Wie op vakantie vertrekt, checkt vooraf goed of alle ramen en deuren van de woning op slot zijn. Hetzelfde geldt voor accountantskantoren en hun klanten, waar het beveiligen van bedrijfsdata tegen hackers een absolute prioriteit moet zijn. Jammer genoeg springen veel ondernemers hier nog te los mee om. In de nieuwe podcastreeks ‘De accounturiers’ van Liantis geven Peter Verschelden (Moore), Alexandre Pluvinage (ING Belgium) en Geert-Jan Van Nieuwenhove (HeadMind Partners) tekst en uitleg bij dit actuele thema, aangevuld met praktijktips om een solide cybersecuritybeleid uit te werken.
Door de toenemende digitalisering van accountantskantoren en hun klanten staat cyberveiligheid meer dan ooit hoog op de agenda. Volgens onderzoekscijfers van de cybersecurityspecialist Check Point incasseerden Belgische organisaties tijdens het tweede kwartaal van 2024 gemiddeld 1.090 cyberaanvallen per week. De gezondheidssector, overheidsorganisaties en financiële instellingen worden het meest geviseerd door hackers.
Een solide cybersecuritybeleid is essentieel om gevoelige data – zowel van het eigen kantoor als van klanten – te beschermen en de reputatie als accountantskantoor op peil te houden. Ook het risico op omzetverlies (omdat hackers interne bedrijfsprocessen kunnen doen stilvallen) en het moeten betalen van losgeld kan een grote impact hebben.
De impact van NIS2 op cybersecurity
Volgens Geert-Jan Van Nieuwenhove (HeadMind Partners) is de NIS2-richtlijn een belangrijke stap in de richting van geharmoniseerde cybersecurityregels binnen Europa. “Deze richtlijn streeft naar een betere samenwerking tussen lidstaten en een gestandaardiseerde aanpak voor (meer) cyberveiligheid. Voor accountantskantoren betekent dit dat zij zich bewust moeten zijn van de nieuwe eisen op het vlak van compliance en beveiliging. Door deze regels te volgen, bieden ze hun klanten een betere bescherming tegen ongewenste digitale bezoekers en wordt de kans op datalekken kleiner. Bovendien vergroot een uniforme aanpak de weerbaarheid tegen cyberdreigingen op Europees niveau.”
Bewustwording en cyberweerbaarheid
Het opbouwen van cyberweerbaarheid (‘cyber resilience’) gaat verder dan louter investeren in beveiligingssoftware, zegt Peter Verschelden (Moore). “Sensibilisering binnen het accountantskantoor, van management tot medewerkers, is cruciaal. Denk bijvoorbeeld aan het regelmatig updaten van bedrijfssoftware, waardoor de kans op aanvallen via verouderde systemen aanzienlijk kleiner wordt. Daarnaast moet de focus liggen op opleiding en training om medewerkers bewust te maken van potentiële dreigingen, zoals phishingmails. Een misvatting is trouwens dat phishingaanvallen altijd van externe bronnen komen. Soms lijken ze verstuurd vanuit interne bedrijfsafdelingen, waarbij hackers gebruikmaken van geavanceerde technieken.”
De impact van AI
Hackers worden steeds inventiever, mede dankzij de opkomst van kunstmatige intelligentie (AI). Alexandre Pluvinage (ING Belgium): “Met artificiële intelligentie zetten cybercriminelen geavanceerde digitale aanvallen op, en sporen ze zwakke plekken in beveiligingssystemen sneller op. Voor accountantskantoren, die veel gevoelige informatie beheren, is het van vitaal belang om op de hoogte te blijven van deze trends en hun verdedigingsstrategieën voortdurend aan te passen.”
Data delen met externe leveranciers
Een ander aandachtspunt is het delen van (al dan niet gevoelige) bedrijfs- en klantengegevens met externe softwareleveranciers. Geert-Jan Van Nieuwenhove: “Als accountantskantoor moet je er zeker van zijn dat deze leveranciers compliant zijn met de geldende wet- en regelgeving op het gebied van cybersecurity. Het is dus belangrijk om samen te werken met betrouwbare leveranciers die bewezen hebben dat zij hun systemen adequaat beschermen. Een solide contract met duidelijke afspraken over cybersecurity kan hierbij helpen.”
Van fysieke naar digitale beveiliging
Waar in het verleden de nadruk lag op fysieke beveiliging van kantoorgebouwen, is de focus verschoven naar het beveiligen van IT-systemen. Dit vraagt om een nieuwe manier van denken en investeren. Alexandre Pluvinage: “Het is echter niet altijd vanzelfsprekend dat kleinere accountantskantoren over grote budgetten voor cybersecurity beschikken. Hier komt het principe van ‘defense in depth’ om de hoek kijken, waarbij meerdere lagen van beveiliging – zoals data-encryptie – worden toegepast. Ook het afsluiten van een cyberverzekering wint alsmaar aan belang. Enkele jaren geleden was het afsluiten van dergelijke verzekering eerder uitzonderlijk. Vandaag is dit geen overbodige luxe meer.”
Beluister nu de podcasts ‘De accounturiers’!
Wil je Peter Verschelden, Alexandre Pluvinage en Geert-Jan Van Nieuwenhove aan het woord horen over dit thema? Benieuwd naar hoe zij cyberweerbaarheid in de praktijk toepassen? Beluister dan zeker de podcast ‘Cybersecurity’ van Liantis!
Meer info over de podcastreeks ‘De accounturiers’ vind je op https://www.liantis.be/accounturiers