Saiba quais deduções legais no Imposto de Renda 2026 podem reduzir o imposto devido e aumentar o valor da restituição
Notícia
01/01/1970 00:00:00
Como combater os riscos cibernéticos nas empresas?
É fundamental estarmos atentos a alguns pontos que devem ser considerados antes de qualquer adoção pelas empresas
01/01/1970 00:00:00
Autor: Cristiano PimentaFonte: Administradores.comLink: http://www.administradores.com.br/noticias/cotidiano/como-combater-os-riscos-ciberneticos-nas-empresas/110739/
Sabemos que os riscos cibernéticos nunca serão eliminados e que, por isso mesmo, as empresas precisam se manter vigilantes e ágeis para operar em um ambiente de ameaças crescentes. Existem algumas diferenças entre a compra de uma tecnologia de SIEM (Security Information and Event Management) e a contratação de um serviço de Monitoração de Segurança fornecido por um MSSP (Managed Security Service Provider). É fundamental estarmos atentos a alguns pontos que devem ser considerados antes de qualquer adoção pelas empresas.
Tecnologia: soluções de SIEM “on-premise” fornecem alguns dos mesmos benefícios que os serviços gerenciados de Monitoração de Segurança providos por um MSSP. Entretanto, deve-se ter em mente que um SIEM é tão bom quanto à inteligência que se coloca nele. Sem boas regras de correlação, nenhum SIEM é capaz de gerar os alertas de segurança a partir da correlação de grandes volumes de logs gerados pelos ativos de TI de uma rede corporativa.
Alertas de segurança: ainda que o SIEM conte com boas regras de correlação, o serviço de Monitoração de Segurança vai bem além, fazendo a triagem dos falso-positivos contidos nos alertas gerados pelo SIEM e respondendo aos reais incidentes de segurança identificados após tal triagem.
Investimentos: um produto de SIEM geralmente é comprado como uma despesa de capital (CAPEX), enquanto um serviço é normalmente comprado como despesa operacional (OPEX). Com um MSSP, o custo anual de manutenção para os próximos anos é definido e conhecido; no caso do produto, pode sofrer ajustes anualmente.
Custos operacionais: os custos de pessoal e de treinamento iniciais serão maiores em qualquer compra de produtos comparado com a contratação de um serviço, já que precisa ser instalado e configurado, bem como será necessária a formação do pessoal interno e definição de um plano de como utilizar a ferramenta em operações de segurança na organização.
Ainda que uma empresa resolvesse fazer todo o investimento na aquisição da solução de SIEM, um importante valor que jamais seria alcançado é a ampla amostragem. Um MSSP atende a diversos clientes e processa diariamente bilhões de logs de segurança, estando, portanto, exposto a uma enorme amostragem de ameaças cibernéticas que são tratadas e se transformam em mais inteligência de segurança, gerando imediatamente mais valor para seus clientes.
Qualquer que seja a solução a ser adotada, as empresas devem estar atentas às armadilhas de uma compra mal planejada. A seleção de uma solução de SIEM deve ser baseada com uma compreensão clara do escopo, objetivos e casos de uso associados. Pode parecer algo óbvio, mas projetos de SIEM abandonados, por sua complexidade, não são incomuns.
O mesmo acontece para a adoção do serviço. É um erro supor que os MSSPs “farão qualquer coisa”. Definir as expectativas certas estabelece uma base para o sucesso do projeto com o provedor de segurança que vai cuidar da sua operação. No entanto, a organização é responsável por gerenciar o risco do negócio, já que é quem melhor entende seus próprios desafios. A gestão do risco não pode ser terceirizada.
Notícias Técnicas
Lote é composto por 204.824 restituições, destinadas a contribuintes prioritários e não prioritários, com valor total de R$ 578.974.901,07
A mudança atende a solicitações de contribuintes que pediram mais tempo para finalizar processos internos de aprovação
Em meio à temporada de Imposto de Renda, em março, é importante lembrar que as empresas do Simples Nacional precisam entregar a Defis
A Nota Técnica S-1.3 nº 06/2026, que promove ajustes nos leiautes, tabelas, regras de validação e esquemas XSD da versão S-1.3
A RF esclareceu que receitas auferidas por associação civil sem fins lucrativos representativa dos mercados financeiro e de capitais podem ser consideradas isentas de Cofins
Prazo inclui a DIRBI referente a dezembro de 2025 e o PGDAS-D de janeiro de 2026, obrigações essenciais para a regularidade fiscal de empresas e optantes pelo Simples Nacional
Consolidação das informações de vínculos e remunerações do ano-base 2025 ocorre a partir dos eventos enviados ao eSocial, enquanto o GDRAIS fica restrito a regularizações de períodos anteriores
Decreto fixa limites de taxas, prazo de liquidação das transações e prevê interoperabilidade entre bandeiras, exigindo revisão de contratos e atenção de RH e contadores
Documento estabelece metas para modernização dos serviços digitais, integração com bases governamentais e uso responsável de automação e inteligência artificial na administração pública
Notícias Empresariais
Quando há justiça percebida, clareza e critério, o time pode não gostar da tarefa. Mas respeita a decisão
A gestão inadequada de documentos digitais pode resultar em perda de prazos, nulidade de atos e prejuízos ao cliente, tornando o documento um ativo central da prática no Direito
Em busca de mais felicidade e equilíbrio entre vida pessoal e trabalho, trabalhador prioriza ambientes saudáveis e que o valorizem profissionalmente
A IA já redefine rotinas e decisões estratégicas no RH, impactando atendimento interno, recrutamento, treinamentos, mapeamento de competências
Boas reuniões exigem preparo emocional, foco e intencionalidade; é preciso visualizar cenários, ajustar expectativas e planejar logística
Saiba montar uma estratégia sólida para enfrentar a volatilidade de 2026, proteger seu capital e aproveitar as oportunidades na Bolsa e Renda Fixa
Sebrae orienta empreendedores a ficarem atentos às mensagens recebidas pelo WhatsApp, e-mail e SMS, além de buscar informações em canais oficiais
Por meio do Portal de Educação Empreendedora do Programa Acredita no Primeiro Passo, é possível se inscrever para acessar conteúdos oferecidos de forma presencial ou on-line
IBC-Br foi divulgado nesta quinta-feira (19) pelo Banco Central
Fazer transferências pelo PIX se tornou parte da rotina diária de milhões de brasileiros
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade