clientes - ACJ Contábil

Ameaças complexas marcam o início de uma nova era para os líderes de Cibersegurança

28 de janeiro de 2025 Por Bruna Cassolato

Aqui está a reformulação: O papel do Chief Information Security Officer (CISO) nunca foi tão desafiador e essencial como nos dias atuais. O aumento exponencial das ameaças cibernéticas, que podem causar danos irreparáveis à reputação, à confiança e ao patrimônio das empresas, exige que os CISOs estejam preparados para lidar com um cenário cada vez mais complexo e dinâmico. De acordo com um relatório da FireEye, o Brasil é o país mais atacado por hackers na América Latina e ocupa o quarto lugar mundial. Em 2024, o número de ataques cibernéticos registrados no Brasil chegou a 24.638, representando um aumento de 18% em relação ao ano anterior. Os setores mais visados foram finanças, saúde, governo e energia, com destaque para os ataques de ransomware, phishing, DDoS e APTs (Ameaças Persistentes Avançadas). Os CISOs devem se adaptar a essa nova era de ameaças cibernéticas sem precedentes, muitas vezes desempenhando diversas funções ao mesmo tempo, enquanto enfrentam a realidade de contenção de custos e investimentos em cibersegurança, especialmente no contexto brasileiro. A evolução do papel do CISO O cargo de CISO é relativamente recente. Ao contrário de outros cargos executivos, a função de diretor de segurança da informação só se consolidou a partir da década de 1990. Além disso, a função do CISO tem mudado constantemente. Segundo o relatório CISO de 2023 da Splunk, 90% dos entrevistados afirmaram que a função se transformou em um “trabalho completamente diferente” desde o início da carreira. Nos primeiros tempos, o CISO era responsável por políticas e controles básicos de segurança, com foco mais técnico do que gerencial. Hoje, suas responsabilidades são muito mais amplas, incluindo uma dimensão política significativa, onde ele precisa manter uma relação estreita com o CEO, o CFO e a área Jurídica da organização, visto que o orçamento da segurança é essencial para enfrentar as ameaças de hoje. Esse cenário representa um desafio para empresas em todo o mundo, especialmente no Brasil, onde a alta taxa de ataques se junta às incertezas econômicas e à flutuação do dólar, já que muitas soluções de segurança são vendidas em moeda estrangeira. Isso exige que os CISOs equilibrem os recursos disponíveis para garantir a proteção da empresa. A habilidade de comunicação Ao contrário da imagem estereotipada de um técnico, o CISO moderno deve ser um líder e um bom comunicador, capaz de criar e sustentar uma cultura sólida de segurança cibernética dentro da empresa. Além disso, os CISOs não devem atuar isoladamente. O apoio e a colaboração com o ecossistema externo — que inclui fornecedores, clientes, parceiros, órgãos reguladores e comunidades de segurança — são essenciais. Estes stakeholders podem oferecer informações, recursos, soluções e boas práticas, colaborando para melhorar a segurança da organização. Por isso, a comunicação e o relacionamento com o mercado são fundamentais. A segurança como uma visão holística Não basta adotar ferramentas e processos de segurança isolados. Os CISOs precisam adotar uma visão holística e integrada, que envolva desde a cultura e conscientização dos colaboradores até a governança e o alinhamento com os objetivos empresariais. A segurança deve ser vista como um fator transversal, essencial para a continuidade e crescimento da organização, e não apenas como um custo ou obstáculo. Para isso, os CISOs devem envolver todas as áreas da empresa, demonstrando o valor da segurança e estabelecendo indicadores claros e mensuráveis. Senso de urgência As ameaças cibernéticas estão em constante evolução e podem afetar qualquer organização, independentemente de seu porte ou setor. Por isso, é fundamental manter-se atualizado sobre as tendências e vulnerabilidades, investindo em soluções e metodologias que permitam antecipar-se aos riscos. Uma abordagem eficaz é incorporar a segurança desde a concepção de produtos e serviços (segurança por design), além de realizar testes e simulações periódicas para avaliar a eficácia e a resiliência dos sistemas de segurança. O papel crucial do CISO Embora o papel do CISO ainda esteja em transformação, esse profissional continua sendo essencial para proteger e inovar as organizações na era digital. Os CISOs precisam estar preparados para lidar com ameaças sem precedentes, demandando uma gestão proativa, estratégica e colaborativa da segurança da informação. Por fim, os CISOs devem compreender que a segurança da informação não é apenas uma questão técnica, mas também um fator de competitividade e valor para os clientes. Aqueles que conseguirem alinhar a segurança com os objetivos empresariais e as expectativas dos stakeholders, e que souberem comunicar de forma clara e convincente os benefícios e desafios da segurança, construirão uma cultura de segurança forte e sustentável, contribuindo para o sucesso e o crescimento da organização no cenário digital.

