O avanço constante das tecnologias da informação trouxe à tona questões relevantes no que tange à segurança das informações. O Brasil é um dos países líderes no ranking mundial de ataques cibernéticos e essa exposição gera preocupação aos usuários. Diante disso, esta pesquisa objetivou analisar como o profissional contábil percebe na prática a segurança das informações contábeis no ciberespaço. Metodologicamente foi realizado um estudo de caso em um escritório de contabilidade, utilizando-se de uma pesquisa qualitativa e descritiva. A coleta dos dados foi realizada por meio de entrevistas semiestruturadas com indivíduos da organização pesquisada. A análise de conteúdo categorial norteou a análise dos dados, por meio da qual emergiram categorias de análise como Percepção, Gestão dos riscos cibernéticos, Fragilidades, Responsabilidade profissional e Potencialidades na segurança das informações. A partir da análise e discussão dos resultados percebeu-se que os profissionais estão cientes, porém não possuem conhecimento técnico, nem uma profunda percepção dos riscos sociais e materiais que estão expostos diariamente. Ainda, há dificuldade de os profissionais compreenderem que a segurança das informações contábeis não pode ser considerada um custo, mas sim um investimento. Assim, identificou-se as fragilidades e potencialidades existentes, além de projetar caminhos para pesquisas futuras sobre o tema.

The constant advancement of information technology has brought up relevant issues regarding information security. Brazil is one of the leading countries in the world ranking of cyberattacks and this exposure raises concern for users. Given this, this research aimed to analyze how the accounting professional perceives in practice the security of accounting information in cyberspace. Methodologically a case study was carried out in an accounting office, using qualitative and descriptive research. Data collection was performed through semi-structured interviews with individuals from the researched organization. Categorical content analysis guided the data analysis, through which categories of analysis emerged such as Perception, Cyber Risk Management, Weaknesses, Professional Responsibility, and Information Security Potentialities. From the analysis and discussion of the results, it was noticed that the professionals are aware, but they do not have technical knowledge, nor a deep perception of the social and material risks that are exposed daily. Still, it is difficult for professionals to understand that accounting information security cannot be considered a cost, but an investment. Thus, it can be concluded that it was possible to identify the weaknesses and potentialities existing in the place and design new ways for future research on the subject.