Peste 90% dintre companiile din România spun că o creștere a incidenței atacurilor informatice le poate perturba serios activitatea. Un procent de 72% dintre acestea au un departament intern specializat sau un partener extern care să prevină exploatarea rețelelor lor în urma unui atac informatic. Aproape jumătate dintre companii (46%) spun însă că au arii care nu sunt acoperite sau nu sunt suficient protejate de atacurile hackerilor.

Acestea sunt principalele concluzii rezultate în urma unui sondaj Tax & Cyber, derulat recent de EY pe piața locală, care arată direcţia în care marile companii din România au în vedere să se orienteze în perioada următoare în privința măsurilor de securitate cibernetică. Companiile respondente la acest sondaj au peste 100 de angajaţi, iar 77% dintre ele au cifra de afaceri de peste 10 milioane de euro, domeniile de activitate din care provin incluzând 16 zone, între care industria producătoare, agricultură, industria petrolieră, construcţii, bunuri de larg consum, transport, servicii financiare etc. Din punct de vedere al organizării funcţiei fiscale, 67% dintre respondenți au menţionat că este organizată intern (ca departament sau echipă specializată). În mod continuu şi chiar mai accentuat în ultima perioadă, organizaţiile globale redefinesc funcţia fiscală pentru a beneficia de avantajele tehnologiei digitale şi cloud, fiind concentrate pe managementul datelor ca un factor cheie. Desigur, un semn de întrebare rămâne în ce priveşte impactul atacurilor informatice asupra acurateţii datelor fiscale. Este normal să existe această întrebare la nivelul contribuabililor deoarece, odată cu digitalizarea accelerata post-pandemică,  a crescut semnificativ şi numărul atacurilor informatice. Aşadar, iată că o concluzie la care contribuabilii au ajuns (nu benevol, din păcate) este că domeniul fiscal poate fi o sursă de date interesante, vulnerabil la atacurile informatice.

Rezultatele sondajului arată de asemenea că, mai ales în această perioadă în care atacurile cibernetice s-au înmulțit semnificativ, firmele trebuie să acorde atenție și acestei zone și să deblocheze resursele financiare necesare realizării investițiilor pentru consolidarea propriei securități cibernetice. 57% dintre respondenţii la sondaj au declarat că urmăresc creşterea investiţiilor pentru îmbunătățirea protecției împotriva atacurilor informatice, iar 28% doresc să îmbunătăţească măsurile existente. Pe de altă parte însă, restul respondenţilor declară fie că nu au resursele financiare necesare, fie consideră că au implementat deja suficiente măsuri sau că le vor avea în vedere în cazul unui atac informatic.

Clarisa Tesu, Partener, Forensic & Integrity Services, EY România: „Odată cu digitalizarea informaţiilor fiscale, vine şi o creştere semnificativă a expunerii acestor informaţii la potenţiale atacuri, care pot atrage sancțiuni de la anumite autorități sau procese lungi şi costisitoare. Implementarea unor soluții de Data Loss Prevention  – de prevenire și oprire a exfiltrării de date informatice – şi definirea unui plan de răspuns la incidente informatice sunt esenţiale pentru a identifica, stopa şi răspunde prompt unui astfel de atac, dar şi pentru a proteja datele sensibile şi confidențiale ale companiei”.

Doar 38% dintre cei care au răspuns sondajului consideră că toate datele sunt vulnerabile în cazul unui atac informatic, restul respondenţilor fiind preocupaţi cel mai mult de datele financiare (inclusiv cele fiscale), urmate de cele comerciale şi, într-o mai mică măsură, de cele care ţin de resurse umane şi de juridic.

„Atacurile informatice sunt foarte frecvente, puține sunt companiile care să nu se fi confruntat cu vreun incident informatic în ultimele 12 luni. De cele mai multe ori, aşa cum s-a văzut în practică, acestea au și un impact asupra business-ului. Le recomandăm contribuabililor să își protejeze calitatea datelor fiscale, nu doar să se asigure că departamentul specializat sau partenerul extern cu care colaborează efectuează nişte sarcini de rutină”, declară Andra Cașu, Partener, Liderul Departamentului de Impozite Directe, EY România.

Sunt încă multe companii (de dimensiuni mari sau mici) care ignoră riscurile fiscale care pot apărea odată cu modificarea unor date fiscale printr-un atac informatic. Spre exemplu, se pot petrece modificări în contul de profit și pierdere, ceea ce înseamnă un rezultat fiscal denaturat, adică plata unei sume complet diferite. Cu alte cuvinte, orice intervenție asupra datelor poate veni la pachet cu un risc profesional și reputațional deloc de neglijat.

De asemenea, ar trebui acordată o atenție sporită lizibilității datelor, pentru că pot apărea denaturări importante, care pot afecta contribuabilii. Aici marea majoritate a respondenților (80%) la sondajul EY România consideră că deţine toate documentele şi informaţiile într-un format lizibil, ceea ce este un semnal pozitiv în ceea ce priveşte calitatea datelor fiscale.

Nu în ultimul rând, e de avut în vedere faptul că orice inspecție fiscală presupune examinarea documentelor aflate în dosarul fiscal al contribuabilului. Astfel, în cadrul sondajului, 40% din respondenți au declarat că au fost subiectul unei inspecții fiscale generale, în timp ce 24% au avut o inspecție parțială sau un control inopinat. Cu toate acestea, rămâne un segment de 36% dintre contribuabilii respondenți, care încă nu au făcut obiectul unei inspecții fiscale.