Saiba os 10 passos essenciais para abrir um negócio em 2025

24 de janeiro de 2025 Por Bruna Cassolato

Sebrae orienta empreendedores com 10 passos essenciais para abrir um negócio em 2025 Nos primeiros dias de 2025, mais de 34 mil CNPJs de pequenos negócios – como microempreendedores individuais (MEI), microempresas (ME) e empresas de pequeno porte (EPP) – foram registrados no Brasil. A expectativa é que esse número continue a crescer ao longo do ano. Segundo a pesquisa Monitor Global de Empreendedorismo 2023 (Global Entrepreneurship Monitor – GEM), o Brasil possui cerca de 90 milhões de potenciais empreendedores que podem abrir seu próprio negócio nos próximos anos. Para apoiar nessa jornada, o gerente de Gestão de Soluções do Sebrae, Eduardo Curado, preparou um guia com os 10 passos essenciais para quem deseja empreender. “Esse passo a passo oferece uma base sólida para transformar uma ideia em um negócio. Seguir essas etapas ajuda os empreendedores a se prepararem melhor para os desafios do mercado e aumentarem as chances de sucesso”, explica. 1) Pesquisa de mercado Antes de tudo, é fundamental entender a demanda pelo produto ou serviço, identificar concorrentes e conhecer o perfil dos clientes potenciais. “Uma pesquisa de mercado bem feita evita erros custosos e permite ajustar o conceito do negócio às necessidades reais do mercado”, ressalta Eduardo. Cursos recomendados: Análise de Negócio: pesquisa de Mercado Pesquisa de Mercado – Como Analisar o Mercado 2) Plano de negócios O plano de negócios é o roteiro que define visão, missão, objetivos, estratégias de marketing, análise financeira e projeções de receita. Além de guiar o empreendedor, ele é essencial para atrair investidores e buscar financiamentos. Curso recomendado: Como Elaborar um Plano de Negócio Ferramenta indicada: PNBOX (Sebrae) 3) Recursos financeiros Avaliar quanto capital será necessário e onde consegui-lo é crucial. Considerar opções como empréstimos, investidores-anjo ou capital de risco ajuda a garantir os recursos necessários para começar e sustentar o negócio. Curso recomendado: Como Gerenciar as Finanças da Sua Empresa 4) Formalização Registrar o negócio é indispensável para atuar dentro da lei. Isso inclui escolher a estrutura jurídica, registrar o nome da empresa, obter licenças e atender às obrigações fiscais. Curso recomendado: Por que devo entender o que é formalização? E como me preparar? 5) Estrutura organizacional Definir funções e responsabilidades dentro da empresa melhora a eficiência operacional, facilita a comunicação e assegura que todos saibam suas atribuições. 6) Plano de marketing Um plano de marketing eficaz abrange estratégias de publicidade, presença online, relacionamento com clientes e fortalecimento da marca. Ele é essencial para atrair clientes e aumentar a visibilidade. Curso recomendado: Ganhe mercado com o plano de marketing 7) Presença online Ter presença digital é indispensável. Um site profissional, redes sociais ativas e o uso de SEO ajudam a ampliar o alcance e atrair mais clientes. Curso recomendado: Marketing Digital para sua empresa: primeiros passos 8) Equipamentos e ferramentas Adquirir os equipamentos e ferramentas necessários é essencial para oferecer produtos ou serviços de qualidade. Isso inclui tecnologia, software, móveis e maquinário. 9) Contratação de funcionários Ter uma equipe qualificada e bem-treinada faz toda a diferença. Investir no desenvolvimento dos funcionários garante um atendimento de excelência e contribui para o crescimento do negócio. Curso recomendado: Líder Coach: liderando para a alta performance 10) Planejamento da inauguração Uma inauguração bem-organizada, com promoções e eventos, pode causar uma ótima impressão inicial e atrair os primeiros clientes. Esses passos, aliados ao suporte do Sebrae, ajudam a transformar sonhos de empreender em realidade.