Cinci pași pentru îmbunătățirea securității cibernetice a firmelor de contabilitate

Brusc, ecranul devine negru – apare un mesaj care spune că datele au fost blocate de hackeri și că trebuie plătită o răscumpărare: acest lucru nu mai este un incident rar. Potrivit Biroului Federal de Criminalistică din Germania, peste 800 de companii au raportat un atac ransomware în 2023. Țintele acestor atacuri sunt adesea companii din sectorul financiar – nu numai bănci, ci și firme de contabilitate. Consecințele acestora includ reputația afectată, pierderea încrederii, precum și pierderi financiare. Acest lucru evidențiază importanța investițiilor în propriile sisteme de securitate cibernetică.

Este o greșeală să se creadă că doar companiile mari sunt afectate de atacurile cibernetice. Conform unui raport realizat de Deltica în parteneriat cu guvernul Regatului Unit, criminalitatea informatică costă economia britanică aproximativ 27 de miliarde de lire sterline anual. Între timp, raportul Hiscox Cyber Readiness Report, afirmă că 43% din atacuri vizează firmele mici și mijlocii. Asociația Bitkom e.V. estimează daunele cauzate de atacurile cibernetice asupra companiilor germane în 2023 la 205,9 miliarde de euro. Cu toate acestea, potrivit Bitkom, doar nouă la sută din bugetul IT a fost alocat pentru securitatea cibernetică în 2022. Un atac reușit costă o companie mult mai mult decât acest buget – în cel mai rău scenariu, poate chiar falimenta o întreagă afacere.

Cu toate acestea, există câteva măsuri simple care pot avea un impact rapid. Am pregătit cinci sfaturi pe care firmele de contabilitate le pot utiliza pentru a se proteja mai bine împotriva atacurilor cibernetice. 

1. Instruirea angajaților

Este esențial, în special pentru firmele mici, să crească gradul de conștientizare a problemelor de securitate cibernetică și să își instruiască echipele: ce metode există, cum le pot recunoaște și – în mod ideal – cum le pot raporta? În Austria, de exemplu, formarea continuă pentru contabili și auditori este acum un proces obligatoriu. Formarea cibernetică poate fi inclusă aici. Potrivit Biroului Federal de Criminalistică, atacurile scad în mod sistematic în timpul lunilor de vară. De ce să nu profitați de această perioadă pentru a vă forma echipa în domeniul securității cibernetice? În întreaga Europă, există institute care oferă cursuri pentru contabili, inclusiv:

• The Institute of Chartered Accountants (Regatul Unit) – 
• The Chamber of Auditors (Germania) – Ghid de securitate cibernetică pentru profesia contabilă ‘Cybersecurity for the accountancy profession’
• The Ordre des Experts-Comptables (France)
• Associazione Nazionale Commercialisti (Italy)
• The Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Romania)
• The Sisäministeriö (Finland)

2. Actualizări software și patch-uri periodice

Chiar dacă o firmă nu are propriul departament IT, sistemele sale trebuie să fie actualizate. Companiile care se ocupă de propriile procese IT pot găsi informații fiabile de la autoritățile de securitate cibernetică, asociațiile profesionale sau publicațiile guvernamentale din întreaga Europă

• National Cyber Security Centre (NCSC), Regatul Unit
• Agence nationale de la sécurité des systèmes d’information (ANSSI), Franța
• Federal Office for Information Security (BSI), Germania
• Autorità per l’informatica nella pubblica amministrazione (AGID), Italia
• Directoratul Național de Securitate Cibernetică (DNSC), România
• Finnish Communications Regulatory Authority – Ghid privind securitatea cibernetică pentru instituțiile financiare

3. Stabiliți reguli stricte privind parolele

În ultimii cinci ani, NordPass a alcătuit clasamentul cu cele mai comune parole din întreaga lume. În Italia și România, cea mai frecvent utilizată parolă este “admin”, în timp ce în Germania este “123456789”. Este esențial ca toți angajații din cadrul companiei să înțeleagă importanța critică a utilizării parolelor sigure. Deutsche Bank, care oferă la rândul său cursuri de formare pentru angajații săi pe tema securității cibernetice, afirmă pe site-ul său: “Factorul uman este o componentă esențială a unei apărări cibernetice de succes”.

4. Introduceți autentificarea cu doi factori sau multifactor

Pentru a securiza accesul la date sensibile, utilizatorii trebuie adesea să utilizeze doi sau mai mulți factori de autentificare. Acest lucru poate părea consumator de timp și incomod, dar va merita în cele din urmă. Un sondaj realizat de Statista în 2023, care cupride și Olanda, a constatat că pierderea medie cauzată de un atac cibernetic în 2023 a fost de 21 400 de euro. Potrivit sondajului, acest lucru indică o creștere bruscă, deoarece costurile/pierderile pentru Olanda în 2021 au fost în medie de 12 000 de euro per incident. 

5. Utilizați o platformă pentru firme de contabilitate care dispune de comunicarea integrată cu clienții

O altă poartă de acces pentru hackeri este comunicarea dintre firmă și clienții săi, de exemplu prin e-mailuri de phishing sau malware în atașamentele de e-mail. Platformele pentru contabili, cum ar fi TaxDome, elimină acest risc prin stabilirea unor canale de comunicare eficiente între contabili și clienții lor – de exemplu, utilizând un portal pentru clienți care permite partajarea securizată a documentelor și transmiterea criptată a mesajelor. TaxDome nu numai că automatizează fluxurile de lucru, dar se va asigura în mod automat că datele sensibile sunt protejate împotriva accesului neautorizat și a amenințărilor cibernetice.

Securitatea cibernetică este un subiect în continuă evoluție și, prin urmare, este foarte important să rămâneți în permanență informați și să recunoașteți riscurile și tendințele dintr-un stadiu incipient. Alegerea platformei potrivite pentru firma dvs. este esențială: aveți întrebări cu privire la securitatea cibernetică sau sunteți în căutarea unei platforme sigure pentru firma dvs.? Solicitați acum o demonstrație și faceți cunoștință cu TaxDome – și minimizați riscurile de securitate cibernetică!