Companiile ar trebui să ia măsuri pentru a-și proteja datele financiar-fiscale de atacuri cibernetice. Riscurile pot fi majore pentru un business

„Odată cu digitalizarea informaţiilor fiscale, vine şi o creştere semnificativă a expunerii acestor informaţii la potenţiale atacuri, care pot atrage sancțiuni de la anumite autorități sau procese lungi şi costisitoare. Implementarea unor soluții de Data Loss Prevention (de prevenire și oprire a exfiltrării de date informatice) şi definirea unui plan de răspuns la incidente informatice sunt esenţiale pentru a identifica, stopa şi răspunde prompt unui astfel de atac, dar şi pentru a proteja datele sensibile şi confidențiale ale companiei”, a subliniat, într-un comunicat de presă remis azi redacției noastre, Clarisa Tesu, Partener, Forensic & Integrity Services, EY România.

Criza coronavirusului n-a făcut altceva decât să accelereze planurile pe care le aveau autoritățile în privința digitalizării relației cu contribuabilii. Dincolo de conectarea caselor de marcat la sistemul național de monitorizare, proces încheiat, în mare, în 2021, și de trecerea la comunicarea exclusiv online cu Fiscul, în prezent sunt în implementare trei sisteme majore: fișierul standard de audit fiscal (supranumit SAF-T), raportarea facturilor electronice pentru vânzarea de bunuri riscante și achiziții publice (e-Factura) și raportarea transporturilor rutiere de bunuri riscante (e-Transport).

Din moment ce tot mai multe date importante ajung de la contribuabili la Fisc pe cale electronică, acestea fiind gestionate de firme direct în format electronic prin diverse sisteme și aplicații, crește riscul de a avea probleme dacă apar incidente de securitate.

„Atacurile informatice sunt foarte frecvente, puține sunt companiile care să nu se fi confruntat cu vreun incident informatic în ultimele 12 luni. De cele mai multe ori, aşa cum s-a văzut în practică, acestea au și un impact asupra businessului. Le recomandăm contribuabililor să își protejeze calitatea datelor fiscale, nu doar să se asigure că departamentul specializat sau partenerul extern cu care colaborează efectuează nişte sarcini de rutină”, a precizat Andra Cașu, Partener, Liderul Departamentului de Impozite Directe, EY România.

Specialiștii atenționează că încă există multe firme care tratează superficial riscurile unui atac cibernetic. Dacă nu iau măsuri adecvate, aceștia riscă să aibă probleme atât în relația cu Fiscul, cât și în spațiul public (pierderea încrederii clienților sau partenerilor de afaceri, de exemplu).

„Sunt încă multe companii (de dimensiuni mari sau mici) care ignoră riscurile fiscale care pot apărea odată cu modificarea unor date fiscale printr-un atac informatic. Spre exemplu, se pot petrece modificări în contul de profit și pierdere, ceea ce înseamnă un rezultat fiscal denaturat, adică plata unei sume complet diferite. Cu alte cuvinte, orice intervenție asupra datelor poate veni la pachet cu un risc profesional și reputațional deloc de neglijat”, scrie în comunicatul citat.

Ce se poate face? Ca un punct de început, specialiștii spun că firmele pot face o revizuire a proceselor interne și a pregătirii salariaților și o specializare a zonelor de automatizare:

„Având în vedere cele de mai sus, este clar că pericolele cibernetice pot avea un impact semnificativ din punct de vedere financiar-fiscal. De aceea, companiile trebuie să acorde o atenţie deosebită acestui aspect, pentru a identifica în timp util potenţialele consecinţe negative. Poate fi vorba, pe de o parte, de o revizuire internă a proceselor şi a gradului intern de pregătire a personalului în domeniul riscurilor cibernetice, dar şi de specializarea zonelor de automatizare în domeniul financiar-fiscal, pentru a evita orice expuneri ulterioare generate de afectarea datelor.”

La acestea se mai adaugă cele indicate mai sus privind implementarea unor soluții de prevenire și oprire a exfiltrării de date informatice şi definirea unui plan de răspuns la incidentele informatice.