Digitale veiligheid is cruciaal voor accountants

In een tijd waarin digitale dreigingen steeds geavanceerder worden, is cybersecurity van cruciaal belang voor accountants. Tijdens de komende Accountantsdag gaan Huib Modderkolk, Frank Groenewegen en Liesbeth Holterman in gesprek over cyberdreigingen, regelgeving en accountantsverantwoordelijkheid.

“Cyberaanvallen kunnen verstoringen veroorzaken die zich verspreiden naar de gehele Nederlandse financiële sector”, meldt het FD, naar aanleiding van signalen van DNB. Tegelijkertijd lijkt, ondanks de groeiende aandacht voor digitale veiligheid, de alertheid onder Nederlandse bedrijven af ​​te nemen. Vooral het MKB besteedt zeer weinig aandacht aan zijn eigen digitale veiligheid.

“Bedrijven en overheden vertrouwen bijna blind in verdere digitalisering”, schreef Huib Modderkolk, onderzoekstechnologiejournalist van de Volkskrant, dit voorjaar in een essay voor De Volkskrant. “Dat één op de vijf bedrijven er elk jaar slachtoffer van wordt snee – en één op de twintig is al gehackt zonder het te beseffen – lijkt nauwelijks tot voorzichtiger overwegingen te leiden. Ze blijven gretig netwerk met netwerk verbinden en gevoelige gegevens opslaan bij softwareleveranciers. Ze zien de kansen die de nieuwste ICT-oplossingen bieden en merken nauwelijks de kwetsbaarheid ervan. “Het gaat om gemak, efficiëntie en kostenbesparing.”

Thematische sessie

Voor accountants is digitale veiligheid niet alleen een noodzaak, maar een fundamentele pijler van vertrouwen en professionaliteit. Ze werken immers dagelijks met gevoelige financiële gegevens en er wordt van hen verwacht dat ze zowel hun eigen digitale systemen als die van hun klanten beschermen.

Tijdens de komende Accountantsdag neemt Huib Modderkolk samen met cybersecurity-expert Frank Groenewegen van Deloitte en strategisch adviseur Liesbeth Holterman van Cyberveilig Nederland deelnemers tijdens een thematische sessie mee in de wereld van cyberdreigingen. Dit heeft ook gevolgen voor nieuwe regelgeving en voor wat er specifiek van accountants wordt verwacht.

Digitale veiligheid moet een managementprobleem zijn, omdat IT al te lang speelt, vindt Holterman. Groenewegen wijst ook op de verantwoordelijkheid van de accountant hierin. “De organisatie waarvoor de jaarrekening wordt goedgekeurd, wordt onafhankelijk gecontroleerd. Maar hoe kun je jaarrekeningen goedkeuren die volledig afhankelijk zijn van computers, als er maar een paar uur per jaar aan wordt besteed?”

Stel de juiste vragen

De accountant rapporteert bevindingen over de betrouwbaarheid van de geautomatiseerde gegevens. Dit betekent ook het stellen van de juiste vragen en het maken van een waardeoordeel over cyberrisico’s op basis van de antwoorden van de ondernemer. “Als accountant moet je jezelf de vraag stellen: kan ik een mening geven over wat ik zie of moet ik een deskundige aanbevelen of inhuren?”

Accountants zijn in de eerste plaats compliance-gedreven, zegt Holterman, maar als je cybersecurity vanuit compliance benadert, weet je dat je dingen mist. “Het is goed dat alles opgeschreven staat, maar werkt dat in de praktijk ook zo?”

Ook wet- en regelgeving en de zorgplicht van accountants in het kader van de komende Cybersecuritywet komen tijdens de sessie aan bod. De sessie biedt ruimte voor debat met deelnemers.

Om te registreren

Schrijf je in voor de themasessie ‘Digitale Veiligheid: Dit wil je echt weten!’ Dat kan door u in te schrijven voor de komende Accountantsdag 2024, die gehouden wordt op 20 november in Leusden.