-
Auditoria e revisão das demonstrações financeiras
Asseguração da credibilidade das atividades contábeis da sua empresa em acordo com a legislação e normas vigentes
-
Assessoria em temas contábeis
Profissionais especializados para auxiliar na qualidade, comparabilidade e transparência das informações financeiras no seu negócio
-
Mercado de capitais
Análises completas dos processos da sua empresa e suporte na preparação para operações estratégicas por meio de captação
-
Compliance contábil, trabalhista e fiscal
Diagnósticos e assessoria permanentes em temas contábeis, fiscais e trabalhistas, bem como quanto aos controles internos relacionados
-
Atestação SOC
Opinião independente que atesta o compromisso de empresas prestadoras de serviços com controles internos sólidos
-
Diagnósticos pré-auditoria
Diagnósticos voltados para preparação das empresas, capazes de oferecer suporte de acordo com o propósito e necessidades do negócio
-
Laudos de avaliação para fusões, cisões e incorporações
Avaliação técnica dos ativos líquidos a valor contábil ou dos ativos líquidos contábeis ajustados a preços de mercado
-
Asseguração de relatos integrados e relatórios de sustentabilidade
Ferramenta diferencial de prestação de contas e de demonstração do engajamento das organizações com relação às práticas sustentáveis
-
Asseguração de relatórios não financeiros
Nossa abordagem permite aumentar a credibilidade dos relatórios, refletindo positivamente na reputação da empresa
-
Solicite uma proposta →
Como podemos auxiliar a sua empresa? Nossa missão é crescer junto com você. Entre em contato com nosso time

-
GT Digital
Entendemos as necessidades específicas de cada empresa e aplicamos uma profunda experiência em tecnologia, dados, nuvem e automação.
-
Consultoria empresarial
Abordagens compatíveis com tecnologias que suportam a tomada de decisões corporativas e estimulam a inovação
-
GRC - Governança, Riscos e Compliance
Gerenciamento de riscos, melhoria de processos para alcançar objetivos estratégicos
-
Transações
Desempenho das operações e estrutura de capital para viabilizar transações corporativas mais eficientes
-
Reestruturação e Recuperação de Empresas
Planos assertivos e ações ágeis para recuperar a estratégia e desempenho da sua empresa
-
FIDS – Forensic, Investigation & Dispute Services
Identificação, proteção e prevenção de riscos para preservar a integridade e segurança empresarial
-
Mediação Empresarial e Administração Judicial em Recuperação de Empresas
Equipes e estruturas globais para atuar com o profundo conhecimento, legalidade e ética que a questão requer
-
Solicite uma proposta →
Como podemos auxiliar a sua empresa? Nossa missão é crescer junto com você. Entre em contato com nosso time

-
Tributos diretos
Estratégias ágeis de atendimento às legislações e viabilização de incentivos fiscais regionais e setoriais
-
Tributos indiretos
Suporte especializado para mitigar riscos decorrentes da complexidade e diversidade de legislações e jurisprudências e identificar oportunidade de otimização da carga tributária
-
Global Mobility Services
Programas de mobilidade internacional em conformidade com a legislação fiscal local e custos otimizados
-
Trabalhista e previdenciário
Auxílio em todas as etapas da governança trabalhista e previdenciária, identificação de oportunidades e riscos de acordo com o momento atual e as perspectivas futuras
-
Tributos internacionais
Análise e planejamento de cenários em diferentes jurisdições, com integração ao cenário brasileiro
-
Preço de transferência
Revisão ou elaboração dos cálculos que permitam o mais assertivo cumprimento em operações com o exterior
-
Solicite uma proposta →
Como podemos auxiliar a sua empresa? Nossa missão é crescer junto com você. Entre em contato com nosso time

-
Escrituração contábil
Soluções integradas e automação dos processos contábeis para prevenir autuações perante as autoridades fiscais e reduzir custos
-
Compliance tributário
Organização dos processos fiscais com especialistas dedicados para evitar inconsistências e identificar oportunidades de otimização da carga tributária
-
Folha de pagamento
Terceirização da administração da folha de pagamento, garantindo compliance com todas as atualizações legais, governamentais e sindicais
-
Gerenciamento financeiro
Controle das contas a pagar e a receber para viabilizar iniciativas de investimento e outras estratégias focadas no core business
-
BPO
Agilidade e economia os negócios por meio de metodologias próprias e automação de processos utilizando inteligência artificial
-
Soluções para startups estrangeiras
Planejamento e estruturação conforme as exigências tributárias locais com rapidez e eficiência para trazer solidez ao negócio
-
Business Intelligence
Criação de indicadores customizados de acordo com as necessidades e desafios dos negócios, gerando respostas ágeis e eficazes às mudanças do mercado
-
Solicite uma proposta →
Como podemos auxiliar a sua empresa? Nossa missão é crescer junto com você. Entre em contato com nosso time

