Os e-mails com documentos do Dropbox não eram do meu cliente.
Na prática, o contabilista ou o especialista em fiscalidade é cada vez mais um confidente do que apenas um especialista financeiro ou fiscal. Erwin Gritter, especialista fiscal independente da ZMGroep há mais de 20 anos, também tem essa experiência. Constata que a atual forma digital de trabalhar conduz a um maior risco de cibercrime. Para ele, os contabilistas e os especialistas fiscais, em particular, devem deixar claro que os dados dos seus clientes e das suas empresas estão bem protegidos.
Perguntámos-lhe como lida com dados confidenciais, quais os riscos cibernéticos que vê e como os cobre enquanto especialista em fiscalidade. Os especialistas em fiscalidade não são especialistas em TI, mas ele explicou que é importante garantir que tudo esteja o mais seguro possível.
Dados confidenciais dos clientes
Gritter explica o seu trabalho e os dados envolvidos: "Prestamos aconselhamento fiscal e ajudamos as empresas a criar a estrutura financeira correcta. Isto significa que conhecemos os negócios financeiros dos empresários, tanto a nível privado como profissional".
Explica que isso implica uma enorme responsabilidade. "Antes de mais, tratamos todos os dados dos clientes de forma confidencial. Além disso, compreendemos que precisamente estes dados não devem ir parar à rua, porque a privacidade é extremamente importante neste caso."
O mundo dos contabilistas e dos profissionais da fiscalidade mudou nesse aspeto. Há cerca de 25 anos, tudo estava apenas em papel, pelo que podias literalmente guardá-lo a sete chaves, explica. Hoje em dia, tudo é digital, o que exige um tipo de segurança diferente. "Além disso, muitos dos nossos clientes vêem-nos como seus confidentes, para muito mais do que apenas conhecimentos financeiros ou fiscais", acrescenta Gritter.
Como é que lidas com a cibersegurança?
Conhece os riscos da cibercriminalidade, pelo menos em linhas gerais. "Ouves histórias de empresas que são feitas reféns digitais ou encerradas, é claro que queres evitar isso. Não queremos ter problemas com a nossa empresa, mas, mais importante ainda, não queremos que os dados dos clientes acabem nas ruas."
Na sua opinião, a sensibilização dos contabilistas e dos especialistas em fiscalidade está a aumentar. Descreve como os dados financeiros, em particular, podem ser um alvo privilegiado para os cibercriminosos.
"É por isso que subcontratei o nosso gestor de TI. Afinal, só porque reconheço os perigos, não quer dizer que possa fazer alguma coisa com eles. Pergunto-lhe regularmente como estamos. Pergunto-lhe se estamos em risco com a forma como trabalhamos, como cobrimos esses riscos e se é necessário fazer mais para isso." É o seu gestor de TI que lida com isto diariamente, alertando-o para novos riscos ou para a iminência de vulnerabilidades.
O digital é mais fácil, mas torna-o mais vulnerável
"O digital é obviamente muito mais fácil e rápido, mas também nos torna mais vulneráveis", diz Gritter. Refere-se à segurança adicional necessária. Dedica mais tempo aos regulamentos e a outros assuntos periféricos, o que significa que a nossa própria profissão desaparece um pouco mais para trás.
"Basicamente, fazemos tudo em linha e por correio eletrónico. É muito fácil de utilizar e conveniente, mas também acarreta riscos. Por isso, tenho de me preocupar mais com os potenciais perigos, os regulamentos aplicáveis e as soluções disponíveis." Rindo, acrescenta: "Por vezes, ainda tenho saudades do tempo em que tudo era impresso em papel".
Experiência própria com ameaças cibernéticas
Quando questionado sobre a sua própria experiência com as ciberameaças, lembra-se imediatamente de um incidente. Descreve como as ameaças surgiram subitamente há alguns anos, durante um projeto de aquisição para um cliente.
"Recebemos muitos e-mails com documentos do Dropbox para analisar. A maior parte deles era para o meu colega, mas de repente também os recebi. Eram documentos jurídicos e, na verdade, essa é normalmente a minha especialidade, por isso não era nada suspeito." No entanto, os documentos acabaram por não ser provenientes do cliente. Os piratas informáticos tinham conseguido piratear o cliente e enviado documentos para Gritter a partir desse endereço de correio eletrónico.
Felizmente, ao contactar diretamente o gestor de TI da própria empresa, verificou-se que não havia qualquer problema. "Não parecia haver nada de errado connosco. Claro que passámos a ter ainda mais cuidado e a proteger-nos ainda melhor contra este tipo de ameaças."
Explica como, enquanto empresário, precisas de soluções profissionais para isso. "Não podes telefonar a alguém depois de cada mensagem de correio eletrónico para lhe perguntar se realmente enviou a mensagem. Isso é o oposto do mundo; deveria ser muito mais fácil fazer isso com uma boa solução de segurança. Claro que, no caso desta ameaça direta, contactámos o cliente para podermos também tomar medidas imediatas."
Experiência com o Guardey
Gritter encontrou essa solução em Guardey. "Descrevê-la-ia como importante, inovadora e em desenvolvimento", responde quando lhe perguntamos o que representa Guardey para ele.
"O software ajuda-nos a manter as ameaças afastadas tanto quanto possível. Além disso, a deteção alerta-nos quando algo pode estar a acontecer. O nosso gestor de TI trata disso, por isso, como equipa, temos isso bem tratado."
Observa também que há um impulso das associações do sector para começar a trabalhar neste domínio. "Tanto a RB, enquanto organização profissional para especialistas em fiscalidade, como a SRA, para contabilistas, chamam regularmente a atenção para os riscos da cibercriminalidade. Fazem-no, por exemplo, no seu boletim informativo, no qual assinalam o que está a acontecer e mantêm as empresas informadas."
Segundo ele, ainda há um mundo a ganhar no que diz respeito às ciberameaças e à proteção adequada contra elas. "Socialmente, podemos ter um papel a desempenhar. Enquanto profissionais da área fiscal e contabilistas, devemos proteger-nos a nós próprios e aos nossos clientes. Somos os seus confidentes, tanto para questões fiscais e financeiras como para outras questões. Uma boa segurança contra a cibercriminalidade é, portanto, algo que os clientes devem esperar de nós, no mínimo."
Deixa-nos ajudar-te a proteger o teu negócio
Independentemente do sector em que estás inserido, queres concentrar-te naquilo em que és bom. E nós também. É por isso que Guardey está lá para ti.
Solicita uma demonstração
