Cinque passi per migliorare la cybersecurity negli studi commercialisti e fiscali

Improvvisamente lo schermo diventa nero – appare un messaggio che dice che i dati sono stati bloccati dagli hacker e che è necessario pagare un riscatto: non è più un evento raro. Secondo l’Ufficio Federale della Polizia Criminale tedesco, nel 2023 oltre 800 aziende hanno segnalato un attacco ransomware. Gli obiettivi di questi attacchi sono spesso aziende del settore finanziario, non solo banche, ma anche società di consulenza fiscale. Le conseguenze di questi attacchi includono danni alla reputazione, perdita di fiducia e perdite finanziarie. Ciò evidenzia l’importanza di investire nei propri sistemi di sicurezza informatica.

È sbagliato pensare che solo le grandi aziende vengano colpite da attacchi informatici. Secondo un rapporto di Deltica in collaborazione con il governo del Regno Unito, la criminalità informatica costa all’economia britannica circa 27 miliardi di sterline all’anno. Nel frattempo, l’Hiscox Cyber Readiness Report afferma che il 43% degli attacchi sia rivolto alle piccole e medie imprese. L’associazione Bitkom e.V. stima in 205,9 miliardi di euro i danni causati dagli attacchi informatici alle aziende tedesche nel 2023. Tuttavia, secondo Bitkom, nel 2022 solo il 9% del budget IT è stato destinato alla sicurezza informatica. Un attacco andato a buon fine costa a un’azienda molto di più di questo budget: nel peggiore dei casi, può addirittura mandare in bancarotta un’intera azienda.

Tuttavia, esistono alcune semplici misure che possono avere un impatto immediato. Abbiamo raccolto cinque consigli che gli studi di consulenza fiscale possono utilizzare per proteggersi meglio dagli attacchi informatici.

1. Formare i dipendenti

È fondamentale, soprattutto per le aziende più piccole, sensibilizzare i dipendenti sui temi della cybersecurity e formarli: quali sono i metodi, come posso riconoscerli e, possibilmente, segnalarli? In Austria, ad esempio, la formazione continua per i consulenti fiscali e i commercialisti è ora un processo obbligatorio. La formazione in materia di cyber può essere accreditata anche in questo caso. Secondo l’Ufficio Federale della Polizia Criminale tedesco, gli attacchi si riducono regolarmente durante i mesi estivi. Perché non sfruttare questo periodo per formare il vostro team sulla sicurezza informatica? In tutta Europa esistono istituti che offrono corsi per consulenti fiscali, tra cui:

• Institute of Chartered Accountants (Regno Unito) 
• Wirtschaftsprüferkammer (Germania) – Linee guida sulla cybersecurity per i consulenti fiscali “Cybersecurity for the accountancy profession”
• Ordre des Experts-Comptables (Francia)
• Associazione Nazionale Commercialisti (Italia)
• Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Romania)
• Sisäministeriö (Finlandia)
  

2. Aggiornamenti e patch regolari del software

Anche se un’azienda non dispone di un proprio reparto IT, i suoi sistemi devono essere mantenuti aggiornati. Le aziende che si occupano dei propri processi informatici possono trovare informazioni affidabili presso le autorità per la sicurezza informatica, le associazioni di settore o le pubblicazioni governative in tutta Europa:

• National Cyber Security Centre (NCSC), Regno Unito
• Agence nationale de la sécurité des systèmes d’information (ANSSI), Francia
• Bundesamt für Sicherheit in der Informationstechnik (BSI), Germania
• Autorità per l’informatica nella pubblica amministrazione (AGID), Italia
• Directoratul Național de Securitate Cibernetică (DNSC), Romania
• Autorità di regolamentazione delle comunicazioni finlandese – Linee guida sulla sicurezza informatica per le istituzioni finanziarie.
  

3. Stabilire linee guida rigorose per le password

Negli ultimi cinque anni, NordPass ha mappato le password più comuni in tutto il mondo. In Italia e in Romania, la password più utilizzata è “admin”, mentre in Germania è “123456789”. È fondamentale che tutti i dipendenti dell’azienda comprendano l’importanza cruciale di utilizzare password sicure. La Deutsche Bank, che offre essa stessa corsi di formazione per i propri dipendenti sul tema della sicurezza informatica, afferma sul proprio sito web che: “Il fattore umano è una componente cruciale per il successo della difesa informatica”.

4. Introdurre l’autenticazione a due o più fattori

Per proteggere l’accesso ai dati sensibili, gli utenti devono spesso fornire due o più fattori di verifica per accedervi. Ciò può sembrare dispendioso in termini di tempo e scomodo, ma alla fine ne varrà la pena. Un’indagine condotta da Statista nel 2023, tra altri paesi anche nei Paesi Bassi, ha rilevato che la perdita media causata da un cyberattacco nel 2023 era di 21.400 euro. Secondo l’indagine, questo dato indica un forte aumento, dato che i costi/perdite per i Paesi Bassi nel 2021 erano in media di 12.000 euro per incidente.

5. Utilizzare un software specifico per studi fiscali con comunicazione integrata con i clienti

Un’altra porta di accesso per gli hacker è la comunicazione tra lo studio e i suoi clienti, ad esempio attraverso email di phishing o malware negli allegati di posta elettronica. Le piattaforme per consulenti fiscali come TaxDome eliminano questo rischio creando canali di comunicazione efficienti tra i consulenti fiscali e i loro clienti, ad esempio utilizzando un portale per i clienti che consente la condivisione sicura dei documenti e la trasmissione criptata dei messaggi. TaxDome non solo automatizza i flussi di lavoro, ma garantisce anche automaticamente che i dati sensibili dei clienti siano protetti da accessi non autorizzati e da minacce informatiche.

La cybersecurity è un argomento in continua evoluzione ed è quindi molto importante rimanere al passo con i tempi e riconoscere tempestivamente rischi e tendenze. La scelta del software giusto per il vostro studio è fondamentale: avete domande sulla cybersecurity o state cercando un software sicuro per il vostro studio? Richiedete subito una demo per conoscere TaxDome e ridurre al minimo i rischi legati alla sicurezza informatica!