Fem trin til bedre cybersikkerhed for regnskabs- og skattefirmaer

Pludselig bliver skærmen sort – der kommer en besked om, at dataene er blevet blokeret af hackere, og at der skal betales en løsepenge: Dette er ikke længere en sjælden begivenhed. Ifølge det føderale kriminalpoliti i Tyskland rapporterede over 800 virksomheder om et ransomware-angreb i 2023. Målene for disse angreb er ofte virksomheder i den finansielle sektor – ikke kun banker, men også regnskabsfirmaer. Konsekvenserne er bl.a. et skadet omdømme, tillidsbrud og økonomiske tab. Det understreger, hvor vigtigt det er at investere i sine egne systemer til cybersikkerhed.

Det er en misforståelse, at det kun er store virksomheder, der rammes af cyberangreb. Ifølge en rapport fra Deltica i samarbejde med den britiske regering koster cyberkriminalitet den britiske økonomi anslået 27 milliarder pund om året. Dertil oplyser Hiscox Cyber Readiness Report, at 43 procent af angrebene er rettet mod små og mellemstore virksomheder. Foreningen Bitkom e.V. anslår, at skaden forårsaget af cyberangreb på tyske virksomheder i 2023 vil beløbe sig til 205,9 milliarder euro. På trods af dette var kun ni procent af it-budgettet afsat til cybersikkerhed i 2022, ifølge Bitkom. Et cyberangreb kan koste en virksomhed langt mere end dette budget – i værste fald kan det endda resultere i, at virksomheden går konkurs.

Der findes heldigvis nogle enkle tiltag, som du kan implementere og vil give en hurtig effekt. Vi har samlet fem tips, som regnskabsfirmaer kan anvende til at være bedre bevæbnet mod cyberangreb. 

1. Træn medarbejdere

Det er vigtigt for især mindre virksomheder at øge bevidstheden om cybersikkerhedsproblemer og uddanne deres teams: Hvilke metoder findes der, hvordan kan jeg genkende dem og – ideelt set – rapportere dem? I Østrig er efteruddannelse af skatterådgivere og regnskabsførere eksempelvis nu en obligatorisk proces. Cybertræning kan også krediteres her. Ifølge det føderale kriminalpoliti aftager angrebene regelmæssigt i sommermånederne. Hvorfor ikke bruge denne tid til at træne dit team i cybersikkerhed? Overalt i Europa er der institutter, der tilbyder kurser for regnskabsfolk, herunder:

• The Institute of Chartered Accountants (Storbritannien) – 
• The Chamber of Auditors (Tyskland) – Cybersecurity guidelines for tax advisors ‘Cybersecurity for the accountancy profession’
• The Ordre des Experts-Comptables (Frankrig)
• Associazione Nazionale Commercialisti (Italien)
• The Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Rumænien)
• The Sisäministeriö (Finland)

2. Regelmæssige softwareopdateringer og rettelser

Selv om en virksomhed ikke har sin egen IT-afdeling, skal dens systemer holdes opdateret. Virksomheder, der varetager sine egne IT-processer, kan finde pålidelige oplysninger hos cybersikkerhedsmyndigheder, brancheforeninger eller offentlige udgivelser i hele Europa:

• National Cyber Security Centre (NCSC), Storbritannien
• Agence nationale de la sécurité des systèmes d’information (ANSSI), Frankrig
• Federal Office for Information Security (BSI), Tyskland
• Autorità per l’informatica nella pubblica amministrazione (AGID), Italien
• Directoratul Național de Securitate Cibernetică (DNSC), Rumænien
• Communications Regulatory Authority – Cyber Security Guidelines for Financial Institutions, Finland

3. Fastsæt strenge retningslinjer for adgangskoder

I de sidste fem år har NordPass kortlagt de mest almindelige adgangskoder på verdensplan. I Italien og Rumænien er det mest brugte password ‘admin’, mens det i Tyskland er ‘123456789’. Det er afgørende, at alle medarbejdere i virksomheden forstår, hvor vigtigt det er at bruge avancerede og sikre adgangskoder. Deutsche Bank, som selv tilbyder træning for sine medarbejdere i cybersikkerhed, skriver på sin hjemmeside: “Den menneskelige faktor er en afgørende komponent i et vellykket cyberforsvar.

4. Indfør to- eller multifaktor-autentificering

For at sikre adgang til følsomme data skal brugerne ofte angive to eller flere verifikationsfaktorer for at få adgang til dem. Det kan virke tidskrævende og besværligt, men det er det hele værd i sidste ende. En survey foretaget af Statista i 2023, blandt andet i Holland, viste, at det gennemsnitlige tab forårsaget af et cyberangreb i 2023 var 21.400 euro. Dette indikerer en kraftig stigning ifølge undersøgelsen, da omkostningerne/tabene for Holland i 2021 i gennemsnit var 12.000 euro pr. angreb.

5. Brug firmaets software med integreret klientkommunikation

En anden indtrængen for hackere er kommunikation mellem firmaet og dets klienter, f.eks. gennem phishing-mails eller malware i vedhæftede filer. Platforme til regnskabsfirmaer som TaxDome fjerner denne risiko ved at etablere effektive kommunikationskanaler mellem regnskabsfirmaer og deres kunder – f.eks. ved hjælp af en klientportal, der muliggør sikker deling af dokumenter og krypteret beskedoverførsel. TaxDome automatiserer ikke kun workflows, men sikrer også automatisk, at følsomme klientdata er beskyttet mod uautoriseret adgang og cybertrusler.

Cybersikkerhed er et område i konstant udvikling, og det er derfor meget vigtigt at holde sig på forkant og identificere risici og tendenser på et tidligt stadie. Det er vigtigt at vælge den rette software til dit firma: Har du spørgsmål om cybersikkerhed til dit firma, eller er du på udkig efter en sikker software til dit firma? Book om en demo nu og lær TaxDome at kende – og minimer dine cybersikkerhedsrisici!