Agendar uma demonstração
Volta à visão geral dos casos

Como é que o contabilista Erwin Gritter está a proteger os dados dos clientes e da empresa ZMGroep

Grupo ZM

Os e-mails com documentos do Dropbox não eram do meu cliente.

Na prática, o contabilista ou o especialista em fiscalidade é cada vez mais um confidente do que apenas um especialista financeiro ou fiscal. Erwin Gritter, especialista fiscal independente da ZMGroep há mais de 20 anos, também tem essa experiência. Constata que a atual forma digital de trabalhar conduz a um maior risco de cibercrime. Para ele, os contabilistas e os especialistas fiscais, em particular, devem deixar claro que os dados dos seus clientes e das suas empresas estão bem protegidos.

Perguntámos-lhe como lida com dados confidenciais, quais os riscos cibernéticos que vê e como os cobre enquanto especialista em fiscalidade. Os especialistas em fiscalidade não são especialistas em TI, mas ele explicou que é importante garantir que tudo esteja o mais seguro possível.

Dados confidenciais dos clientes

Gritter explica o seu trabalho e os dados envolvidos: "Prestamos aconselhamento fiscal e ajudamos as empresas a criar a estrutura financeira correcta. Isto significa que conhecemos os negócios financeiros dos empresários, tanto a nível privado como profissional".

Explica que isso implica uma enorme responsabilidade. "Antes de mais, tratamos todos os dados dos clientes de forma confidencial. Além disso, compreendemos que precisamente estes dados não devem ir parar à rua, porque a privacidade é extremamente importante neste caso."

O mundo dos contabilistas e dos profissionais da fiscalidade mudou nesse aspeto. Há cerca de 25 anos, tudo estava apenas em papel, pelo que podias literalmente guardá-lo a sete chaves, explica. Hoje em dia, tudo é digital, o que exige um tipo de segurança diferente. "Além disso, muitos dos nossos clientes vêem-nos como seus confidentes, para muito mais do que apenas conhecimentos financeiros ou fiscais", acrescenta Gritter.

Como é que lidas com a cibersegurança?

Conhece os riscos da cibercriminalidade, pelo menos em linhas gerais. "Ouves histórias de empresas que são feitas reféns digitais ou encerradas, é claro que queres evitar isso. Não queremos ter problemas com a nossa empresa, mas, mais importante ainda, não queremos que os dados dos clientes acabem nas ruas."

Na sua opinião, a sensibilização dos contabilistas e dos especialistas em fiscalidade está a aumentar. Descreve como os dados financeiros, em particular, podem ser um alvo privilegiado para os cibercriminosos.

"É por isso que subcontratei o nosso gestor de TI. Afinal, só porque reconheço os perigos, não quer dizer que possa fazer alguma coisa com eles. Pergunto-lhe regularmente como estamos. Pergunto-lhe se estamos em risco com a forma como trabalhamos, como cobrimos esses riscos e se é necessário fazer mais para isso." É o seu gestor de TI que lida com isto diariamente, alertando-o para novos riscos ou para a iminência de vulnerabilidades.

O digital é mais fácil, mas torna-o mais vulnerável

"O digital é obviamente muito mais fácil e rápido, mas também nos torna mais vulneráveis", diz Gritter. Refere-se à segurança adicional necessária. Dedica mais tempo aos regulamentos e a outros assuntos periféricos, o que significa que a nossa própria profissão desaparece um pouco mais para trás.

"Basicamente, fazemos tudo em linha e por correio eletrónico. É muito fácil de utilizar e conveniente, mas também acarreta riscos. Por isso, tenho de me preocupar mais com os potenciais perigos, os regulamentos aplicáveis e as soluções disponíveis." Rindo, acrescenta: "Por vezes, ainda tenho saudades do tempo em que tudo era impresso em papel".

Experiência própria com ameaças cibernéticas

Quando questionado sobre a sua própria experiência com as ciberameaças, lembra-se imediatamente de um incidente. Descreve como as ameaças surgiram subitamente há alguns anos, durante um projeto de aquisição para um cliente.

"Recebemos muitos e-mails com documentos do Dropbox para analisar. A maior parte deles era para o meu colega, mas de repente também os recebi. Eram documentos jurídicos e, na verdade, essa é normalmente a minha especialidade, por isso não era nada suspeito." No entanto, os documentos acabaram por não ser provenientes do cliente. Os piratas informáticos tinham conseguido piratear o cliente e enviado documentos para Gritter a partir desse endereço de correio eletrónico.

Felizmente, ao contactar diretamente o gestor de TI da própria empresa, verificou-se que não havia qualquer problema. "Não parecia haver nada de errado connosco. Claro que passámos a ter ainda mais cuidado e a proteger-nos ainda melhor contra este tipo de ameaças."

