Vijf stappen naar betere cyberbeveiliging voor accountants-/belastingkantoren

Opeens wordt het scherm zwart – een bericht verschijnt dat de gegevens door hackers zijn geblokkeerd en dat er losgeld moet worden betaald: dit is geen zeldzaam verschijnsel meer. Volgens de federale recherche in Duitsland hebben in 2023 meer dan 800 bedrijven een ransomware-aanval gemeld. De doelwitten van deze aanvallen komen vaak in de financiële sector voor – niet alleen banken, maar bijvoorbeeld ook bij belastingadvieskantoren. De gevolgen hiervan zijn reputatieschade, verlies van vertrouwen en financiële verliezen. Dit benadrukt het belang van investeren in je eigen cyberbeveiligingssystemen.

Het is een misvatting dat alleen grote bedrijven getroffen worden door cyberaanvallen. Volgens een rapport van Deltica in samenwerking met de overheid van het Verenigd Koninkrijk kost cybercriminaliteit de Britse economie jaarlijks naar schatting 27 miljard pond. Ondertussen staat in het Hiscox Cyber Readiness Report dat 43 procent van de aanvallen gericht is op kleine en middelgrote bedrijven. De vereniging Bitkom e.V. schat de schade door cyberaanvallen op Duitse bedrijven in 2023 op 205,9 miljard euro. Volgens Bitkom was in 2022 echter slechts negen procent van het IT-budget bestemd voor cyberbeveiliging. Een succesvolle aanval kost een bedrijf veel meer dan dit budget – in het ergste geval kan zelfs een heel bedrijf er failliet door gaan.

Er zijn echter enkele eenvoudige maatregelen die snel effectief kunnen zijn. We hebben vijf tips op een rijtje gezet die belastingadvieskantoren kunnen gebruiken om zich beter te beschermen tegen cyberaanvallen.

1. Het trainen van werknemers

Vooral voor kleinere bedrijven is het essentieel om het bewustzijn van cyberbeveiligingskwesties te vergroten en hun teams te trainen: welke methoden zijn er, hoe kan ik ze herkennen – en in het ideale geval – ze rapporteren? In Oostenrijk bijvoorbeeld is bijscholing voor belastingadviseurs en accountants nu een verplicht proces. Cybertraining kan hier ook aan worden toegeschreven. Volgens de federale recherche nemen aanvallen regelmatig af tijdens de zomermaanden. Waarom zou je deze tijd niet gebruiken om je team te trainen in cyberbeveiliging? In heel Europa zijn er instituten die cursussen aanbieden voor belastingadviseurs, waaronder:

• The Institute of Chartered Accountants (Verenigd Koninkrijk) – 
• The Chamber of Auditors (Duitsland) – Cyberbeveiligingsrichtlijnen voor belastingadviseurs ‘Cybersecurity for the accountancy profession’
• De Ordre des Experts-Comptables (Frankrijk)
• Associazione Nazionale Commercialisti (Italië)
• De Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Roemenië))
• De Sisäministeriö (Finland)

2. Regelmatige software updates en -patches

Zelfs als een bedrijf geen eigen IT-afdeling heeft, moeten de systemen up-to-date worden gehouden. Bedrijven die hun eigen IT-processen verzorgen, kunnen in heel Europa betrouwbare informatie vinden bij cyberbeveiligingsinstanties, brancheverenigingen of overheidspublicaties:

• National Cyber Security Centre (NCSC), Verenigd Koninkrijk
• Agence nationale de la sécurité des systèmes d’information (ANSSI), Frankrijk
• Federal Office for Information Security (BSI), Duitsland
• Autorità per l’informatica nella pubblica amministrazione (AGID), Italië
• Directoratul Național de Securitate Cibernetică (DNSC), Roemenië
• Finnish Communications Regulatory Authorit Cyberbeveiligingsrichtlijnen voor financiële instellingen

3. Strikte wachtwoordrichtlijnen opstellen

De afgelopen vijf jaar heeft NordPass wereldwijd de meest gebruikte wachtwoorden in kaart gebracht. In Italië en Roemenië is het meest gebruikte wachtwoord ‘admin’, terwijl het in Duitsland ‘123456789’ is. Het is cruciaal dat alle werknemers binnen het bedrijf begrijpen hoe belangrijk het is om veilige wachtwoorden te gebruiken. De Deutsche Bank, die zelf trainingen aanbiedt voor haar werknemers over het onderwerp cyberbeveiliging, stelt op haar website: “De menselijke factor is een cruciaal onderdeel van een succesvolle cyberverdediging.

4. Twee- of meerfactorauthenticatie invoeren

Om de toegang tot gevoelige gegevens te beveiligen, moeten gebruikers vaak twee of meer verificatiefactoren opgeven om er toegang toe te krijgen. Dit lijkt misschien tijdrovend en lastig, maar het is het uiteindelijk waard. Uit een onderzoek van Statista in 2023, onder andere in Nederland, bleek dat de gemiddelde schade door een cyberaanval in 2023 21.400 euro bedroeg. Dit duidt volgens het onderzoek op een sterke stijging, aangezien de kosten/verliezen voor Nederland in 2021 gemiddeld 12.000 euro per incident bedroegen.

5. Software voor belastingadvieskantoren met geïntegreerde klantcommunicatie gebruiken

Een andere ingang voor hackers is de communicatie tussen het kantoor en de klanten, bijvoorbeeld via phishing e-mails of malware in e-mailbijlagen. Platformen voor belastingadviseurs zoals TaxDome elimineren dit risico door efficiënte communicatiekanalen te creëren tussen belastingadviseurs en hun klanten – bijvoorbeeld met behulp van een klantenportaal waarmee documenten veilig kunnen worden gedeeld en berichten versleuteld kunnen worden verzonden. TaxDome biedt niet alleen geautomatiseerde workflows, maar zorgt er ook automatisch voor dat gevoelige klantgegevens worden beschermd tegen ongeautoriseerde toegang en cyberdreigingen.

Cyberbeveiliging is een onderwerp dat voortdurend in ontwikkeling is en daarom is het heel belangrijk om er bovenop te blijven zitten en risico’s en trends in een vroeg stadium te herkennen. Het kiezen van de juiste software voor je bedrijf is daartoe essentieel: heb je vragen over cyberbeveiliging voor je bedrijf of ben je op zoek naar veilige software voor je bedrijf? Vraag nu een demo aan en maak kennis met TaxDome – en minimaliseer je cyberbeveiligingsrisico’s!