Cybersecurity? De accountant helpt!

Geplaatst op 27 september 2017

Ligt de mkb-ondernemer wel genoeg wakker van ICT­beveiliging? Zijn de risico's voor de continuïteit van de onderneming wel genoeg onderkend? Cruciale vragen waarbij de mkb-accountant als geen ander kan helpen. 

Bij het bespreken van tussentijdse cijfers en de jaarrekening gaat de accountant met de ondernemer ook in gesprek over de toekomst. Want die cijfers zijn dé gevalideerde basis voor onder andere begrotingen, visies en plannen. De accountant heeft, zeker in het mkb, een vertrouwensrol. De accountant is kritisch. Ziet risico's. Doet eigenlijk alles wat mogelijk is om de continuïteit van de onderneming te waarborgen. Validatie van de betrouwbaarheid van de beschikbare data en de IT-omgeving is daarbij belangrijk. Niet alleen voor de jaarrekening, maar juist voor de ondernemer zelf.

DE KANSEN EN RISICO’S VAN DIGITALISERING
IT zorgt soms voor minder functiescheidingen, omdat de ‘oude’ papieren processen in de IT-omgeving niet goed worden ingericht. Daarnaast worden processen meer en meer gedigitaliseerd. Hele administraties worden gedigitaliseerd en via SBR gaan de cijfers automatisch naar overheidsinstanties als de Kamer van Koophandel, de Belastingdienst en het CBS.

Continu monitoren op basis van actuele bedrijfsinformatie wordt dé standaard. De ondernemer beschikt dan over actuele financiële informatie waarmee de onderneming direct kan worden bijgestuurd. Dat mag een grote kans worden genoemd. Maar tegelijkertijd nemen ook de risico’s toe. Hoe afhankelijker ondernemers worden van data en systemen, hoe kwetsbaarder ze zijn op dat gebied. Geen toegang tot de systemen en data verstoort direct de bedrijfsvoering en vormt een bedreiging voor de bedrijfscontinuïteit. Daarom is het van belang te analyseren hoe afhankelijk de onderneming is van systemen en data en of de juiste maatregelen zijn genomen om de beschikbaarheid van data en systemen te waarborgen.

IDENTIFICEREN VAN KWETSBAARHEDEN
De accountant vervult hierin een signalerende en adviserende rol. Kent de onderneming en de cultuur. Snapt als geen ander hoe de onderneming functioneert en kent de bedrijfsprocessen. Deze kennis is nodig voor het samenstellen van de jaarrekening, het afgeven van een accountantsverklaring of het opstellen van managementrapportages. Maar de accountant kent ook de kwetsbaarheden van de onderneming en kan vanuit die kennis cyber- en datarisico’s goed inschatten en opschalen naar specialisten als dat nodig is. Want cybersecurity is een vak apart. Zeker bij crisisincidenten zoals ransomware. Accountantskantoren zoals Van der Veen & Kromhout hebben deze specialisten in dienst, waardoor ze de klant op het gebied van preventie en bewustzijn en bij incidenten van het juiste advies kunnen voorzien.

HET START BIJ BEWUSTZIJN
Weet u waar uw onderneming kwetsbaar is? Hoe is het beveiligingsbewustzijn binnen de onderneming? In een wereld waarbij elk systeem aan het internet verbonden is, moet er iemand zijn die de onderneming kan doorgronden. Iemand die vertelt of de ondernemer de juiste maatregelen heeft getroffen om de beschikbaarheid van systemen en data te waarborgen. Zeker in onze kenniseconomie. Accountants en achterliggende IT-experts kunnen de onderneming testen. Zijn er voldoende maatregelen genomen om weerstand te bieden tegen dreigingen? Dat is een belangrijke vraag om de ondernemer wakker en alert te houden.

Voorkomen is nog altijd beter dan genezen, zeker bij cyber- en datarisico’s. Want als u geen toegang heeft tot uw systemen en data, verstoort dat direct uw bedrijfsvoering en komt uw bedrijfscontinuïteit keihard in het geding…

PRAGMATISCHE AANPAK
“In het mkb moet je pragmatisch naar cyber- en datarisico’s kijken”, zegt Rolf Rudolphy, registeraccountant, IT-auditor en de ICT-manager bij Van der Veen & Kromhout (www.kromhout.com). “De eerste vraag is: hoe afhankelijk ben je van data? Een handelsonderneming met een geïntegreerd ERP-systeem en een webshop heeft een groter probleem als ze niet meer bij hun data kunnen, dan een schilder. Als accountantskantoor hebben we natuurlijk veel vertrouwelijke gegevens van onze klanten. Die gegevens moeten we goed beschermen. Niet omdat we bang zijn voor boetes van de Autoriteit Persoonsgegevens, maar omdat wij dat gewoon als onze taak zien. Daarom hebben we de afgelopen jaren zelf veel geïnvesteerd in cybersecurity. En die kennis gebruiken we ook om onze klanten, van klein tot groot, optimaal advies te kunnen geven.”

Neem contact op met Rolf Rudolphy via rjrudolphy@kromhout.com of 0513 - 468 468.

 

 

11 Tips
Ransomware is een serieuze bedreiging waar iedere ondernemer rekening mee moet houden. De tegenstanders zijn geen kruimeldieven maar internationale criminele organisaties die er honderden miljoenen euro’s mee verdienen. Toch zijn er voldoende mogelijkheden om een aanval met ransomware te voorkomen, of - als die zich toch voordoet - de gevolgen te beperken.

Kijk voor 11 tips op www.kromhout.com/nieuws/ransomware-steeds-groter-probleem.

 

Wilt u nog meer weten? Lees dan ook onderstaand artikel op pagina 24 in de eenmalige uitgave van het magazine "Cyber- en Datarisico's", samengesteld door Assurantiebedrijf Froonacker en Van der Veen & Kromhout. 

“Stel jezelf de vraag: hoe afhankelijk ben ik aan welke data?”

Van der Veen en Kromhout

Voor ondernemers die eruit halen wat erin zit.