Studiu: Companiile din România vor face investiții pentru a se proteja de atacurile cibernetice

Marile companii din România vor face investiții pentru a se proteja de atacurile cibernetice și impactul lor asupra datelor financiar-fiscale, potrivit unui sondaj EY România.

Astfel, peste 90% dintre companiile din România spun că o creștere a incidenței atacurilor informatice le poate perturba activitatea.

Totodată, studiul mai arată că 72% dintre acestea au un departament intern sau un partener extern care se ocupă de prevenirea exploatării rețelelor lor în urma unui atac informatic.

Pe de altă parte, aproape jumătate dintre companii (46%) spun că au arii care nu sunt acoperite sau nu sunt suficient protejate de atacurile hackerilor.

Rezultatele sondajului arată că mai ales în această perioadă în care atacurile cibernetice s-au înmulțit semnificativ, firmele trebuie să acorde atenție și acestei zone și să deblocheze resursele financiare necesare realizării investițiilor pentru consolidarea propriei securități cibernetice.

• 57% dintre respondenţii la sondaj au declarat că urmăresc creşterea investiţiilor pentru îmbunătățirea protecției împotriva atacurilor informatice, iar 28% doresc să îmbunătăţească măsurile existente.
• Pe de altă parte, însă, restul respondenţilor declară fie că nu au resursele financiare necesare, fie consideră că au implementat deja suficiente măsuri sau că le vor avea în vedere în cazul unui atac informatic.

„Odată cu digitalizarea informaţiilor fiscale, vine şi o creştere semnificativă a expunerii acestor informaţii la potenţiale atacuri, care pot atrage sancțiuni de la anumite autorități sau procese lungi şi costisitoare. Implementarea unor soluții de Data Loss Prevention  - de prevenire și oprire a exfiltrării de date informatice - şi definirea unui plan de răspuns la incidente informatice sunt esenţiale pentru a identifica, stopa şi răspunde prompt unui astfel de atac, dar şi pentru a proteja datele sensibile şi confidențiale ale companiei”, Clarisa Tesu, Partener, Forensic & Integrity Services, EY România.

Doar 38% dintre respondenți consideră că toate datele sunt vulnerabile în cazul unui atac informatic, restul fiind preocupaţi cel mai mult de datele financiare (inclusiv cele fiscale), urmate de cele comerciale şi, într-o mai mică măsură, de cele care ţin de resurse umane şi de juridic.

„Atacurile informatice sunt foarte frecvente, puține sunt companiile care să nu se fi confruntat cu vreun incident informatic în ultimele 12 luni. De cele mai multe ori, aşa cum s-a văzut în practică, acestea au și un impact asupra business-ului. Le recomandăm contribuabililor să își protejeze calitatea datelor fiscale, nu doar să se asigure că departamentul specializat sau partenerul extern cu care colaborează efectuează nişte sarcini de rutină”, declară Andra Cașu, Partener, Liderul Departamentului de Impozite Directe, EY România.

Sunt încă multe companii (de dimensiuni mari sau mici) care ignoră riscurile fiscale care pot apărea odată cu modificarea unor date fiscale printr-un atac informatic.

Spre exemplu, se pot petrece modificări în contul de profit și pierdere, ceea ce înseamnă un rezultat fiscal denaturat, adică plata unei sume complet diferite, arată EY.

De asemenea, ar trebui acordată o atenție sporită lizibilității datelor, pentru că pot apărea denaturări importante, care pot afecta contribuabilii.

Aici marea majoritate a respondenților (80%) la sondaj consideră că deţine toate documentele şi informaţiile într-un format lizibil, ceea ce este un semnal pozitiv în ceea ce priveşte calitatea datelor fiscale.

Nu în ultimul rând, e de avut în vedere faptul că orice inspecție fiscală presupune examinarea documentelor aflate în dosarul fiscal al contribuabilului.

Astfel, în cadrul sondajului, 40% din respondenţi au declarat că au fost subiectul unei inspecţii fiscale generale, în timp ce 24% au avut o inspecţie parţială sau un control inopinat. Cu toate acestea, rămâne un segment de 36% dintre contribuabilii respondenţi, care încă nu au făcut obiectul unei inspecţii fiscale.

Concluziile au fost rezultate în urma unui sondaj Tax & Cyber, derulat recent de EY pe piața din România. Studiul urmărește direcţia în care marile companii din România au în vedere să se orienteze în perioada următoare în privința măsurilor de securitate cibernetică.

Companiile respondente la acest sondaj au peste 100 de angajaţi, iar 77% dintre ele au cifra de afaceri de peste 10 milioane de euro, domeniile de activitate din care provin incluzând 16 zone, între care industria producătoare, agricultură, industria petrolieră, construcţii, bunuri de larg consum, transport, servicii financiare etc. Nu este, însă, precizat și numărul companiilor care au participat la acest sondaj.

Din punct de vedere al organizării funcţiei fiscale, 67% dintre respondenți au menţionat că este organizată intern (ca departament sau echipă specializată).