Peste 90% dintre companiile din Romania spun ca o crestere a incidentei atacurilor informatice le poate perturba serios activitatea. Un procent de 72% dintre acestea au un departament intern specializat sau un partener extern care sa previna exploatarea retelelor lor in urma unui atac informatic. Aproape jumatate dintre companii (46%) spun, insa, ca au arii care nu sunt acoperite sau nu sunt suficient protejate de atacurile hackerilor.

Acestea sunt principalele concluzii rezultate in urma unui sondaj Tax & Cyber, derulat recent de EY pe piata locala, care arata directia in care marile companii din Romania au in vedere sa se orienteze in perioada urmatoare in privinta masurilor de securitate cibernetica. Companiile respondente la acest sondaj au peste 100 de angajati, iar 77% dintre ele au cifra de afaceri de peste 10 milioane de euro, domeniile de activitate din care provin incluzand 16 zone, intre care industria producatoare, agricultura, industria petroliera, constructii, bunuri de larg consum, transport, servicii financiare etc. Din punct de vedere al organizarii functiei fiscale, 67% dintre respondenti au mentionat ca este organizata intern (ca departament sau echipa specializata).In mod continuu si chiar mai accentuat in ultima perioada, organizatiile globale redefinesc functia fiscala pentru a beneficia de avantajele tehnologiei digitale si cloud, fiind concentrate pe managementul datelor ca un factor cheie. Desigur, un semn de intrebare ramane in ce priveste impactul atacurilor informatice asupra acuratetii datelor fiscale. Este normal sa existe aceasta intrebare la nivelul contribuabililor deoarece, odata cu digitalizarea accelerata post-pandemica, a crescut semnificativ si numarul atacurilor informatice. Asadar, iata ca o concluzie la care contribuabilii au ajuns (nu benevol, din pacate) este ca domeniul fiscal poate fi o sursa de date interesante, vulnerabil la atacurile informatice.

Rezultatele sondajului arata de asemenea ca, mai ales in aceasta perioada in care atacurile cibernetice s-au inmultit semnificativ, firmele trebuie sa acorde atentie si acestei zone si sa deblocheze resursele financiare necesare realizarii investitiilor pentru consolidarea propriei securitati cibernetice. 57% dintre respondentii la sondaj au declarat ca urmaresc cresterea investitiilor pentru imbunatatirea protectiei impotriva atacurilor informatice, iar 28% doresc sa imbunatateasca masurile existente. Pe de alta parte, insa, restul respondentilor declara fie ca nu au resursele financiare necesare, fie considera ca au implementat deja suficiente masuri sau ca le vor avea in vedere in cazul unui atac informatic.

Clarisa Tesu (foto), Partener, Forensic & Integrity Services, EY Romania: „Odata cu digitalizarea informatiilor fiscale, vine si o crestere semnificativa a expunerii acestor informatii la potentiale atacuri, care pot atrage sanctiuni de la anumite autoritati sau procese lungi si costisitoare. Implementarea unor solutii de Data Loss Prevention - de prevenire si oprire a exfiltrarii de date informatice - si definirea unui plan de raspuns la incidente informatice sunt esentiale pentru a identifica, stopa si raspunde prompt unui astfel de atac, dar si pentru a proteja datele sensibile si confidentiale ale companiei.”

Doar 38% dintre cei care au raspuns sondajului considera ca toate datele sunt vulnerabile in cazul unui atac informatic, restul respondentilor fiind preocupati cel mai mult de datele financiare (inclusiv cele fiscale), urmate de cele comerciale si, intr-o mai mica masura, de cele care tin de resurse umane si de juridic.

„Atacurile informatice sunt foarte frecvente, putine sunt companiile care sa nu se fi confruntat cu vreun incident informatic in ultimele 12 luni. De cele mai multe ori, asa cum s-a vazut in practica, acestea au si un impact asupra business-ului. Le recomandam contribuabililor sa isi protejeze calitatea datelor fiscale, nu doar sa se asigure ca departamentul specializat sau partenerul extern cu care colaboreaza efectueaza niste sarcini de rutina”, declara Andra Casu, Partener, Liderul Departamentului de Impozite Directe, EY Romania.

Sunt inca multe companii (de dimensiuni mari sau mici) care ignora riscurile fiscale care pot aparea odata cu modificarea unor date fiscale printr-un atac informatic. Spre exemplu, se pot petrece modificari in contul de profit si pierdere, ceea ce inseamna un rezultat fiscal denaturat, adica plata unei sume complet diferite. Cu alte cuvinte, orice interventie asupra datelor poate veni la pachet cu un risc profesional si reputational deloc de neglijat.

De asemenea, ar trebui acordata o atentie sporita lizibilitatii datelor, pentru ca pot aparea denaturari importante, care pot afecta contribuabilii. Aici marea majoritate a respondentilor (80%) la sondajul EY Romania considera ca detine toate documentele si informatiile intr-un format lizibil, ceea ce este un semnal pozitiv in ceea ce priveste calitatea datelor fiscale.

Nu in ultimul rand, e de avut in vedere faptul ca orice inspectie fiscala presupune examinarea documentelor aflate in dosarul fiscal al contribuabilului. Astfel, in cadrul sondajului, 40% din respondenti au declarat ca au fost subiectul unei inspectii fiscale generale, in timp ce 24% au avut o inspectie partiala sau un control inopinat. Cu toate acestea, ramane un segment de 36% dintre contribuabilii respondenti, care inca nu au facut obiectul unei inspectii fiscale.

Avand in vedere cele de mai sus, este clar ca pericolele cibernetice pot avea impact semnificativ din punct de vedere financiar-fiscal. De aceea, companiile trebuie sa acorde o atentie deosebita acestui aspect, pentru a identifica in timp util potentialele consecinte negative. Poate fi vorba, pe de o parte, de o revizuire interna a proceselor si a gradului intern de pregatire a personalului in domeniul riscurilor cibernetice, dar si de specializarea zonelor de automatizare in domeniul financiar-fiscal, pentru a evita orice expuneri ulterioare generate de afectarea datelor.