Explica como, enquanto empresário, precisas de soluções profissionais para isso. "Não podes telefonar a alguém depois de cada mensagem de correio eletrónico para lhe perguntar se realmente enviou a mensagem. Isso é o oposto do mundo; deveria ser muito mais fácil fazer isso com uma boa solução de segurança. Claro que, no caso desta ameaça direta, contactámos o cliente para podermos também tomar medidas imediatas."

Experiência com o Guardey

Gritter encontrou essa solução em Guardey. "Descrevê-la-ia como importante, inovadora e em desenvolvimento", responde quando lhe perguntamos o que representa Guardey para ele.

"O software ajuda-nos a manter as ameaças afastadas tanto quanto possível. Além disso, a deteção alerta-nos quando algo pode estar a acontecer. O nosso gestor de TI trata disso, por isso, como equipa, temos isso bem tratado."

Observa também que há um impulso das associações do sector para começar a trabalhar neste domínio. "Tanto a RB, enquanto organização profissional para especialistas em fiscalidade, como a SRA, para contabilistas, chamam regularmente a atenção para os riscos da cibercriminalidade. Fazem-no, por exemplo, no seu boletim informativo, no qual assinalam o que está a acontecer e mantêm as empresas informadas."

Segundo ele, ainda há um mundo a ganhar no que diz respeito às ciberameaças e à proteção adequada contra elas. "Socialmente, podemos ter um papel a desempenhar. Enquanto profissionais da área fiscal e contabilistas, devemos proteger-nos a nós próprios e aos nossos clientes. Somos os seus confidentes, tanto para questões fiscais e financeiras como para outras questões. Uma boa segurança contra a cibercriminalidade é, portanto, algo que os clientes devem esperar de nós, no mínimo."

Deixa-nos ajudar-te a proteger o teu negócio

Independentemente do sector em que estás inserido, queres concentrar-te naquilo em que és bom. E nós também. É por isso que Guardey está lá para ti.

Solicita uma demonstração

Perguntas frequentes

O que é a gamificação?

A gamificação consiste em adicionar elementos de jogo a ambientes que não são de jogo, como a formação security awareness , para aumentar a participação e promover a aprendizagem ativa.

Quais são os benefícios da gamificação na formação security awareness ?

A formação tradicional em security awareness pode muitas vezes ser seca e aborrecida. Com a gamificação, o tema complexo é transformado numa experiência envolvente e memorável.

Ao integrar elementos de jogo, como desafios, questionários e recompensas, incentiva os utilizadores a aprenderem ativamente. Isto torna a formação mais agradável e promove um sentido de competição e realização. Esta combinação promove uma melhor retenção e aplicação dos conhecimentos de cyber security .

Porque é que é importante treinar security awareness semanalmente?

A investigação mostra que até 90% das aprendizagens de uma formação anual ou mesmo trimestral são esquecidas em poucas semanas. O Guardey foi criado para manter os seus utilizadores atentos às ameaças cibernéticas 365 dias por ano. O jogo inclui desafios curtos e semanais que aumentam lentamente o conhecimento do utilizador e, eventualmente, conduzem a uma mudança de comportamento duradoura.

Que temas são abordados no jogo security awareness de Guardey?

O Guardey abrange uma vasta gama de tópicos para formar os utilizadores sobre todas as ciberameaças atualmente relevantes, elaborados em colaboração com hackers éticos e pedagogos. Os tópicos abordados incluem phishing, trabalho remoto, segurança de palavras-passe, fraude de CEO, ransomware, smishing e muito mais.

Quanto tempo é que os desafios semanais demoram?

Cada desafio demora até três minutos a completar.

Posso utilizar o Guardey para cumprir as políticas ISO27001, NIS2 e RGPD security awareness ?

Sim. ISO27001, NIS2 e GDPR exigem que todos os funcionários recebam treinamento apropriado em security awareness . Guardey está sempre atualizado com as últimas ameaças cibernéticas, políticas e procedimentos.

A formação security awareness é importante para todos os funcionários ou apenas para funções específicas?

A formação de sensibilização para a cibersegurança é crucial para todos os funcionários e não apenas para funções específicas. Cada membro da equipa pode ser um alvo ou um ponto de entrada involuntário para ataques informáticos. A formação ajuda a criar uma cultura centrada na segurança e minimiza os riscos para toda a organização.

Embora algumas funções possam exigir formação especializada, todos devem ter acesso a um nível básico de formação.

Em que línguas está disponível o Guardey?

O Guardey está disponível em inglês, holandês, italiano, francês, espanhol, alemão, polaco, sueco e dinamarquês.

Queres fazer mais perguntas?
Obtém uma demonstração pessoal

Recebe os recursos e as notícias mais recentes, diretamente na tua caixa de correio eletrónico.

Sítio Web de Anouk CTA Guardey
TESTE GRATUITO DE 14 DIAS

Vamos proteger o teu negócio!

  • Experimenta sem qualquer risco
  • Suporte 24/7
Inicia um teste gratuito de 14 dias