Programmare una dimostrazione
Torna alla panoramica dei casi

Come il commercialista Erwin Gritter protegge i dati dei clienti e dell'azienda di ZMGroep

ZM Groep

Le e-mail contenenti i documenti di Dropbox si sono rivelate non provenienti dal mio cliente".

In pratica, il commercialista o lo specialista fiscale è sempre più spesso un confidente che un semplice esperto finanziario o fiscale. Lo ha sperimentato anche Erwin Gritter, specialista fiscale indipendente presso ZMGroep da oltre 20 anni. Egli nota che l'attuale modo di lavorare digitale porta a un maggior rischio di criminalità informatica. A suo avviso, i commercialisti e gli specialisti fiscali in particolare devono assicurarsi che i dati dei loro clienti e delle loro aziende siano ben protetti.

Gli abbiamo chiesto come gestisce i dati riservati, quali sono i rischi informatici e come li affronta in qualità di fiscalista. Gli specialisti fiscali non sono specialisti IT, ma ci ha spiegato che è importante assicurarsi che le cose siano il più sicure possibile.

Dati riservati dei clienti

Gritter spiega il suo lavoro e i dati coinvolti: "Forniamo consulenza fiscale e aiutiamo le aziende a creare la giusta struttura finanziaria. Ciò significa che conosciamo i rapporti finanziari degli imprenditori sia a livello privato che professionale".

Spiega che questo comporta un'enorme responsabilità. "Prima di tutto, gestiamo tutti i dati dei clienti in modo confidenziale. Inoltre, siamo consapevoli che proprio questi dati non devono finire per strada, perché la privacy è estremamente importante in questo caso".

Il mondo dei commercialisti e dei fiscalisti è cambiato in questo senso. Circa 25 anni fa, tutto era solo su carta, quindi si poteva tenere letteralmente sotto chiave, spiega. Oggi tutto è digitale, e questo richiede un diverso tipo di sicurezza. "Inoltre, molti dei nostri clienti ci considerano i loro confidenti, per molto più che una semplice competenza finanziaria o fiscale", aggiunge Gritter.

Come vi occupate di cybersecurity?

Conosce i rischi della criminalità informatica, almeno a grandi linee. "Si sentono storie di aziende tenute in ostaggio dal punto di vista digitale o chiuse, e ovviamente si vuole evitare che ciò accada. Non vogliamo avere problemi con la nostra azienda, ma soprattutto non vogliamo che i dati dei clienti finiscano per strada".

La consapevolezza dei commercialisti e degli specialisti fiscali è in aumento. Descrive come i dati finanziari in particolare possano essere un obiettivo primario per i criminali informatici.

"Ecco perché l'ho affidato al nostro responsabile IT. Dopo tutto, il fatto che io riconosca i pericoli non significa che possa farci qualcosa. Gli chiedo regolarmente come stiamo andando. Gli chiedo se siamo a rischio con il nostro modo di lavorare, come copriamo questi rischi e se è necessario fare di più". È il suo responsabile IT che se ne occupa quotidianamente, avvisandolo di nuovi rischi o dell'imminenza di vulnerabilità.

Il digitale è più facile, ma rende più vulnerabili

"Il digitale funziona ovviamente in modo molto più semplice e veloce, ma ci rende anche più vulnerabili", afferma Gritter. Si riferisce alla maggiore sicurezza richiesta. Il tempo dedicato alle normative e ad altre questioni periferiche è maggiore, il che significa che la nostra professione scompare un po' più in secondo piano.

"Fondamentalmente facciamo tutto online e via e-mail. È molto facile e comodo, ma comporta anche dei rischi. Di conseguenza, devo preoccuparmi maggiormente dei potenziali pericoli, delle normative applicabili e delle soluzioni disponibili". Ridendo, aggiunge: "A volte ho ancora nostalgia dei tempi in cui tutto era stampato su carta".

Esperienza propria con le minacce informatiche

Quando gli si chiede di parlare della sua esperienza personale con le minacce informatiche, viene subito in mente un incidente. Descrive come le minacce siano emerse improvvisamente qualche anno fa, durante un progetto di acquisizione per un cliente.

"Abbiamo ricevuto molte e-mail con documenti Dropbox da esaminare. La maggior parte di esse era destinata al mio collega, ma all'improvviso le ho ricevute anch'io. Si trattava di documenti legali e di solito è questa la mia competenza, quindi non era affatto sospetto". Tuttavia, si è scoperto che i documenti non provenivano dal cliente. Gli hacker erano riusciti a violare il cliente e avevano inviato i documenti a Gritter da quell'indirizzo e-mail.

Da un'indagine diretta con il responsabile IT dell'azienda si è appreso, fortunatamente, che non era sorto alcun problema. "Sembrava che non ci fosse nulla di sbagliato per noi. Naturalmente, siamo diventati ancora più attenti e ci siamo protetti ancora meglio contro tali minacce".

Spiega che, in quanto imprenditori, avete bisogno di soluzioni professionali per questo. "Non è possibile chiamare qualcuno dopo ogni e-mail per chiedergli se ha effettivamente inviato il messaggio. È il mondo opposto; dovrebbe essere molto più facile farlo con una buona soluzione di sicurezza. Naturalmente, nel caso di questa minaccia diretta, abbiamo contattato il cliente per poter intraprendere azioni immediate".

