Cinco passos para melhorar a segurança cibernética das empresas contábeis/tributárias

De repente, a tela escurece – é exibida uma mensagem informando que os dados foram bloqueados por hackers e que um resgate é devido: isso não é uma ocorrência rara. De acordo com o Departamento Federal de Polícia Criminal da Alemanha, mais de 800 empresas relataram um ataque de ransomware em 2023. Os alvos desses ataques geralmente são empresas do setor financeiro – não apenas bancos, mas também empresas de consultoria tributária. As consequências desses ataques incluem danos à reputação, perda de confiança e perdas financeiras. Isso destaca a importância de investir em seus próprios sistemas de segurança cibernética.

É um equívoco pensar que somente as grandes empresas são afetadas por ataques cibernéticos. De acordo com um relatório da Deltica em parceria com o governo do Reino Unido, o crime cibernético custa à economia do Reino Unido cerca de 27 bilhões de libras esterlinas por ano. Enquanto isso, o Hiscox Cyber Readiness Report, afirma que 43% dos ataques são direcionados a pequenas e médias empresas. A associação Bitkom e.V. estima que os danos causados por ataques cibernéticos a empresas alemãs em 2023 serão de 205,9 bilhões de euros. No entanto, de acordo com a Bitkom, apenas nove por cento do orçamento de TI foi destinado à segurança cibernética em 2022. Um ataque bem-sucedido custa a uma empresa muito mais que esse orçamento – na pior das hipóteses, pode até levar uma empresa inteira à falência.

No entanto, existem algumas medidas simples que podem ter um impacto rápido. Reunimos cinco dicas que as empresas de consultoria tributária podem usar para se proteger melhor contra ataques cibernéticos. 

1. Treinar funcionários

É essencial que as empresas pequenas, em especial, aumentem a conscientização sobre os problemas de segurança cibernética e treinem suas equipes: que métodos existem, como posso reconhecê-los e, idealmente, denunciá-los? Na Áustria, por exemplo, o treinamento adicional para consultores fiscais e auditores é agora um processo obrigatório. O treinamento cibernético também pode ser creditado aqui. De acordo com o Departamento Federal de Polícia Criminal, os ataques diminuem regularmente durante os meses de verão. Por que não usar esse período para treinar sua equipe em segurança cibernética? Em toda a Europa, há institutos que oferecem cursos para consultores fiscais, incluindo:

• The Institute of Chartered Accountants (Reino Unido) 
• The Chamber of Auditors (Alemanha) – Diretrizes de segurança cibernética para consultores tributários ‘Cybersecurity for the accountancy profession’
• Ordre des Experts-Comptables (França)
• Associazione Nazionale Commercialisti (Itália)
• Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Romênia)
• Sisäministeriö (Finlândia)

2. Atualizações e patches regulares de software

Mesmo que a empresa não tenha seu próprio departamento de TI, seus sistemas devem ser mantidos atualizados. As empresas que cuidam de seus próprios processos de TI podem encontrar informações confiáveis em autoridades de segurança cibernética, associações do setor ou publicações governamentais em toda a Europa:

• National Cyber Security Centre (NCSC), Reino Unido
• Agence nationale de la sécurité des systèmes d’information (ANSSI), França
• Federal Office for Information Security (BSI), Alemanha
• Autorità per l’informatica nella pubblica amministrazione (AGID), Itália
• Directoratul Național de Securitate Cibernetică (DNSC), Romênia
• Finnish Communications Regulatory Authority – Diretrizes de segurança cibernética para instituições financeiras

3. Estabeleça diretrizes rígidas de senha

Nos últimos cinco anos, o NordPass tem mapeado as senhas mais comuns em todo o mundo. Na Itália e na Romênia, a senha usada com mais frequência é “admin”, enquanto na Alemanha é “123456789”. É fundamental que todos os funcionários da empresa compreendam a importância crucial do uso de senhas seguras. O Deutsche Bank, que oferece treinamento para seus funcionários sobre o tema da segurança cibernética, afirma em seu site: “O fator humano é um componente crucial para o sucesso da defesa cibernética”.

4. Introduza a autenticação de dois ou vários fatores

Para proteger o acesso a dados confidenciais, os usuários geralmente precisam fornecer dois ou mais fatores de verificação para acessá-los. Isso pode parecer demorado e inconveniente, mas valerá a pena. Uma pesquisa realizada pela Statista em 2023, entre outros lugares na Holanda, descobriu que a perda média causada por um ataque cibernético em 2023 foi de 21.400 euros. Isso indica um aumento acentuado de acordo com a pesquisa, pois os custos/perdas para a Holanda em 2021 foram em média de 12.000 euros por incidente.  

5. Use um software para empresas fiscais com comunicação integrada com o cliente

Outra porta de entrada para os hackers é a comunicação entre a empresa e seus clientes, por exemplo, por meio de e-mails de phishing ou malware em anexos de e-mail. As plataformas de consultoria tributária, como a TaxDome, eliminam esse risco ao estabelecer canais de comunicação eficientes entre os consultores tributários e seus clientes – por exemplo, usando um portal do cliente que permite o compartilhamento seguro de documentos e a transmissão de mensagens criptografadas. TaxDome não apenas automatiza os fluxos de trabalho, mas também garante automaticamente a proteção dos dados confidenciais dos clientes contra acesso não autorizado e ameaças cibernéticas.

A segurança cibernética é um tema em constante evolução e, por isso, é realmente importante manter-se atualizado e reconhecer os riscos e as tendências logo no início. Escolher o software certo para sua empresa é fundamental: você tem alguma dúvida sobre segurança cibernética para sua empresa ou está procurando um software seguro para sua empresa? Solicite uma demonstração agora e venha conhecer a TaxDome – e minimize seus riscos de segurança cibernética!