Fem åtgärder för ökad cybersäkerhet i ekonomibyråer

Plötsligt svartnar skärmen – ett meddelande dyker upp som säger att all data har blockerats av hackare och att en lösensumma ska betalas: det här tillhör inte längre ovanligheterna. Enligt Federal Criminal Police Office i Tyskland rapporterade över 800 företag en ransomware-attack under 2023. Måltavlan för dessa attacker är ofta företag inom finanssektorn – inte bara banker, utan även ekonomibyråer. Konsekvenserna av detta är bland annat skadat anseende, minskat förtroende samt ekonomiska förluster. Detta belyser vikten av att investera i egna system för cybersäkerhet.

Att endast stora företag skulle drabbas av cyberattacker är en vanlig missuppfattning. Enligt en rapport från Deltica i samarbete med den brittiska regeringen kostar cyberbrottslighet den brittiska ekonomin uppskattningsvis 27 miljarder pund årligen. Samtidigt visar Hiscox Cyber Readiness Report att 43 procent av attackerna riktas mot små och medelstora företag. Föreningen Bitkom e.V. uppskattar skadorna som orsakas av cyberattacker mot tyska företag år 2023 till 205,9 miljarder euro. Enligt Bitkom var dock endast nio procent av IT-budgeten öronmärkt för cybersäkerhet under 2022. En lyckad attack kostar ett företag långt mer än denna budget – i värsta fall kan det till och med innebära att hela bolaget går i konkurs.

Det finns dock några enkla åtgärder som snabbt kan ge effekt. Vi har sammanställt fem tips som ekonomer och skattekonsulter kan använda för att skydda sig själva mot cyberattacker. 

1. Utbilda personalen

Framför allt mindre företag bör öka medvetenheten om cybersäkerhetsfrågor och utbilda sina medarbetare: vilka metoder finns det, hur kan jag upptäcka dem och – i bästa fall – rapportera dem? I Österrike till exempel är fortbildning för skatterådgivare och revisorer numera en obligatorisk process. Cyberutbildning kan också tillgodoräknas här. Enligt Federal Criminal Police Office avtar attackerna regelbundet under sommarmånaderna. Använd den här tiden till att utbilda ditt team i cybersäkerhet. Över hela EU finns det olika institutioner som erbjuder kurser för skatterådgivare, t.ex:

• The Institute of Chartered Accountants (Storbritannien) – 
• The Chamber of Auditors (Tysklan) – Riktlinjer för cybersäkerhet för skatterådgivare ‘Cybersecurity for the accountancy profession’
• Ordre des Experts-Comptables (Frankrike)
• Associazione Nazionale Commercialisti (Italien)
• Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Rumänien)
• Sisäministeriö (Finland)

2. Regelbundna uppdateringar och korrigeringar av mjukvara

Även om ett företag inte har en egen IT-avdelning bör deras IT-system underhållas och hållas uppdaterade. Företag som själva hanterar sina IT-processer kan hitta tillförlitlig information från cybersäkerhetsmyndigheter, branschorganisationer eller statliga publikationer i hela EU:

• National Cyber Security Centre (NCSC), Storbritannien
• Agence nationale de la sécurité des systèmes d’information (ANSSI), Frankrike
• Federal Office for Information Security (BSI), Tyskland
• Autorità per l’informatica nella pubblica amministrazione (AGID), Italien
• Directoratul Național de Securitate Cibernetică (DNSC), Rumänien
• Finska Communications Regulatory Authority – Riktlinjer för cybersäkerhet för finansinstitut

3. Upprätta strikta riktlinjer för lösenord

NordPass har under de senaste fem åren kartlagt de vanligaste lösenorden i världen. I Italien och Rumänien är det mest använda lösenordet ”admin”, medan det i Tyskland är ”123456789”. Det är viktigt att alla anställda inom företaget förstår hur viktigt det är att använda säkra lösenord. Deutsche Bank, som själv erbjuder utbildning för sina anställda i ämnet cybersäkerhet, skriver på sin webbplats “Den mänskliga faktorn är en avgörande komponent i ett framgångsrikt cyberförsvar”.

4. Inför två- eller flerfaktorsautentisering

För att säkra åtkomsten till känsliga data måste användarna ofta uppge två eller flera verifieringsfaktorer för att få tillgång till dem. Det här kan kännas tidskrävande och besvärligt men är värt det i slutändan. En undersökning som genomfördes av Statista år 2023, bland annat i Nederländerna, visade att den genomsnittliga förlusten som orsakades av en cyberattack år 2023 var 21 400 euro. Detta indikerar en kraftig ökning enligt undersökningen eftersom kostnaderna/förlusterna för Nederländerna 2021 var i genomsnitt 12 000 euro per incident.  

5. Använd mjukvara för ekonomibyråer med integrerad kundkommunikation

En annan inkörsport för hackare är kommunikationen mellan byrån och dess kunder, till exempel genom phishing-mejl eller skadlig kod i e-postbilagor. Plattformar för ekonomibyråer som TaxDome eliminerar denna risk genom att etablera effektiva kommunikationskanaler mellan skatterådgivare och deras kunder – till exempel med hjälp av en kundportal som möjliggör säker delning av dokument och krypterad meddelandeöverföring. TaxDome automatiserar inte bara arbetsflöden, utan säkerställer också automatiskt att känsliga kunddata skyddas från obehörig åtkomst och cyberhot.

Cybersäkerhet är ett ämne som ständigt utvecklas, det är därför mycket viktigt att hålla sig uppdaterad och känna igen risker och trender i ett tidigt skede. Att välja rätt programvara för ditt företag är nyckeln: har du några frågor om cybersäkerhet för ditt företag eller letar du efter en säker programvara för ditt företag? Boka en demo nu och lär känna TaxDome – och minimera dina cybersäkerhetsrisker!