Esperienza con Guardey

Gritter ha trovato questa soluzione in Guardey. "Lo descriverei come importante, innovativo e in via di sviluppo", risponde quando gli chiediamo cosa rappresenti Guardey per lui.

"Ilsoftware ci aiuta a tenere lontane le minacce il più possibile. Inoltre, il rilevamento ci avvisa quando c'è qualcosa in corso. Il nostro responsabile IT se ne occupa, quindi come team ce ne occupiamo bene".

Egli nota anche che le associazioni di categoria stanno spingendo per iniziare a lavorare su questo tema. "Sia l'RB, come organizzazione professionale per gli specialisti fiscali, sia l'SRA, per i commercialisti, sottolineano regolarmente i rischi della criminalità informatica. Lo fanno, ad esempio, nella loro newsletter, in cui segnalano cosa sta succedendo e tengono informate le aziende".

Secondo l'autore, c'è ancora un mondo da conquistare quando si tratta di minacce informatiche e di un'adeguata protezione contro di esse. "A livello sociale, possiamo avere un ruolo. Come professionisti fiscali e contabili dovremmo proteggere sia noi stessi che i clienti. Siamo i loro confidenti, sia per le questioni fiscali che per quelle finanziarie e non solo. Una buona sicurezza contro la criminalità informatica è quindi qualcosa che i clienti dovrebbero aspettarsi da noi come minimo".

Lasciate che vi aiutiamo a proteggere la vostra attività

Indipendentemente dal settore in cui si opera, ci si vuole concentrare su ciò che si sa fare bene. Anche noi lo vogliamo. Ecco perché Guardey è al vostro fianco.

Richiesta demo

Domande frequenti

Che cos'è la gamification?

La gamification consiste nell'aggiungere elementi di gioco in ambienti non di gioco, come la formazione su security awareness , per aumentare la partecipazione e favorire l'apprendimento attivo.

Quali sono i vantaggi della gamification nella formazione su security awareness ?

La formazione tradizionale su security awareness può spesso risultare arida e noiosa. Con la gamification, la complessa materia viene trasformata in un'esperienza coinvolgente e memorabile.

Integrando elementi di gioco come sfide, quiz e ricompense, si incentivano gli utenti ad apprendere attivamente. Ciò rende la formazione più piacevole e favorisce un senso di competizione e di realizzazione. Questa combinazione favorisce una migliore ritenzione e applicazione delle conoscenze di cyber security .

Perché è importante allenare security awareness su base settimanale?

Le ricerche dimostrano che fino al 90% delle nozioni apprese durante una formazione annuale o addirittura trimestrale vengono dimenticate nel giro di poche settimane. Guardey è stato costruito per tenere gli utenti al corrente delle minacce informatiche 365 giorni all'anno. Il gioco prevede sfide brevi e settimanali che aumentano lentamente le conoscenze dell'utente e alla fine portano a un cambiamento duraturo del comportamento.

Quali argomenti sono trattati nel gioco security awareness di Guardey?

Guardey copre un'ampia gamma di argomenti per formare gli utenti su tutte le minacce informatiche attualmente rilevanti, realizzate in collaborazione con hacker etici e pedagoghi. Gli argomenti trattati includono phishing, il lavoro da remoto, la sicurezza delle password, le frodi dei CEO, il ransomware, lo smishing e molto altro ancora.

Quanto tempo richiedono le sfide settimanali?

Ogni sfida richiede fino a tre minuti per essere completata.

Posso utilizzare Guardey per conformarmi alle politiche ISO27001, NIS2 e GDPR security awareness ?

Sì. Le norme ISO27001, NIS2 e GDPR richiedono che tutti i dipendenti ricevano una formazione adeguata su security awareness . Guardey è sempre aggiornata sulle ultime minacce informatiche, sulle politiche e sulle procedure.

La formazione su security awareness è importante per tutti i dipendenti o solo per ruoli specifici?

La formazione sulla consapevolezza della cybersecurity è fondamentale per tutti i dipendenti, non solo per ruoli specifici. Ogni membro del personale può potenzialmente essere un bersaglio o un punto di ingresso inconsapevole per gli attacchi informatici. La formazione contribuisce a creare una cultura incentrata sulla sicurezza e a ridurre al minimo i rischi per l'intera organizzazione.

Mentre alcuni ruoli possono richiedere una formazione specialistica, un livello di formazione di base dovrebbe essere accessibile a tutti.

In quali lingue è disponibile Guardey?

Guardey è disponibile in inglese, olandese, italiano, francese, spagnolo, tedesco, polacco, svedese e danese.

Volete fare altre domande?
Richiedete una demo personale

Ricevete le ultime risorse e notizie direttamente nella vostra casella di posta elettronica.

Sito web di Anouk CTA Guardey
PROVA GRATUITA DI 14 GIORNI

Proteggiamo la vostra attività!

  • Prova completamente gratuita
  • Assistenza 24/7
Iniziare la prova gratuita di 14 giorni