-
Auditoria Independente
Avaliação de controles internos e características operacionais para alinhar às boas práticas de governança
-
Consultoria Contábil
Foco em instrumentos financeiros e contratos de seguros, cumprimento de requisitos e mudanças regulatórias
-
Consultoria Financeira
Especialidade técnica e soluções tecnológicas para identificar oportunidades operacionais e de negócios
-
Auditoria Interna
Avaliação de gestão de riscos e controles internos, incluindo aspectos socioambientais para elevar a performance
-
Serviços Atuariais
Soluções eficazes para auxiliar o mercado de transferência de riscos com normas para provisões e solvência
-
Modelagem de Riscos
Predição com estatística e machine learning aplicados à gestão de riscos
-
Soluções em Tecnologia
Otimização de processos e controles, atendimento de requerimentos regulatórios e melhor eficiência operacional
-
Open Banking
Integração dos aspectos de governança e tecnologia para o processo de adesão e manutenção junto ao Bacen
-
PIX
Inovação e inclusão no sistema de meios de pagamento
-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
-
Work-life balance e benefícios
Promover ambientes de trabalho saudáveis e que atendam às mais diversas necessidades pessoais e profissionais de nossos colaboradores exige flexibilidade nas práticas e políticas internas.
-
Aprendizado e desenvolvimento
Mantemos uma cultura de aprendizado e crescimento contínuo, encorajando nossos profissionais a aproveitar oportunidades e atingir todo o seu potencial.
-
Programa de Diversidade
Acreditamos no poder da diversidade e do respeito na construção de uma sociedade mais justa, harmoniosa e tolerante. Pensando nisso, a Grant Thornton Brasil criou o Programa de Diversidade e Inclusão.
-
Sustentabilidade
Acreditamos na necessidade das organizações integrarem aspectos econômico-financeiros, de governança e socioambientais em seus processos de gestão para viabilizar ambientes de negócios melhores e mais transparentes.
-
Processo de candidatura
São apenas cinco etapas para começar sua carreira na Grant Thornton!

