção baseadas em IA. Isso exigirá a instalação interna de camadas adicionais de segurança, como Autenticação Multifator (MFA). A MFA reduz a probabilidade de acesso não autorizado e mitiga os riscos de obtenção de dados confidenciais. Tais medidas dificultariam o acesso às contas profissionais, evitando assim tentativas de phishing.
Atender às melhores práticas exigirá uma forte compreensão do phishing e de como ele está avançando. Você deve considerar a implementação de programas de conscientização de segurança e mecanismos de denúncia para que sua equipe possa reconhecer essas tentativas.
A ascensão da IA fez com que as tentativas de phishing acabassem se tornando cada vez mais difíceis de detectar. Isso significa que as tentativas
de combatê-la devem ser igualmente avançadas e eficientes. Ao adquirir um amplo conhecimento sobre phishing, você poderá estabelecer uma compreensão valiosa de como combatê-lo de forma eficaz.