Wie schützen wir uns vor Cyberattacken?

, ,

Cyberrisiken zählen generell zu den wichtigsten globalen Unternehmensrisiken. Auch wir als Wirtschaftsprüfer und Steuerberater bleiben als Angriffsziele nicht verschont. Gerade in der immer komplexer werdenden IT-Landschaft ist große Sorgfalt auf den Betrieb, die Wirksamkeitsüberwachung und auf die Vorfallsbehandlung zu legen. Bestehende Prozesse sind anzupassen bzw. neu zu regeln.

Im eigenen Unternehmen setzen wir daher auf:
⁃ Optimierung von Schnittstellen zu unseren Kunden: „FruehwirtCloud“ wird in Kollaboration für den gesicherten strukturierten Datenaustausch in Jahresabschluss, Wirtschaftsprüfung aber auch für den Austausch von Daten und deren Übermittlung an Behörden, etwa bei GPLB-Prüfungen (Prüfung von Lohnsteuer und Sozialversicherungsbeiträgen) eingesetzt.„FruehwirtCockpit“ dient zur gesicherten Datenübertragung von digitalen laufenden Kundendaten und Abwicklung von E-Rechnungen, Banküberweisungen, Rechnungsfreigabe und aktuellen Daten des Rechnungswesens z.B. in Form von dynamischen Grafiken.
⁃ Traditionelle Schnittstellen werden damit abgelöst, bedingt natürlich auch einen Umstellungsprozess bei unseren Kunden, eine Bereitschaft hin zur Cybersicherheit.
⁃ Einbindung von kompetenten Partnern: hervorgehoben aktuell 5F-Software, Bookman, BOXit und als Datendrehscheibe DATEV.de als Softwarehaus und Rechenzentrum. Damit wird eine DSVO-konforme Datenverarbeitung und Sicherung erfüllt.
⁃ Hausinterne Fort- und Bewusstseinsbildung: strukturierte Bearbeitungsprozesse, Schulungen im Bereich IT-Sicherheit, Minimierung von E-Mail-Verkehr, gestützt durch Tools wie eine revisionssichere Dokumentenablage DMS und Einsatz qualifizierter Signatursoftware MOXIS runden unsere digitalen Prozesse ab, alles mit Fokus auf Datensicherheit.

Und unsere Kunden?
Unsere Optimierung der Prozesse ist nur möglich, wenn die Kommunikation mit unseren Kunden klappt. Die Thematisierung von Sicherheitsthemen unsererseits bringt oft Fragen unserer Kunden zu Themen wie Datensicherheit, Passwortschutz, Verantwortungstrennung aber auch „Fraud“, also Betrug, mit sich.
Im Bereich der Wirtschaftsprüfung ist es immer wieder erstaunlich, welche Reaktionen die Verantwortungsträger auf die Themen Datensicherheit und Cybersecurity bewirken. Oft auch kommt es dadurch zur Unterstützung für Belange der eigenen IT-Beauftragten in den Unternehmen, zur Einbindung von IT-Sicherheitsexperten.

Cybersicherheit, eine Frage der Eigenverantwortung von Unternehmungen. Awareness ist der erste Schritt. Die IT-Infrastruktur muss konstant gewartet, verbessert werden. IT-Sicherheit im Unternehmen ist ein Prozess und kein finaler Zustand.

Wir als Steuerberater und Wirtschaftsprüfer versuchen laufend, diesen Anforderungen gerecht zu werden.