Guia para proteger dados de folha de pagamento global

Conforme sua empresa se prepara para entrar em mercados internacionais e estabelecer serviços essenciais como a folha de pagamento para sua nova força de trabalho no país, a segurança dos dados será certamente a principal das suas prioridades.

Para manter os dados de clientes e funcionários seguros, a privacidade e a segurança dos dados são importantes. A privacidade de dados concentra-se na utilização e gestão de dados pessoais e inclui tópicos como políticas, princípios, controles internos e leis sobre como os dados pessoais podem ser processados, incluindo os direitos e as proteções dos indivíduos para transferências internacionais. Enquanto isso, a segurança dos dados fornece as ferramentas, os processos e os controles para as operações da sua organização protegerem os dados. Neste artigo, vamos nos concentrar nas mudanças no cenário de segurança que você deve considerar ao se preparar para expandir seus negócios internacionalmente.

A necessidade cada vez maior de segurança dos dados da folha de pagamento

Os dados pessoais que você coleta para processar o pagamento dos seus funcionários são um exemplo de informação que sempre deve estar devidamente protegida.

A proteção desses dados, tanto no país como globalmente, é agora mais complexa do que nunca devido aos muitos eventos que afetaram o mundo nos últimos anos. Embora esses eventos tenham criado muitos desafios, como um aumento nos riscos de segurança e questões complexas de conformidade, também proporcionaram uma oportunidade para as empresas se expandirem de formas que não teriam conseguido antes.

Em resposta, as empresas estão claramente aumentando o foco na “segurança da informação”, na sua estratégia de folha de pagamento. Entre os líderes de folha de pagamento global, 100% afirmam que a segurança dos dados se tornou mais importante nos últimos 12 meses (e 47% afirmam que se tornou extremamente importante).²

A importância das habilidades de segurança de dados nas equipes de folha de pagamento

Ter acesso a habilidades digitais avançadas deveria ser um componente fundamental desta estratégia, mas as atuais condições do mercado de trabalho estão frustrando os esforços das multinacionais. De acordo com a Statista, "A região Ásia-Pacífico testemunhou a maior lacuna na força de trabalho de segurança cibernética em 2024, considerando que ainda havia um déficit de mais de 3,37 milhões de profissionais de segurança de TI no continente mais populoso. Em todo o mundo, uma lacuna na força de trabalho de segurança cibernética de aproximadamente 4,7 milhões de profissionais precisava ser preenchida."¹

O impacto na vida real dessa escassez de talentos pode ser visto nas respostas à recente pesquisa global da ADP, O potencial da folha de pagamento em 2025. Apenas 67% dos líderes empresariais globais afirmam que atualmente possuem os conjuntos de habilidades de segurança de dados necessários na sua equipe de folha de pagamento, com 26% afirmando que desejam ter essas habilidades, mas não as possuem.²

57% dos líderes empresariais globais afirmam que uma violação de segurança afetou suas operações de folha de pagamento entre 1 e 5 vezes ou mais nos últimos 2 anos.²

É claramente fundamental que as empresas estabeleçam práticas recomendadas de segurança para os funcionários, para ajudar a evitar que a empresa sofra um incidente de segurança que possa afetar a folha de pagamento. No entanto, paradoxalmente, apenas 58% desenvolveram um manual e um plano de contingência em todas as suas regiões para proteger suas operações de folha de pagamento em todo o mundo, no caso de ataques cibernéticos ou interrupções críticas do sistema.²

Categorias de ameaças relacionadas à segurança dos dados da folha de pagamento global (ameaças cibernéticas em tempo real)

1. Engenharia social e ataques de e-mail baseados em eventos

Cada vez mais sofisticados, são caracterizados por táticas de manipulação emocional. Principalmente realizados por e-mail, os ataques de phishing são a forma como a maioria dos cibercriminosos consegue entrar em ação.
As mensagens se aproveitam do contexto predominante e são projetadas para provocar respostas emocionais para que o destinatário clique na isca.
Um golpe de “compromisso de e-mail comercial” (BEC) é um ataque de phishing altamente direcionado a executivos seniores e detentores de orçamento (projetado para incentivar a vítima a enviar fundos por transferência eletrônica, por exemplo).

2. Ações de ransomware e malware

Destinam-se a extorquir dinheiro de indivíduos e de múltiplos indivíduos (por exemplo, parentes da vítima). A maioria dos programas de malware são cavalos de Troia (software malicioso disfarçado de programa legítimo que pode assumir o controle do seu computador). Os ataques backdoor também estão aumentando.
O invasor usa software malicioso para bloquear o acesso a um sistema/roubar/criptografar informações confidenciais e pode ameaçar liberá-las em domínio público, a menos que um resgate seja pago.

