Hacker vs Akuntan
Sebuah perusahaan CPA California menemukan ini cara yang sulit pada bulan Agustus 2016 ketika menemukan bahwa peretas telah melanggar sistem datanya dan mengajukan 45 pengembalian pajak yang salah dengan menggunakan data klien mereka. Perusahaan tersebut menghubungi kliennya yang mungkin telah terpengaruh dan menerapkan prosedur apa pun yang dapat dilakukan untuk membatasi kerusakan, termasuk menawarkan layanan pemantauan kredit gratis kepada klien tersebut.
Perusahaan tersebut tidak mengumumkan biaya dan biaya yang dikeluarkan akibat peristiwa ini. Antara pengeluaran aktual dan biaya yang terkait dengan kerugian reputasi, para ahli memperkirakan bahwa pada tahun 2016, biaya pelanggaran data rata-rata $ 221 per rekaman yang dikompromikan. Pada tingkat itu, perusahaan itu akan kehilangan hampir $ 10.000 akibat hack tersebut. Itu mungkin bukan jumlah yang signifikan ke perusahaan BPA yang lebih besar, namun besarnya kerugian dapat berdampak pada kelangsungan hidup banyak perusahaan BPA yang lebih kecil.
Daripada menunggu pertarungan untuk datang kepada mereka, perusahaan BPA dapat mengambil langkah-langkah afirmatif untuk melindungi diri mereka dan data klien mereka untuk meminimalkan atau bahkan menghilangkan prospek dari jenis kerugian ini. Beberapa rekomendasi yang lebih umum termasuk:
1 Mulailah dari atas: Jika akuntan dan manajer senior perusahaan CPA tidak menunjukkan komitmen untuk menerapkan tindakan pengamanan maya, perusahaan lain kemungkinan tidak akan mengikutinya.
2 Membuat kesadaran keamanan cyber menjadi topik reguler: Seperti semua profesional, akuntan dituntut untuk tetap berada di puncak perkembangan industri baru yang mempengaruhi bagaimana mereka mengelola keuangan klien mereka. Cybersecurity harus menjadi bagian integral dari upaya pendidikan profesional akuntan yang berkelanjutan.
3 Uji sistem secara berkala: Pegawai kantor akuntan akan lebih cenderung mematuhi persyaratan keamanan maya jika mereka tahu kepatuhan mereka akan diuji secara berkala. Alih-alih hanya menerapkan kebijakan perlindungan cyber, ajukan tindakan untuk memastikan bahwa hal itu diikuti.
4 Jaga agar perangkat lunak dan sistem diperbarui: Pembangkang hebat bergantung pada kekurangan dalam sistem operasi yang dipublikasikan di papan buletin hacker dan di Web Gelap. Pengembang perangkat lunak mengeluarkan tambalan dan update untuk menutup kekurangan tersebut. Perusahaan BPA harus mengambil langkah untuk memastikan bahwa semua tambalan dan pembaruan dipasang di jaringan, komputer, dan perangkat seluler mereka.
5 Meningkatkan persyaratan login dan enkripsi jaringan: perusahaan BPA harus menerapkan autentikasi dual-faktor dan enkripsi end-to-end untuk meningkatkan pertahanan teknologi mereka melawan serangan cyber.
Strategi pertahanan cyber terbaik dan paling kuat akan meningkatkan standarisasi melawan serangan hacking yang sukses, namun hal itu tidak akan sepenuhnya mencegahnya. Ketika sebuah serangan berhasil menembus pertahanan cyber CPA, asuransi cyber untuk akuntan dapat membatasi atau menghilangkan kerugian pihak ketiga dan langsung yang mungkin dihadapi firma akuntan.
Kira-kira dua pertiga dari biaya rata-rata $ 221 per kompromi berasal dari kerugian kepercayaan dari reputasi dan klien yang terjadi ketika data dan jaringan perusahaan akuntansi dilanggar. Kantor akuntan yang membawa asuransi maya akan mengirim pesan kepada kliennya sehingga dibutuhkan keamanan data mereka secara serius dan bahwa tindakan pencegahan dilakukan untuk mencegah pelanggaran dan pulih dari pelanggaran jika terjadi. Dengan demikian, asuransi cyber untuk akuntan memberikan jaminan bahwa kerugian tidak akan mencekik perusahaan dan reputasi perusahaan dan keberadaannya akan bertahan dalam bentrokan dengan peretas.