Os fatores que motivam os funcionários e outros insiders a comprometer a rede de computadores de uma organização foram exacerbados pela pandemia. A mudança para trabalhar remotamente criou ainda mais oportunidades para violações de segurança, muitas vezes resultando em acesso não autorizado ou compartilhamento de informações de laptops, telefones celulares, armazenamento em nuvem e outras tecnologias.
As organizações devem ser diligentes na redução de ameaças internas durante esses tempos desafiadores, aplicando uma abordagem proativa, considerando o equilíbrio entre segurança e privacidade.
Aumento de ameaças internas
As organizações precisam de um esforço mais abrangente para combater as ameaças internas devido ao aumento de incidentes. Houve um salto de 47% nas ameaças internas nos últimos dois anos, de acordo com um estudo conduzido pelo The Ponemon Institute, uma organização líder em pesquisas de segurança.
Os motivos para o aumento acentuado variam de insiders cada vez mais encorajados, que pretendem cometer furto, fraude e espionagem, a funcionários negligentes que permitem divulgações acidentais por meio de senhas fracas, golpes de phishing ou dispositivos comprometidos.
“Devido à situação da Covid-19, com muitas pessoas trabalhando em casa, aumenta a possibilidade de vazamento de dados”, disse o diretor de privacidade e segurança cibernética da Grant Thornton, Derek Han.
Embora os hackers recebam mais atenção em ataques cibernéticos, a maioria das ameaças internas são resultado de funcionários, contratados e terceiros baixando a guarda. Eles se enquadram em três categorias:
- Negligentes
62% dos incidentes de ameaças internas são causados por funcionários negligentes, precipitados ou inconscientes.
- Comprometidos
23% dos incidentes de ameaças internas são resultados de concessões, com credenciais internas roubadas e vendidas, levando ao roubo de identidade e sabotagem.
- Maliciosos
14% de todos os incidentes de ameaças internas estão ligados a pessoas internas com intenção criminosa, cujos motivos foram roubos, fraudes ou espionagens.
A exploração de ameaças internas foi auxiliada por uma variedade de ferramentas, incluindo criptografia (que permite o anonimato), criptomoedas (que permitem que as transações ocorram sem serem rastreadas) e sites de comércio dark web. Os trabalhadores remotos podem, inadvertidamente, agravar o problema.
“Existem alguns veículos para as pessoas esconderem sua identidade e roubarem, venderem ou trocarem por informações”, disse Han. “Além disso, a informação reside na nuvem. São informações acessíveis de qualquer lugar, e quando os limites ficam confusos, é mais fácil para as pessoas acessarem as informações”. Compreender os indicadores que podem levar a ameaças internas pode ajudar as organizações a detectar problemas em potencial e prevenir incidentes antes que eles ocorram.
As transformações digitais são onipresentes hoje e a internet tem permitido que os invasores cibernéticos roubem dados valiosos das organizações com mais facilidade. Os dark websites e o software The Union Router (Tor) fornecem uma plataforma para conectar compradores e vendedores online, além de negociar dados. Os cibercriminosos estão cada vez mais se esforçando para procurar pessoas internas vulneráveis que lhes darão o que precisam de boa vontade, além de procurar maneiras de se infiltrar nos sistemas.
Fator humano
Enquanto o comportamento humano é o ímpeto para ameaças internas, a maioria das organizações confia na tecnologia para detectar e prevenir ataques. O problema com essa abordagem é que as organizações geralmente reagem a um ataque depois que ele ocorre.
Um programa de ameaças internas totalmente desenvolvido deve ser centrado no ser humano desde o início. Deve envolver os funcionários por meio de treinamento, transparência e comunicação. Ele também deve aproveitar o comportamento humano e as ferramentas de análise para identificar possíveis vulnerabilidades humanas e prevenir uma possível violação antes que aconteça. Envolve os funcionários no processo.
“É uma mudança de cultura. Está fazendo as pessoas sentirem que estão envolvidas na organização”, disse Rohan Singla, gerente sênior de Risk Advisory Services da Grant Thornton. “Está transformando os funcionários do elo mais fraco para o elo mais forte em uma organização”. O estabelecimento de uma estrutura de programa de ameaças internas requer o envolvimento de toda a organização, começando com o endosso do CEO. Inclui informações de TI, recursos humanos, jurídico e treinamento e conscientização de funcionários.
Ao envolver os funcionários para identificar e ajudar a prevenir ameaças internas, a organização desenvolve um aliado poderoso. Com a ajuda do uso de tecnologia e análises para identificar e prever vulnerabilidades humanas em potencial, a organização tem um programa de ameaças internas mais completo.
Obviamente, uma organização precisa encontrar um equilíbrio cuidadoso entre incentivar a participação dos funcionários e, ao mesmo tempo, monitorar seu comportamento. É por isso que o treinamento, a conscientização e a comunicação, bem como a avaliação dos riscos à privacidade, são tão importantes.
Implementação do programa de ameaças internas
Ameaças internas são um risco-chave de segurança cibernética que resultou em ataques cibernéticos significativos com danos financeiros e de reputação. Para realmente garantir consistência e conformidade, as organizações devem implementar um programa de ameaças internas projetado para a sustentabilidade.
A implementação eficaz do programa normalmente envolve três pilares principais:
As organizações avaliam os requisitos regulamentares, padrões da indústria e melhores práticas que se aplicam aos seus dados de alto valor. Em seguida, avaliam suas ferramentas de proteção de dados, soluções, riscos e preparação dos funcionários.
As organizações implementam as mudanças identificadas durante a avaliação, incluindo políticas, procedimentos, governança, equipes, treinamento e ferramentas. Também implementam e integram tecnologia para produzir e rastrear indicadores de ameaças internas.
As organizações gerenciam e monitoram seus programas, incluindo a opinião dos funcionários, conscientização, conformidade e treinamento, relatórios sobre métricas de desempenho e risco. As organizações também ajustam os programas com base no feedback e em auditorias independentes regulares.
“Para monitorar ameaças internas, as organizações precisam procurar comportamentos e tendências ao longo dos meses. Eles precisam de dados substanciais e evidências para mostrar o que, onde e quando os funcionários podem ter feito algo errado”, disse Singla. As violações podem não ser intencionais, portanto, as organizações precisam conversar com os funcionários e ajudá-los a compreender os problemas e riscos.
Desafios do local de trabalho remoto
A execução de um programa proativo de ameaças internas encontrará desafios no ambiente pandêmico de hoje, onde muitos funcionários trabalham homeoffice. Já é difícil promover uma cultura de trabalho entre os funcionários em uma videochamada, muito menos tentar implementar um programa novo ou aprimorado de ameaças internas.
Mas, com funcionários trabalhando em locais remotos com laptops, dispositivos móveis e conexões com a Internet, as chances de violações graves de segurança aumentam.
À medida que os perímetros de segurança tradicionais definidos por firewalls estão desaparecendo, torna-se essencial para as organizações abordar proativamente as ameaças internas, onde o limite de confiança e o comportamento humano continuam a mudar.
Como a Grant Thornton pode auxiliar sua empresa?
Conte com os nossos especialistas para identificar as melhores estratégias para avaliar e fortalecer as estruturas de segurança contra de riscos cibernéticos do seu negócio.