Jul 30 2024 /

Fem trin til bedre cybersikkerhed for regnskabs- og skattefirmaer

Fem trin til bedre cybersikkerhed for regnskabs- og skattefirmaer
Written by Sabine Meyer
3 Min

Pludselig bliver skĂŠrmen sort – der kommer en besked om, at dataene er blevet blokeret af hackere, og at der skal betales en lĂžsepenge: Dette er ikke lĂŠngere en sjĂŠlden begivenhed. IfĂžlge det fĂžderale kriminalpoliti i Tyskland rapporterede over 800 virksomheder om et ransomware-angreb i 2023. MĂ„lene for disse angreb er ofte virksomheder i den finansielle sektor – ikke kun banker, men ogsĂ„ regnskabsfirmaer. Konsekvenserne er bl.a. et skadet omdĂžmme, tillidsbrud og Ăžkonomiske tab. Det understreger, hvor vigtigt det er at investere i sine egne systemer til cybersikkerhed.

Det er en misforstĂ„else, at det kun er store virksomheder, der rammes af cyberangreb. IfĂžlge en rapport fra Deltica i samarbejde med den britiske regering koster cyberkriminalitet den britiske Ăžkonomi anslĂ„et 27 milliarder pund om Ă„ret. Dertil oplyser Hiscox Cyber Readiness Report, at 43 procent af angrebene er rettet mod smĂ„ og mellemstore virksomheder. Foreningen Bitkom e.V. anslĂ„r, at skaden forĂ„rsaget af cyberangreb pĂ„ tyske virksomheder i 2023 vil belĂžbe sig til 205,9 milliarder euro. PĂ„ trods af dette var kun ni procent af it-budgettet afsat til cybersikkerhed i 2022, ifĂžlge Bitkom. Et cyberangreb kan koste en virksomhed langt mere end dette budget – i vĂŠrste fald kan det endda resultere i, at virksomheden gĂ„r konkurs.

Der findes heldigvis nogle enkle tiltag, som du kan implementere og vil give en hurtig effekt. Vi har samlet fem tips, som regnskabsfirmaer kan anvende til at vÊre bedre bevÊbnet mod cyberangreb. 

1. TrĂŠn medarbejdere

Det er vigtigt for isĂŠr mindre virksomheder at Ăžge bevidstheden om cybersikkerhedsproblemer og uddanne deres teams: Hvilke metoder findes der, hvordan kan jeg genkende dem og – ideelt set – rapportere dem? I Østrig er efteruddannelse af skatterĂ„dgivere og regnskabsfĂžrere eksempelvis nu en obligatorisk proces. CybertrĂŠning kan ogsĂ„ krediteres her. IfĂžlge det fĂžderale kriminalpoliti aftager angrebene regelmĂŠssigt i sommermĂ„nederne. Hvorfor ikke bruge denne tid til at trĂŠne dit team i cybersikkerhed? Overalt i Europa er der institutter, der tilbyder kurser for regnskabsfolk, herunder:

2. RegelmĂŠssige softwareopdateringer og rettelser

Selv om en virksomhed ikke har sin egen IT-afdeling, skal dens systemer holdes opdateret. Virksomheder, der varetager sine egne IT-processer, kan finde pÄlidelige oplysninger hos cybersikkerhedsmyndigheder, brancheforeninger eller offentlige udgivelser i hele Europa:

  • National Cyber Security Centre (NCSC), Storbritannien
  • Agence nationale de la sĂ©curitĂ© des systĂšmes d’information (ANSSI), Frankrig
  • Federal Office for Information Security (BSI), Tyskland
  • AutoritĂ  per l’informatica nella pubblica amministrazione (AGID), Italien
  • Directoratul Național de Securitate Cibernetică (DNSC), RumĂŠnien
  • Communications Regulatory Authority – Cyber Security Guidelines for Financial Institutions, Finland

3. FastsĂŠt strenge retningslinjer for adgangskoder

I de sidste fem Ă„r har NordPass kortlagt de mest almindelige adgangskoder pĂ„ verdensplan. I Italien og RumĂŠnien er det mest brugte password ‘admin’, mens det i Tyskland er ‘123456789’. Det er afgĂžrende, at alle medarbejdere i virksomheden forstĂ„r, hvor vigtigt det er at bruge avancerede og sikre adgangskoder. Deutsche Bank, som selv tilbyder trĂŠning for sine medarbejdere i cybersikkerhed, skriver pĂ„ sin hjemmeside: “Den menneskelige faktor er en afgĂžrende komponent i et vellykket cyberforsvar.

4. IndfĂžr to- eller multifaktor-autentificering

For at sikre adgang til fÞlsomme data skal brugerne ofte angive to eller flere verifikationsfaktorer for at fÄ adgang til dem. Det kan virke tidskrÊvende og besvÊrligt, men det er det hele vÊrd i sidste ende. En survey foretaget af Statista i 2023, blandt andet i Holland, viste, at det gennemsnitlige tab forÄrsaget af et cyberangreb i 2023 var 21.400 euro. Dette indikerer en kraftig stigning ifÞlge undersÞgelsen, da omkostningerne/tabene for Holland i 2021 i gennemsnit var 12.000 euro pr. angreb.

5. Brug firmaets software med integreret klientkommunikation

En anden indtrĂŠngen for hackere er kommunikation mellem firmaet og dets klienter, f.eks. gennem phishing-mails eller malware i vedhĂŠftede filer. Platforme til regnskabsfirmaer som TaxDome fjerner denne risiko ved at etablere effektive kommunikationskanaler mellem regnskabsfirmaer og deres kunder – f.eks. ved hjĂŠlp af en klientportal, der muliggĂžr sikker deling af dokumenter og krypteret beskedoverfĂžrsel. TaxDome automatiserer ikke kun workflows, men sikrer ogsĂ„ automatisk, at fĂžlsomme klientdata er beskyttet mod uautoriseret adgang og cybertrusler.

Cybersikkerhed er et omrĂ„de i konstant udvikling, og det er derfor meget vigtigt at holde sig pĂ„ forkant og identificere risici og tendenser pĂ„ et tidligt stadie. Det er vigtigt at vĂŠlge den rette software til dit firma: Har du spĂžrgsmĂ„l om cybersikkerhed til dit firma, eller er du pĂ„ udkig efter en sikker software til dit firma? Book om en demo nu og lĂŠr TaxDome at kende – og minimer dine cybersikkerhedsrisici! 

Sabine Meyer
Sabine Meyer

Sabine er ansvarlig for de internationale markeder hos TaxDome. Som erfaren inden for marketing og forretningsudvikling har hun en sÊrlig passion for den internationale SaaS- og techbranche. Hendes fokus er pÄ markeds- og salgsvÊkst samt udvikling af multikulturelle teams. Som mor til syv er hun engageret i at fremme kvinder i erhvervslivet og er dedikeret til karriereudvikling og mentorordninger.

Ebook CTA

eBogen er blevet sendt

There was an error processing your request. please try again later - Der var en fejl i behandlingen af din anmodning. PrĂžv igen senere

Leder du efter at skalere en fuldt ud fjerntliggende regnskabspraksis?