Bedrijven kunnen vaker kritische vragen verwachten van hun accountants over de manier waarop ze zich beveiligen tegen internetcriminaliteit. De vier grootste accountantskantoren hebben gezamenlijk een vragenlijst over het onderwerp ontwikkeld, aan de hand waarvan ondernemers en accountants de cyberveiligheid van de organisatie kunnen bespreken.
‘De keten is zo sterk als de zwakste schakel. Via toeleveranciers zijn grotere partijen kwetsbaar, ook als ze zelf de beveiliging op orde hebben’
Jos Nijhuis, co-voorzitter van de Cyber Security Raad
De vragenlijst, die is gericht op het midden- en kleinbedrijf en dinsdag wordt gepresenteerd, wordt door de hele accountancy-sector overgenomen en verspreid. ‘Het is de bedoeling dat alle accountants aan de hand van de lijst met alle ondernemers over cyberveiligheid in gesprek gaan’, zegt Jos Nijhuis, co-voorzitter van de Cyber Security Raad en initiatiefnemer van de ‘Cyber Health Check’. De Raad is een onafhankelijk adviesorgaan van het kabinet, die als doel heeft de cyberveiligheid van Nederland te verhogen.
Mkb-bedrijven onvoldoende voorbereid
‘Bij de grote bedrijven is de bewustwording over de gevaren van internetcriminaliteit over het algemeen goed’, aldus Jos Nijhuis, die zelf tot voor kort ceo van Schiphol was. ‘Bij de mkb-bedrijven wordt cyberbeveiliging echter nog vaak gezien als een vraagstuk voor de leveranciers van de hardware en de software, en dat baart ons zorgen.’
De kleinste incidenten kunnen bij mkb-bedrijven een gevaar vormen voor het voortbestaan van het bedrijf, waarschuwt Nijhuis. En bovendien is het voor de veiligheid van heel Nederland van belang dat ook mkb-bedrijven hun beveiliging goed op orde hebben. ‘De keten is zo sterk als de zwakste schakel. Via toeleveranciers zijn grotere partijen kwetsbaar, ook als ze zelf de beveiliging op orde hebben.’
Door de kwestie via accountants aan te pakken hoopt de Cyber Security Raad dat het onderwerp voor mkb-ondernemers minder een ver-van-hun-bed-show wordt. ‘Accountants komen bij iedereen, en praten al met ondernemers over de risico’s voor hun bedrijf’, aldus Nijhuis.
Lijst moet ook accountants prikkelen
Accountants zijn wettelijk verplicht te oordelen over de betrouwbaarheid en continuïteit van ICT-systemen van de klanten die zij controleren. Toch onderschatten ook zij nog wel eens het belang van ICT voor de continuïteit van een organisatie, waarschuwde eerder dit jaar een bestuurder van de vereniging van ICT-auditors in het FD. Nijhuis: ‘De vragenlijst moet ook accountants prikkelen om de discussie met de klant wat dieper te voeren.’
Op de lijst staan onder meer vragen over wat een organisatie van plan is te doen op het moment dat er een incident is, of welk beleid er is voor het veilig updaten van ICT-systemen. Het is volgens de opstellers (de cyberdeskundigen van Deloitte, PWC, EY en KPMG) de bedoeling dat organisaties de check regelmatig uitvoeren.
Bron: https://fd.nl/ondernemen/1269417/meer-druk-accountants-op-cyberveiligheid-bij-bedrijven