Peste 90% dintre companiile din România spun că o creștere a incidenței atacurilor informatice le poate perturba serios activitatea. Un procentaj de 72% dintre acestea au un departament intern specializat sau un partener extern care să prevină exploatarea rețelelor lor în urma unui atac informatic. Aproape jumătate dintre companii (46%) afirmă, însă, că au arii care nu sunt acoperite sau nu sunt suficient protejate de atacurile hackerilor. Acestea sunt principalele concluzii rezultate în urma unui sondaj Tax & Cyber, derulat recent de EY pe piața locală, care arată direcția în care marile companii din țara noastră au în vedere să se orienteze în perioada următoare în privința măsurilor de securitate cibernetică. Potrivit unui comunicat transmis de EY, companiile respondente la acest sondaj au peste 100 de angajați, iar 77% dintre ele au cifra de afaceri de peste 10 milioane de euro, domeniile de activitate din care provin incluzând 16 zone, între care industria producătoare, agricultură, industria petrolieră, construcții, bunuri de larg consum, transport, servicii financiare etc. Din punct de vedere al organizării funcției fiscale, 67% dintre respondenți au menționat că este organizată intern (ca departament sau echipă specializată). În mod continuu și chiar mai accentuat în ultima perioadă, organizațiile globale redefinesc funcția fiscală pentru a beneficia de avantajele tehnologiei digitale și cloud, fiind concentrate pe managementul datelor ca un factor cheie. „Desigur, un semn de întrebare rămâne în ceea ce privește impactul atacurilor informatice asupra acurateții datelor fiscale. „Este normal să existe această întrebare la nivelul contribuabililor deoarece, odată cu digitalizarea accelerată post-pandemică,  a crescut semnificativ și numărul atacurilor informatice. Așadar, iată că o concluzie la care contribuabilii au ajuns (nu benevol, din păcate) este că domeniul fiscal poate fi o sursă de date interesante, vulnerabil la atacurile informatice”, relevă autorii analizei.

Rezultatele sondajului arată, de asemenea, că, mai ales în această perioadă în care atacurile cibernetice s-au înmulțit semnificativ, firmele trebuie să acorde atenție și acestei zone și să deblocheze resursele financiare necesare realizării investițiilor pentru consolidarea propriei securități cibernetice. 57% dintre respondenții la sondaj au declarat că urmăresc creșterea investițiilor pentru îmbunătățirea protecției împotriva atacurilor informatice, iar 28% doresc să îmbunătățească măsurile existente. Pe de altă parte, însă, restul respondenților declară fie că nu au resursele financiare necesare, fie consideră că au implementat deja suficiente măsuri sau că le vor avea în vedere în cazul unui atac informatic.

Doar 38% dintre cei care au răspuns sondajului consideră că toate datele sunt vulnerabile în cazul unui atac informatic, restul respondenților fiind preocupați cel mai mult de datele financiare (inclusiv cele fiscale), urmate de cele comerciale și, într-o mai mică măsură, de cele care țin de resurse umane și de juridic.

„Atacurile informatice sunt foarte frecvente, puține sunt companiile care să nu se fi confruntat cu vreun incident informatic în ultimele 12 luni. De cele mai multe ori, așa cum s-a văzut în practică, acestea au și un impact asupra business-ului. Le recomandăm contribuabililor să își protejeze calitatea datelor fiscale, nu doar să se asigure că departamentul specializat sau partenerul extern cu care colaborează efectuează niște sarcini de rutină”, a declarat Andra Cașu, Partener, Liderul Departamentului de Impozite Directe la EY România.

„Sunt încă multe companii (de dimensiuni mari sau mici) care ignoră riscurile fiscale care pot apărea odată cu modificarea unor date fiscale printr-un atac informatic. Spre exemplu, se pot petrece modificări în contul de profit și pierdere, ceea ce înseamnă un rezultat fiscal denaturat, adică plata unei sume complet diferite. Cu alte cuvinte, orice intervenție asupra datelor poate veni la pachet cu un risc profesional și reputațional deloc de neglijat”, au remarcat autorii sondajului.

De asemenea, ar trebui acordată o atenție sporită lizibilității datelor, pentru că pot apărea denaturări importante, care pot afecta contribuabilii. Aici marea majoritate a respondenților (80%) la sondajul EY România consideră că deține toate documentele și informațiile într-un format lizibil, ceea ce este un semnal pozitiv în ceea ce privește calitatea datelor fiscale.

Nu în ultimul rând, e de avut în vedere faptul că orice inspecție fiscală presupune examinarea documentelor aflate în dosarul fiscal al contribuabilului. Astfel, în cadrul sondajului, 40% din respondenți au declarat că au fost subiectul unei inspecții fiscale generale, în timp ce 24% au avut o inspecție parțială sau un control inopinat. Cu toate acestea, rămâne un segment de 36% dintre contribuabilii respondenți, care încă nu au făcut obiectul unei inspecții fiscale.

„Având în vedere cele menționate, este clar că pericolele cibernetice pot avea impact semnificativ din punct de vedere financiar-fiscal. De aceea, companiile trebuie să acorde o atenție deosebită acestui aspect, pentru a identifica în timp util potențialele consecințe negative. Poate fi vorba, pe de o parte, de o revizuire internă a proceselor și a gradului intern de pregătire a personalului în domeniul riscurilor cibernetice, dar și de specializarea zonelor de automatizare în domeniul financiar-fiscal, pentru a evita orice expuneri ulterioare generate de afectarea datelor”, relevă autorii analizei.

(Copyright foto: 123RF Stock Photo)