ON SOME ASPECTS OF THE APPLICATION OF THE CYBERSECURITY DIRECTIVE IN THE ACCOUNTING OF MICRO AND SMALL ENTERPRISES IN BULGARIA
Keywords:
Cybersecurity, Accounting, Micro and small enterprises, Network and information security, Management approachesAbstract
This study examines some aspects of implementing the Network and Information Security Directive (NIS2 Directive) in the accounting activities of micro and small enterprises in Bulgaria. The Directive was adopted at the end of 2022 and aims to build cybersecurity capabilities in the European Union, limit threats to network and information systems used to provide essential services in key sectors and ensure the continuity of these services in the event of incidents, thereby contributing to the effective functioning of the economy and society. The Directive is mandatory for application from October 18, 2024.
Achieving sustainability in enterprises' development depends on the measures taken to enhance cybersecurity in their activities, including accounting. The study analyzes the application of cybersecurity requirements in protecting sensitive financial information and the effective management of accounting processes in a digital environment. The proposed management solutions are associated with the application of various complex approaches, complementing the requirements of accounting and tax legislation with the new information protection legislation.
Key aspects of implementing appropriate risk management mechanisms related to cybersecurity are examined, including raising awareness of cyber threats and the need to apply new technologies to protect economic information created in the accounting process of micro and small enterprises. The study also considers the challenges faced by enterprises, such as limited resources, lack of specialized IT personnel, and relatively high costs for implementing modern information security solutions.
The aim of this study is to offer practical guidelines and recommendations for adapting the accounting practices in the studied enterprises to the requirements of the directive. Emphasis is placed on the specific characteristics of the studied enterprises, the need for cooperation with technology providers of secure electronic resources, including the use of cloud services.
References
Банкова, Д. (2020). Относно киберсигурността в предприятията. Електронно списание на ИДЕС, София, бр. 1, ISSN 1314-8990 (online), 1-14.
Вейсел, А. (2023). Влиянието на изкуствения интелект върху счетоводството. Електронно списание на ИДЕС, София, бр. 3, ISSN 1314-8990 (online), 1-13.
Ursillo, St. Jr., Arnold. C. (2023). Киберсигурността е от решаващо значение за всички организации – големи и малки. Електронно списание на ИДЕС, София, бр. 3, ISSN 1314-8990 (online), 1-9.
Мусов, М. (2020). Управлението на киберриска и счетоводната професия. Научни трудове на УНСС, кн. 4, 159-191.
Начкова, М. (2024). Specific disclosures in the pension fund sustainability report (Специфични оповестявания в доклада за устойчивост на пенсионните фондове), 17 conference „Vanguard scientific instruments in management“, Равда, 10-15.09.2024 г., електронно списание, http://vsim-conf.info.
Ivanova, R. (2024). The productivity of labor and the cost of live labor in the industry of Bulgaria as objects and direct factors in economic analysis. 17 conference „Vanguard scientific instruments in management“, Равда, 10-15.09.2024 г., електронно списание, http://vsim-conf.info.
Илиев, П. (2022). Съвременният контрол в ерата на дигитализацията. София, Болид-инс, ISBN 978-954-394-27-7-0. 1-294.
Танев, Я. Митев, М. (2024). Новата Европейска политика за киберсигурност в българската държавна администрация. София, Институт по публична администрация, ISBN 978-619-7262-52-0.
Актуализирана Национална стратегия за киберсигурност „КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023 ”. (2021). Министерски съвет на Република България. https://www.strategy.bg/StrategicDocuments/View.aspx?lang= bg- BG&Id=1587
Европейски парламент. (2022). Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета от 14 декември 2022 г. относно мерките за високо общо ниво на киберсигурност в целия Съюз, за изменение на Регламент (ЕС) № 910/2014 и Директива (ЕС) 2018/1972 и за отмяна на Директива (ЕС) 2016/1148 (NIS 2 директива), обн. ОВ L 333, 27.12.2022 г. https://eur-lex.europa.eu/legal-content/BG/TXT/?uri= CELEX%3A32022L2555&qid=1732563250519
Европейски парламент. (2022). Директива (ЕС) 2022/2557 на Европейския парламент и на Съвета от 14 декември 2022 година за устойчивостта на критичните субекти и за отмяна на Директива 2008/114/ЕО на Съвета, обн. ОВ L 333, 27.12.2022 г. https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX%3 A32022L2557&qid=1732563310628
Европейски парламент. (2022). Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета от 14 декември 2022 година относно оперативната устойчивост на цифровите технологии във финансовия сектор и за изменение на регламенти (ЕО) № 1060/2009, (ЕС) № 648/2012, (ЕС) № 600/2014, (ЕС) № 909/2014 и (ЕС) 2016/1011. https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX%3A32022R2554 &qid=1732563559795
Европейска комисия. (2003). Commission Recommendation of 6 May 2003 concerning the definition of micro, small and medium-sized enterprises. OB L 124/20 May 2003.
Европейски парламент. (2013). Директива 2013/34/ЕС на Европейския парламент и на Съвета от 26 юни 2013 година относно годишните финансови отчети, консолидираните финансови отчети и свързаните доклади на някои видове предприятия и за изменение на Директива 2006/43/ЕО на Европейския парламент и на Съвета и за отмяна на Директиви 78/660/ЕИО и 83/349/ЕИО на Съвета. https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX%3A32013L0034&qid=1732563802916.
ENISA (European Union Agency for Cybersecurity). (2021). Cybersecurity for SMES - Challenges and Recommendations, ENISA. ISBN: 978-92-9204-409-1. https://www.enisa.europa.eu/publications/enisa-report-cybersecurity-for-smes.
Народно събрание на Република България. (2018). Закон за киберсигурност. Обн. ДВ бр. 94/13.11.2018 г., посл. изм. ДВ бр. 25/29.03.2022 г. https://lex.bg/en/laws/ldoc/2137188253
Народно събрание на Република България. (2015). Закон за счетоводството. Обн. ДВ бр. 95/08.12.2015 г., посл. изм. ДВ бр. 79/17.09.2024 г. https://lex.bg/bg/laws/ldoc/2136697598
