Workshopul de securitatea datelor pentru contabili, organizat de CyberShield, s-a desfășurat pe parcursul a trei zile și a reunit 40 de profesioniști din domeniul financiar într-un cadru dedicat formării aplicate. Evenimentul a avut loc la Brașov și a fost conceput ca un program intensiv, orientat spre realitățile concrete ale activității contabile, unde volumul de date sensibile este ridicat, iar impactul unui incident de securitate poate fi major.
Pe durata celor trei zile, workshopul a urmărit să ofere participanților o înțelegere clară a riscurilor cibernetice actuale și a modului în care acestea afectează direct activitatea de contabilitate. Contabilii gestionează zilnic date financiare, informații bancare, documente fiscale, date de identificare ale clienților și acces la sisteme critice. Orice breșă, chiar minoră, poate duce la pierderi financiare, blocaje operaționale și probleme legale.
Prima zi a fost dedicată contextului general al securității datelor și analizei riscurilor specifice domeniului financiar. S-a discutat despre tipurile de date procesate de contabili, valoarea acestora pentru atacatori și motivele pentru care firmele de contabilitate sunt ținte frecvente. Participanții au analizat exemple reale de incidente care au pornit de la greșeli simple, parole slabe, emailuri de tip phishing sau lipsa backupurilor.
A doua zi a workshopului a fost axată pe atacurile de tip ransomware și pierderea accesului la date. Pentru contabili, un astfel de atac poate bloca complet accesul la evidențe contabile, baze de date și documente esențiale, mai ales în perioade critice precum închiderea de lună sau depunerea declarațiilor fiscale. În cadrul sesiunilor, au fost prezentate scenarii reale, pașii unui atac tipic și greșelile care permit propagarea acestuia în interiorul unei firme.
Participanții au lucrat pe exemple concrete, emailuri care imită bănci, instituții publice sau furnizori, fișiere atașate care par documente contabile și solicitări urgente de plată sau actualizare de date. Accentul a fost pus pe identificarea semnalelor de alarmă și pe oprirea acțiunii înainte ca datele să fie compromise. S-a discutat despre importanța verificării sursei, a confirmării printr-un canal separat și a evitării deciziilor luate sub presiunea timpului.
A treia zi a fost dedicată soluțiilor practice și măsurilor de prevenție. S-a lucrat pe bune practici de protejare a accesului la date financiare, utilizarea parolelor unice, autentificarea în doi pași, separarea accesului între angajați, realizarea de backupuri corecte și testate periodic. De asemenea, a fost abordată componenta de responsabilitate legală și reputațională. În cazul unei scurgeri de date, firmele pot fi obligate să notifice clienții și autoritățile, iar încrederea construită în ani poate fi pierdută într-un timp foarte scurt.
Workshopul a subliniat faptul că securitatea datelor nu este o problemă exclusiv tehnică. Majoritatea incidentelor pornesc de la factori umani, lipsa atenției, rutină sau necunoașterea riscurilor. Prin formare și exercițiu, aceste riscuri pot fi reduse semnificativ.
Pentru CyberShield, acest workshop de trei zile reprezintă un model de formare aplicată pentru profesioniștii care lucrează cu date sensibile. Domeniul contabilității necesită o abordare clară, practică și adaptată realităților zilnice. Investiția în educație și prevenție este esențială pentru protejarea datelor financiare, continuitatea activității și menținerea încrederii clienților.