Os processos de virtualização e a padronização da Nota Fiscal Eletrônica (NF-e) no país estão induzindo empresas a emitirem e receberem a cada dia um volume maior de documentos eletrônicos.
Estas informações fiscais, bancárias e outras burocráticas, precisam ser armazenadas corretamente para evitar ao máximo a sua vulnerabilidade à ciberataques e acesso à dados confidenciais das organizações.
Segundo o professor Roberto Dias Duarte, diretor acadêmico, cofundador da Escola de Negócios Contábeis (ENC) e autor do livro “Manual de Sobrevivência no Mundo Pós-SPED”, o mercado brasileiro vive o maior B2G (Business to Governement) do planeta.
“O SPED (Sistema Público de Escrituração Digital) e seus subprojetos incluíram nossas empresas no paradigma do fisco digital. Temos mais de 650 mil empresas emitindo NF-e, quase 500 municípios exigindo NFS-e (Nota Fiscal Eletrônica de Serviços) dos prestadores de serviços, 170 mil empresas transmitindo livros contábeis digitais através do SPED Contábil, e, em 2012, 1.370.000 empresas participando da EFD PIS/COFINS (Escrituração Digital das Contribuições). Isto só no cenário de curto prazo”, conta Duarte.
O resultado deste B2G resulta, conforme o professor afirma, em torno de 3 milhões de empresas recebendo a NF-e, o que representa um tráfico significante de informações contábeis, fiscais, comerciais e bancárias.
A evolução das tecnologias de informação e comunicação traz eficiência e rapidez nas tomadas de decisão, mas estes fatos não podem substituir os sistemas de informação e segurança.
Documentos físicos são mais fáceis de serem protegidos, mas informações digitais são inevitavelmente portáteis, o que se torna atrativo para muitos criminosos virtuais. Com a conexão àinternet, a vulnerabilidade de acessar os computadores é grande, exigindo assim muita atenção à detalhes de proteção e segurança.
Além de crimes, também é preciso prevenir outras possíveis situações de risco para as informações da empresa, como alagamentos, incêndios, problemas elétricos, entre outros.
Muitas organizações interpretam a Segurança da Informação como um serviço extremamente alto para ser priorizado em seu orçamento. O custo, porém, não pode ser o argumento para falhas desegurança.
É necessário descobrir quais são os pontos vulneráveis, avaliar os riscos e impactos e providenciar a melhor solução em segurança. Esta, portanto, não dependerá somente de orçamento, explica Duarte.
“A questão da Segurança da Informação passa por três pilares: tecnologia, conhecimento e comportamento. Há soluções tecnológicas bastante acessíveis hoje em dia. Na realidade, um dos maiores custos para as empresas é o humano – se não o maior”, afirma. O professor argumenta dizendo que a falta de conhecimento gera mais tempo para executar uma tarefa, como proteger dados da empresa. Caso não tenha ninguém capacitado na equipe para realizar estas tarefas, é preciso contratar especialistas, o que vai gerar custos.
É inevitável que o gestor assuma a Segurança da Informação dentro de seus processos, pois a eficiência da empresa, conectada à rede e suas possibilidades, se torna parcialmente independente de todos os dados transitados dentro e fora da organização.
Para Duarte, o diferencial competitivo atual está na intelectualidade, o que remete à metodologia, conhecimento técnico, equipes, softwares e outros aspectos corporativos. “Deixar o Capital Intelectual exposto é atestado de óbito. E isso não é ficção científica. É pura realidade. Se o gestor fizer um ‘tour’ pela empresa, perceberá as enormes vulnerabilidades que os documentos fiscais digitais estão sujeitos”, completa o especialista.
A virtualização, ao invés de ser considerada um caminho de risco pela portabilidade de dados, deve ser uma nova ferramenta para delegar e facilitar tarefas. Roberto Dias Duarte conclui dizendo que esta realidade permite aos gestores se preocupar mais com as questões humanas enquanto profissionais tecnológicos assumem as responsabilidades técnicas virtuais.
“O paradigma do Capital Intelectual é fundamental. Alguém deixaria suas aplicações financeiras em uma instituição pouco sólida? Pouco comprometida? De reputação duvidosa? Pois o raciocínio é o mesmo com os ativos intangíveis. Cuidado com a escolha dos provedores de soluções tecnológicas. São eles quem ‘tomam conta’ do seu principal valor”, finaliza.
Nenhum comentário:
Postar um comentário