3. Violações de dados

Podem ser de alguém interno (um funcionário atual), mas geralmente são o resultado de um erro do funcionário (envio do arquivo errado, envio por um canal inseguro, envio para contato não autorizado, etc.).

4. Ataques de terceiros e à cadeia de suprimentos

Esse tipo de ataque está aumentando. Os criminosos têm como alvo links vulneráveis identificados no relacionamento da empresa com produtos, serviços ou instalações de processamento de informações de terceiros.

Diferentes respostas das empresas ao cenário de ameaças

Qualquer que seja o setor de origem do seu negócio em expansão, conforme os criminosos procuram cada vez mais explorar ligações nas cadeias de suprimentos intersetoriais e internacionais, você terá de considerar todo o ecossistema de parceiros, provedores e fornecedores terceiros de que depende para prestar serviços à sua infraestrutura de folha de pagamento. A cooperação e as avaliações de risco além das tradicionalmente técnicas serão uma parte essencial de qualquer estratégia de segurança da informação sobre folha de pagamento diante da natureza mutável dos incidentes de segurança em todo o mundo.

Todos os tipos de ameaças cibernéticas envolvem potencialmente:

A perda de dados financeiros e de funcionários extremamente confidenciais
Penalidades por descumprimento
Comprometimento da infraestrutura da folha de pagamento
Interrupção no próprio processo de folha de pagamento
Funcionários angustiados e incapazes de pagar suas contas

Em casos extremos, as empresas podem ficar impossibilitadas de pagar aos seus funcionários, causando desafios significativos em termos de reputação, regulamentação e envolvimento dos funcionários.

Dados sobre a distribuição de ataques cibernéticos em 2023 revelaram que o setor de fabricação respondeu pela parcela mais alta de ataques em todo o mundo (25,7%), seguido pelo setor de finanças e seguro em aproximadamente 18,2%.³ Contudo, nossa pesquisa com gerentes de folha de pagamento global revelou visões amplamente diferentes sobre a importância da segurança dos dados da folha em setores empresariais.

"A segurança dos dados da folha de pagamento tornou-se extremamente importante para nossa empresa nos últimos 12 meses."²

53% Serviços financeiros
48% TI, tecnologia e telecomunicações
47% Construção e imóveis
47% Varejo, distribuição e transporte
43% Serviços profissionais e de negócios
42% Manufatura

Curiosamente, a localização regional das empresas que participaram da pesquisa também parece influenciar a percepção relativa da necessidade de reforçar as proteções de segurança dos dados da folha de pagamento.

47% Ásia-Pacífico
46% Europa e África
46% América Latina
42% América do Norte

Manutenção da segurança física dos dados da folha de pagamento em seu novo mercado

As empresas em expansão também devem tomar medidas para proteger os dados da folha de pagamento dos funcionários contra ameaças físicas – o que pode ser um desafio particular quando você está baseado em outra região geográfica. As proteções físicas incluem a segurança dos locais e das instalações de trabalho; equipamentos, como estações de trabalho e dispositivos, e o gerenciamento e a eliminação de meios físicos que contenham dados da folha de pagamento em trânsito.

Se você administra a folha de pagamento internamente, sua equipe precisará implementar controles para proteção contra ameaças físicas e possíveis interrupções, bem como proteger as instalações de apoio (incluindo elementos como fornecimento elétrico e infraestrutura de cabeamento). Além disso, se a sua empresa adotar uma abordagem “Traga seu próprio dispositivo” (BYOD), permitindo que os funcionários usem seus notebooks, telefones e tablets pessoais para fins de trabalho, você precisará garantir que as informações da sua folha de pagamento não sejam comprometidas como resultado.

Antes de sua empresa se expandir, obtenha o conhecimento necessário para desenvolver um plano sólido de continuidade de negócios e os recursos necessários para ajudar a proteger sua empresa.

Baixe nosso guia para lidar de frente com problemas de segurança de dados de folha de pagamento para que sua infraestrutura de folha de pagamento tenha a resiliência necessária para apoiar as ambições de crescimento de sua empresa.

Protegendo os dados da sua folha de pagamento durante a expansão para outros países

¹Statista Cybersecurity workforce gap worldwide in 2024.
²ADP, The potential of payroll in 2025: Global payroll survey.
³Statista, Distribution of cyber-attacks across worldwide industries in 2023.

Protegendo os dados da sua folha de pagamento durante a expansão para outros países