Le relazioni tra fiduciari, consulenti aziendali o revisori dei conti e i loro clienti si basano sulla fiducia. La protezione dei dati, la loro conservazione e la sicurezza informatica sono fondamentali a livello aziendale nell’attività di fiducia e le sfide organizzative e tecniche sono in costante aumento. Chi non protegge il proprio IT e i propri dati o li protegge in modo insufficiente, rischia la propria attività. Come evitare gli attacchi informatici?
Tutto pronto per il futuro digitale?
La trasformazione digitale offre grandi vantaggi alla fiduciaria, alla consulenza e alla revisione dei conti. Da un lato è possibile automatizzare molte attività di routine, dall’altro sempre più professionisti si aspettano forme di lavoro moderne come l’home office. Scoprite come sfruttare queste opportunità.
Nel settore fiduciario molti vivono nella falsa sicurezza di non essere bersagli di attacchi informatici. Il numero degli attacchi informatici è in costante aumento: nel 2022, il Centro nazionale per la cibersicurezza ha registrato un incremento del 59% rispetto all’anno precedente. Le aziende operanti nel settore fiduciario sono le vittime preferite. Da un lato, i criminali informatici possono effettuare ricerche semplici su internet delle strutture aziendali e dei collaboratori, dall’altro, le aziende scambiano molti dati con i propri clienti e dipendono fortemente dall’IT. Un attacco informatico a una società fiduciaria arreca in media un danno finanziario compreso tra CHF 80’000.– e 100’000.– (fonte: Institut Treuhand 4.0, Brevit SA, 2021). Per questo motivo la disponibilità a pagare un riscatto è alta.
I danni finanziari e il rischio di perdita di reputazione sono ingenti
Le società fiduciarie non possono permettersi di stare offline per giorni o di perdere i dati dei clienti che vengono venduti nella darknet. Se i cybercriminali crittografano il sistema informatico o i dati, nulla funziona più. I fiduciari, ad esempio, non possono accedere ai dati dei clienti, effettuare transazioni o rispettare i termini di presentazione. Per questo diventano vittime riconoscenti dei criminali informatici che chiedono alcune migliaia o decine di migliaia di franchi per decodificare il sistema o i dati. Al riscatto si aggiungono il mancato guadagno e le possibili multe fino a CHF 250’000.– se un’azienda viola la legge sulla protezione dei dati. Non va inoltre sottovalutato il danno alla reputazione, che spesso supera il danno finanziario, soprattutto nel settore fiduciario.
Buono a sapersi
La protezione dei dati regola la gestione dei dati personali, mentre la sicurezza dei dati riassume tutte le misure adottate per elaborare e salvare i dati in modo sicuro. Per maggiori informazioni consultare l’articolo «Protezione e sicurezza dei dati: qual è la differenza?».
I tre rischi principali per il settore fiduciario
I tipici collaboratori d’ufficio dipendono dal proprio reparto IT. Ecco le sue tre sfide più grandi:
- attacchi informatici: le PMI del settore di fiducia sono bersagli di attacchi molto apprezzati dai criminali informatici. Con gli attacchi di phishing sfruttano le lacune organizzative e/o tecniche e paralizzano l’intero sistema informatico o rubano dati sensibili.
- normative: devono rispettare la legge sulla protezione dei dati. Inoltre, devono attenersi ai severi requisiti imposti dall’Autorità federale di vigilanza sui mercati finanziari se assistono mandanti nel settore finanziario.
- crescita dell’IT: sempre più PMI che operano nel settore fiduciario scambiano sempre più dati con mandanti. Poiché non tutti lavorano con la stessa infrastruttura, la protezione e la sicurezza dei dati devono essere garantite per i diversi sistemi e programmi.
Scambio, lavoro e comunicazione di dati in tutta sicurezza
Molti collaboratori lavorano in ufficio, in home office, presso i clienti o in viaggio, per questo devono accedere sempre e ovunque a tutti i programmi e i dati. Allo stesso tempo devono archiviare i dati sensibili in modo sicuro e conforme alla legge. Grazie a una soluzione cloud con conservazione dei dati in Svizzera, le aziende soddisfano tutti i requisiti legali e consentono ai propri collaboratori di lavorare in modo efficiente. Soluzioni di backup intelligenti, autenticazione a due fattori e autorizzazioni ben ponderate riducono ulteriormente il rischio di incorrere in problemi.
Altrettanto importanti sono lo scambio di dati e la comunicazione (e-mail, telefono fisso e mobile o Microsoft Teams). Devono essere protetti conformemente alla legge e soddisfare tutti i requisiti in materia di protezione dei dati senza pregiudicare processi di lavoro efficienti. Ecco perché, ad esempio, è necessario configurare Microsoft Outlook o Microsoft Teams correttamente dal punto di vista tecnico e formare tutti i collaboratori su come utilizzarli in modo sicuro. A seconda dell’azienda e dei dati, può essere utile, ad esempio, inserire solo un link anziché allegare documenti. Inoltre, i collaboratori dovrebbero collegarsi a internet tramite la rete mobile (ad es. con la scheda SIM nel laptop) o tramite una Virtual Private Network (VPN) anziché collegarsi a WLAN o hotspot altrui o sconosciuti.
Otto misure importanti per la sicurezza informatica
Queste sono le principali misure di sicurezza, grazie alle quali potete ridurre al minimo i maggiori rischi:
- Sensibilizzazione del personale Il nostro corso di formazione online gratuito può essere un buono strumento per iniziare.
- Aggiornare costantemente server, terminali e applicazioni
- Salvare i dati in modo adeguato, ad esempio con cloud separati per i dati dei clienti e i dati interni
- Introdurre e testare una strategia di backup per tutti i dati memorizzati
- Impostare l’autorizzazione di tutto il personale per l’accesso ai dati e al sistema in base ai ruoli
- Ripensare i canali di comunicazione e lo scambio di dati e introdurre regole vincolanti
- Proteggere e monitorare i collegamenti di comunicazione in ufficio, a casa e in viaggio
- Definire, testare e adeguare continuamente il piano di emergenza
La protezione e la sicurezza dei dati sono di competenza dei dirigenti
Con il nostro IT Security Check potete scoprire in un quarto d’ora come migliorare la vostra sicurezza IT. Se desiderate esaminare in modo approfondito la vostra infrastruttura IT, i nostri esperti e le nostre esperte di sicurezza analizzano l’infrastruttura e i processi in un Security Assessment, individuano i punti deboli e forniscono consigli operativi concreti. La sicurezza dei dati è di competenza dei dirigenti, noi saremo lieti di fornirvi il nostro supporto.