Skip to content

Co piąty księgowy nie wie, czy jego biuro padło ofiarą cyberataku. Branża IT ma nowy priorytet

Aż 17% biur rachunkowych i działów finansowych w Polsce doświadczyło w ciągu ostatnich 12 miesięcy incydentu naruszającego cyberbezpieczeństwo – wynika z najnowszego raportu fillup k24 „Barometr nastrojów polskich księgowych 2026”. Jeszcze bardziej niepokojący jest fakt, że ponad 21% ankietowanych nie potrafi jednoznacznie określić, czy ich firma padła ofiarą ataku. W erze postępującej cyfryzacji, integracji z rządowymi platformami, takimi jak KSeF, oraz masowego przetwarzania wrażliwych danych finansowych, ochrona infrastruktury IT staje się dla branży księgowej priorytetem równorzędnym ze śledzeniem zmian w prawie podatkowym.

Niewidzialne zagrożenie w cyfrowym biurze

Zarządzanie bezpieczeństwem IT przestało być wyłącznie domeną korporacji technologicznych. Codzienność współczesnego księgowego to przetwarzanie gigantycznych wolumenów danych kadrowo-płacowych i finansowych, co czyni go atrakcyjnym celem dla cyberprzestępców.

Z badania przeprowadzonego na próbie 578 księgowych wynika, że 61,6% organizacji nie odnotowało naruszeń, ale aż 21,4% specjalistów ds. finansów nie ma pewności, czy systemy w ich firmie były bezpieczne. Taki wynik wprost wskazuje na poważne luki w monitoringu sieci oraz brak procedur wykrywania incydentów w części przedsiębiorstw.

Socjotechnika największym problemem. Hakerzy celują w człowieka

Analiza metod stosowanych przez cyberprzestępców dowodzi, że najsłabszym ogniwem cyfrowej twierdzy pozostaje człowiek. Złodzieje danych coraz rzadziej forsują zaawansowane zapory systemowe, skupiając się na manipulacji. Największym zagrożeniem są ataki socjotechniczne, w tym phishing i wyłudzenia (60% wskazań wśród ofiar). Tuż za błędem ludzkim plasują się zagrożenia technologiczne: wirusy i trojany (45,7%), złośliwe oprogramowanie malware (37,1%) oraz awarie sprzętu i błędy konfiguracyjne (34,3%).

Praca księgowego wiąże się z ciągłym przepływem ogromnej liczby plików, programów i danych. Rozmaite formaty dokumentów przeplatają się z codzienną komunikacją z klientami, bankami, urzędami i współpracownikami zdalnymi. Dla cyberprzestępców jest to wręcz idealne środowisko do przemycenia złośliwego oprogramowania lub ataku phishingowego – tłumaczy Daniel Radlicki, ekspert ds. bezpieczeństwa i Infrastruktury IT w fillup. – Obserwujemy, że metody hakerów ewoluują w błyskawicznym tempie. Kanały infekcji dawno wykroczyły poza klasyczne e-maile z podejrzanym załącznikiem. Cyberprzestępcy potrafią nawet podszyć się pod klienta zgłaszającego problem z oprogramowaniem, gdzie załączony „zrzut ekranu” z rzekomym błędem w rzeczywistości ukrywa zainfekowany plik.

Przestarzały soft otwiera drzwi przestępcom

Oprócz socjotechniki, branża boryka się z twardymi wyzwaniami infrastrukturalnymi. W środowisku, które wymaga nieustannego, stabilnego połączenia z bramkami rządowymi (KSeF, przesyłanie struktur JPK) oraz systemami bankowymi, niezawodność techniczna decyduje o ciągłości biznesowej. Tymczasem 17,1% poszkodowanych firm odnotowało użycie spyware lub keyloggerów, co prowadziło m.in. do przejęcia firmowych skrzynek mailowych.

Jedną z głównych przyczyn podatności na ataki jest korzystanie z oprogramowania, które blokuje krytyczne aktualizacje systemowe.

W biurach rachunkowych często napotykamy na poważny problem strukturalny: stanowiska pracy bywają celowo nieaktualizowane z uwagi na przestarzałe, lokalne oprogramowanie księgowe, którego nie można już zaktualizować, a które jest wciąż niezbędne do obsługi klientów. Praca na takim starym systemie tworzy idealne warunki do ataku, pozbawiając użytkownika podstawowych zabezpieczeń – ostrzega Daniel Radlicki z fillup. – Skuteczna ochrona wymaga jednak podejścia wielowarstwowego, którego fundamentem jest regularne instalowanie najnowszych wersji systemów operacyjnych i przeglądarek. Dopiero na tak przygotowanym, bezpiecznym gruncie możemy wdrażać kolejne mechanizmy, takie jak uwierzytelnianie dwuskładnikowe (2FA/MFA) w usługach chmurowych oraz obowiązkowe menedżery haseł, które stanowią doskonałą tarczę antyphishingową  – dodaje ekpsert.

Reklama

Elektroniczny obieg dokumentów z KSeF

Cyfrowa higiena: Techniczne „must-have” dla biura rachunkowego

Aby skutecznie chronić dane finansowe, współczesne organizacje księgowe muszą wdrożyć rygorystyczne standardy bezpieczeństwa IT:

  • Bieżące aktualizacje systemów i przeglądarek, które dostarczają  kluczowe łatki bezpieczeństwa.
  • Izolacja środowiska pracy. Służbowy sprzęt powinien służyć wyłącznie do celów zawodowych. Instalowanie prywatnych komunikatorów czy gier zwiększa ryzyko infekcji.
  • Biznesowa poczta e-mail. Profesjonalne systemy pocztowe oferują zaawansowane filtry antyspamowe i systemy ostrzegania przed wiadomościami spoza organizacji.
  • Uwierzytelnianie wieloskładnikowe (2FA/MFA). Zabezpieczenie dostępu do chmury za pomocą kodów SMS lub aplikacji autoryzacyjnych chroni firmę nawet w przypadku przechwycenia hasła.
  • Menedżery haseł. Narzędzia te eliminują powtarzalność haseł, automatyzują bezpieczne logowanie i zapobiegają wpisywaniu poświadczeń na podrobionych witrynach internetowych.

Integracja z systemami państwowymi, takimi jak obowiązkowy KSeF, to proces nieodwracalny. Przejście na ekosystemy chmurowe wymaga jednak od biur rachunkowych porzucenia archaicznych programów desktopowych na rzecz nowoczesnych rozwiązań komercyjnych od sprawdzonych dostawców, którzy gwarantują najwyższe standardy cyberbezpieczeństwa.

Pełny raport fillup k24 „Barometr nastrojów polskich księgowych 2026”, zawierający szczegółowe analizy struktury wynagrodzeń, rotacji kadr oraz transformacji technologicznej sektora finansowego, jest dostępny do pobrania pod adresem: https://www.fillup.pl/barometr-ksiegowosci/

Źródło: e-fie

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *