注册会计师事务所需要关注的主要网络风险

作者:Cecilia Yontz, OSPCA营销与传播实习生  

针对所有网络攻击, 公司每年平均损失约1万亿美元, 一位专家说. 

“真的没有哪个行业可以不受网络犯罪分子可以进入的一些细节的影响,罗伯特·阿尔贝蒂尼说, 怡安保险的风险顾问. “但因为注册会计师行业是由财务驱动的, 这就是网络攻击者的主要目标.”   

影响注册会计师事务所的主要网络风险包括: 

• 当客户信息在不知情的情况下提供给网络罪犯时，就会发生勒索软件, 他们把它扣为人质，直到支付赎金. 

• 社会工程——另一种依赖于人为错误的网络攻击, 这次完全是通过网络钓鱼邮件. 

至于网络风险，公司可能特别没有准备, 阿尔贝蒂尼注意到了这一点, 许多中小型企业错误地认为自己成为网络攻击目标的风险较低.  

“当我们第一次开始研究网络时, 我们一直听说有很多大公司被黑客入侵,”阿尔贝蒂尼说. “嗯, 当这些大公司设置主机并提供适当的保护时, 他们盯上了中型公司，当他们这么做的时候, 他们追逐较小的. 这是一种涓滴效应.” 

当谈到防范这些网络攻击时，Albertini的建议包括: 

• 确保员工审查公司的灾难恢复计划 

• 在所有工作设备上提供加密 

• 更符合pci标准 

• 将敏感信息存放在安全的地方  

• 平均每六个月举行一次培训 

• 在你工作的环境中保持警惕 

当涉及到防范网络攻击的后果时, 阿尔贝蒂尼建议考虑网络责任保险.  

“如果他们目前没有某种网络覆盖, 得到报价总是好的,他说. “这是一种风险率的转移，所以你不必自掏腰包支付索赔. 你的保险公司可以提供帮助，但这是对你的网络安全策略的补充.” 

网络罪犯正在进化, 对于公司来说，为了保护自己和客户，及时更新网络安全战略是至关重要的.  

“全世界有数百万的黑客, 总有一些犯罪分子在公司和会计师事务所发布一些新的税收策略,”阿尔贝蒂尼说. “你要确保自己拥有强大的关系网和强有力的政策.”