Fatturazione elettronica: Come difendersi dagli attacchi

Il processo di fatturazione elettronica viene minacciato dalla possibilità di attacchi informatici, in quanto si moltiplicano i punti di accesso alle informazioni, che vengono sfruttati dai cyber criminali per intrufolarsi nel sistema.

redatto da Aryon Solutions | Cyber Security | 03-04-2019

Il nuovo sistema di Fatturazione Elettronica, in vigore dal 1 gennaio 2019, consente di: 

• Digitalizzare l’intero processo di fatturazione

• Limitare evasioni fiscali e frodi

Tale processo viene minacciato dalla possibilità di attacchi informatici, in quanto si moltiplicano i punti di accesso alle informazioni, che vengono sfruttati dai cyber criminali per intrufolarsi nel sistema. I principali punti di vulnerabilità, distribuiti lungo tutto il workflow della fatturazione elettronica, sono:

• Il portale del sistema di interscambio (SDI)

• L’azienda preposta

• Terze parti (ad esempio il software per la gestione delle fatture)

• Il database che consente la conservazione delle fatture stesse

Tutte queste porte aperte espongono le aziende a due tipi di attacchi informatici: spionaggio e sabotaggio.

L’azienda può essere vittima di spionaggio industriale e commerciale: in tal modo l’hacker può avere accesso all’intera banca dati delle fatture e queste informazioni possono fornire indicazioni preziose sui piani strategici e mettere a rischio l’intero sistema di sicurezza dell’impresa.

Il sabotaggio, invece, è un tipo di attacco più raffinato: questo può avvenire attraverso un attacco al sistema di fatturazione elettronica, bloccando così tutti i processi e causando impatti diretti sui flussi di cassa.

Questi rischi impellenti implicano la necessità per le PMI di costruire un sistema di difesa per rendere sicuro l’intero processo di fatturazione elettronica e proteggersi dalle minacce. Ma come realizzarlo?

 Un sistema di sicurezza, per essere efficace, dev’essere strutturato su tre livelli:

Sicurezza preventiva

• Sicurezza proattiva

• Sicurezza predittiva

L’attenzione deve focalizzarsi soprattutto sul primo livello, essendo questo obbligatorio in termini di legge per garantire la conformità legislativa al GDPR e garantire la Security Governance aziendale. La sicurezza preventiva consente alle aziende di analizzare e minimizzare il rischio umano, tecnologico e organizzativo. 

Oltre che obbligatorio, questo primo livello è anche determinante per garantire l’integrità del sistema. Ogni azienda può comunque costruire e arricchire il proprio framework di sicurezza, ricordando che è sempre buona norma attivare un processo di security awareness tra i dipendenti.

Fonte:

https://www.agendadigitale.eu/documenti/fatturazione-elettronica/la-sicurezza-della-fatturazione-elettronica-come-proteggersi-dai-rischi/