Având în vedere cele de mai sus, este clar că pericolele cibernetice pot avea impact semnificativ din punct de vedere financiar-fiscal. De aceea, companiile trebuie să acorde o atenţie deosebită acestui aspect, pentru a identifica în timp util potenţialele consecinţe negative. Poate fi vorba, pe de o parte, de o revizuire internă a proceselor şi a gradului intern de pregătire a personalului în domeniul riscurilor cibernetice, dar şi de specializarea zonelor de automatizare în domeniul financiar-fiscal, pentru a evita orice expuneri ulterioare generate de afectarea datelor.

PwC România anunță lansarea Centrului de Training Cyber sub brandul Academiei PwC. Primele trei sesiuni disponibile sunt Certified Ethical Hacker v10 (CEH), Certified Chief Information Security Officer (CCISO) și workshop-ul pentru persoanele cu funcții de conducere „Security in A Day”. Înscrierile se pot face deja pe site-ul Academiei (www.pwc.ro/theacademy).

Cursurile sunt oferite de către Academia PwC în colaborare cu XEDUCO Institute.

Certified Ethical Hacker v.10 (CEH), care se va desfășura între 4 și 8 iunie 2018 îi va ajuta pe participanți să pătrundă în modul de gândire a unui hacker pentru a oferi soluții mai bune în lupta împotriva atacurilor cibernetice. Cursul intensiv desfășurat pe parcursul a 5 zile oferă informații și detalii despre fiecare dintre cele cinci faze ale unui atac cibernetic: recunoaștere, scanare, preluarea controlului, menținerea accesului și ascunderea activițăților suspecte. Cursul este dezvoltat de către International Council of E-Commerce Consultants (EC-Council) principalul furnizor mondial de programe de instruire și certificate pentru cybersecurity.  Absolvenții cursului vor putea aplica pentru obținerea certificării internaționale Certified Ethical Hacker. Cursul de CEH oferit de PwC România și XEDUCO Institute este versiunea 10, cea mai nouă disponibilă.

Al doilea curs cu certificare internațională oferit de Academia PwC, în premieră în România, este cel de Certified Chief Information Security Officer (CCISO), ce se va desfășura între 18 și 21 iunie. Acesta este un curs de leadership proiectat special pentru profesioniști cu experiență din zona Securității Informatice. În cadrul programului, participanții abordează un conținut la nivel strategic pentru a facilita alinierea mai bună a programelor de securitate (politici, proceduri) la obiectivele organizației.

Destinat celor cu funcții de conducere, workshop-ul  „Security in A Day” va oferi participanților ocazia de a experimenta simulări de atacuri cibernetice. Aceștia vor înțelege de ce și cum cei din poziții de conducere sunt țintele favorite ale atacurilor de acest gen. De asemenea, pot afla cum să reducă la minimum riscurile și cum să facă o planificare strategică a acțiunilor aferente. Primele sesiuni se vor organiza în săptămâna  2-6 iulie.

„Am ales aceste cursuri din dorința de a îi sprijini pe clienții noștri în adaptarea la noua realitate în care securitatea informației devine un subiect tot mai important pe agendă, mai ales în contextul implementării GDPR. Suntem bucuroși de parteneriatul pe care îl avem cu XEDUCO Institute. Acesta ne ajută să oferim, în exclusivitate pentru piața din România, cursul de pregătire pentru certificarea CCISO (Certified Information Security Officer) de la EC Council precum și cea mai nouă variantă a cursului de certificare în Ethical Hacking, Versiunea 10. Totodată, ne adresăm și membrilor din echipele de conducere prin cursul „Security in A Day” în urma căruia descoperă care sunt riscurile semnificative pentru business, ce întrebări sunt relevante în relația cu departamentul IT și cum să susțină o implementare sănătoasă a unei strategii de securitate a informației”, a declarat Mircea Bozga, Partener, Liderul Echipei de Servicii de Risk Assurance, PwC România.

„Dezvoltarea acestui centru în cadrul Academiei PwC integrează perfect viziunea noastră de a sprijini profesioniștii din România să devină mai adaptabili într-un mediu de afaceri extrem de dinamic. Pe lângă cursurile tehnice de certificare (în domeniul IT, financiar-contabil sau resurse umane), Academia PwC oferă mai multe cursuri pentru dezvoltarea abilităților de comunicare, relaționare în echipă și leadership”, spune Francesca Postolache, Partener, Liderul Academiei PwC din România.

Despre XEDUCO Institute

XEDUCO Learning Institute este unul din partenerii principali ai EC-Council și Microsoft la nivel european ce a desfășurat din 1993 proiecte de instruire și consultanță pentru organizații din domeniul militar, comercial și guvernamental din peste 20 de țări. George Dobrea, senior instructor la XEDUCO, responsabil pentru programul de parteneriat cu PwC este Microsoft Most Valuable  Professional (MVP) for Enterprise  Security  și a fost desemnat de EC-Council ca ”Instructor of The Year” pentru 2016 și 2017.

Despre PwC

Scopul PwC este de a construi încredere în sânul societății și de a contribui la rezolvarea unor probleme importante. Firmele din rețeaua PwC ajută organizațiile și indivizii să creeze valoarea adăugată de care au nevoie. Suntem o rețea de firme prezentă în 158 de țări cu mai mult de 236.000 de specialiști dedicați oferirii de servicii de calitate de audit, consultanță fiscală și consultanță pentru afaceri. Spuneți-ne care sunt lucrurile importante pentru dumneavoastră și descoperiți mai multe informații despre noi vizitând site-ul www.pwc.ro.