Een kort verslag
Op 4 november organiseerde Cyber Netwerk Drechtsteden de tweede van een aantal online rondetafelsessies, met als thema Cyber en Accountants en Auditors. Aan het rondetafelgesprek namen deel: Peter Deege (Drechtsteden Accountants), Steven Verkaart (Hoek en Blok Accountants), Max Platvoet (DRV Accountants&Adviseurs). Wico van Helden en Pieter Kroon waren aanwezig namens Cyber Net Werk Drechtsteden. De techniek werd verzorgd door Edwin van der Lee.
Hoezo cyber en accountants?
Bij de eerste sessie kwamen vooral zaken m.b.t. het verzekeren van schade als gevolg van cyberincidenten aan de orde. Dit keer kwamen de cybercrime ervaringen van de accountant, zowel binnen de eigen organisatie als bij de klanten uitgebreid ter sprake. Wico: “Hoe komt het gesprek op IT bij de klant van de accountant. Maakt dit deel uit van controleprocedures?” Max: “Er dient onderscheid te worden gemaakt tussen controleopdrachten en niet-controleopdrachten. De rol die je bij de klant inneemt, bepaalt in feite het gespreksonderwerp”. Peter: “De invoering van de AVG was vaak aanleiding om ook over IT te praten”. Steven: “Bij wettelijke controle neem je de processen mee zoals informatiebeveiliging. Waar je de samenstelopdrachten doet is die verplichting er niet en hangt het meer af van de aard van de adviseur”. Het is de taak van de accountant om te adviseren. Voor het inrichten van zijn IT-omgeving zal de MKB’er eerder bij een IT-partij te rade gaan. Max: “Als accountant ben je vertrouwenspersoon. Dan komen zaken als veiligheid en het nemen van maatregelen al snel aan de orde”. Peter: “De omvang van een kantoor speelt zeker een rol. Kleinere kantoren zullen zich meer focussen op accountantstaken. Niet ieder kantoor heeft IT kennis in huis”. Dus wordt op dit gebied in de praktijk veel samengewerkt met partners.
Het begint bij bewustwording
Max: “Stel jezelf eerst de vraag, wat is cyberveiligheid? Waar raakt het mij? Bewustwording is heel belangrijk”. Nog te vaak wordt gedacht “dat overkomt mij niet”. Peter: “Zelf heb ik geen IT-achtergrond, maar wel een sterke interesse. Ook ik heb klanten die al met cybercrime te maken gehad hebben en die tegen kosten aanliepen door cyberproblemen van soms meer dan € 5.000,-“. Ondernemers zijn zich inderdaad vaak te weinig bewust van het risico dat ze lopen. De deelnemers aan het gesprek concluderen gezamenlijk dat IT te vaak als kostenpost wordt gezien en zelden als geïntegreerd onderdeel van de operatie binnen een organisatie.
Recente voorbeelden uit de praktijk
Net als tijdens de eerste sessie nam het gesprek echt een leuke wending toen er voorbeelden uit de praktijk werden aangehaald. Steven: “Onlangs hadden we een phishing campagne op touw gezet en we hebben ons erover verbaasd dat we al binnen een kwartier “beet hadden” en dat er zelfs al inloggegevens werden opgehaald”. Een ander mooi voorbeeld kwam van een organisatie waar op het oog alles keurig dichtgetimmerd was op het gebied van security, maar waar in een onbewaakt moment door iedereen een “vergeten printje” van de printer kon worden gehaald met de kwartaalcijfers.
De eerste nuttige tips
Aan het eind van de sessie werd de deelnemers evenals tijdens de vorige sessie gevraagd naar nuttige tips. Daar kwamen een paar relevante zaken uit naar voren.
- Durf jezelf als ondernemer de vraag te stellen: “Waar zit de pijn als het fout gaat?”
- Wat is voor mijn bedrijf belangrijk, en hoe raakt dat mijn automatisering?
- Stel jezelf de vraag: “Bestaat mijn bedrijf nog na een cyberaanval?”
- Ook al heb je je IT uitbesteed, ga er dan niet zonder meer vanuit dat het met de cybersecurity automatisch goed is geregeld.
(Wordt vervolgd)