Veenendaal – Het BOVeenendaal Collectieve Cybersecurity Project heeft met Schuiteman Accountants & Adviseurs een gedegen medespeler die nauwlettend de ontwikkelingen rondom cybersecurity in de gaten houdt. Partner Gert de Fluiter is discipline verantwoordelijk voor de afdeling audit en assurance. “We hebben als gezamenlijke doelstelling de regio op cybergebied veiliger te maken.”
De Fluiter signaleert dat cybersecurity binnen het midden- en kleinbedrijf tot een steeds hotter item aan het uitgroeien is. “In het verleden waren het vooral grote ondernemingen die te lijden hadden onder de aanvallen van hackers. Nu zien we steeds meer bedrijven in het MKB die slachtoffer zijn van digitale aanvallen. Veel ondernemers in het MKB worstelen met de vraag ‘Ben ik wel cyberveilig genoeg?’. Dat doen ze vooral vanwege de hoge risico’s dat ze met een agressieve hack te maken krijgen. Zo’n digitale aanval kan je als ondernemer maar zo een ton of meer kosten.”
“Daarmee zorgen we ervoor dat we de veiligheid waarborgen en de risico’s van een hack beperken.”
Risicobeperking
Schuiteman Accountants en Adviseurs draagt graag een steentje bij aan het beperken van die risico’s in de regio Food Valley. “We werken samen met Skopos Security Labs B.V., de softwareleverancier,” vertelt De Fluiter. “Daarmee zorgen we ervoor dat we de veiligheid waarborgen en de risico’s van een hack beperken.” Verzekeraars vinden het steeds belangrijker dat je als bedrijf ‘in control’ bent in verband met de inschatting van het assurantierisico en een eventuele korting op de premie. “Het helpt je als ondernemer ontzettend veel als je laat zien dat je die tool gebruikt. Wij als accountant voegen daar onze deskundigheid aan toe en kunnen daarvoor een accountantsrapport afgeven.” De partner van Schuiteman trekt een parallel met de AVG-wet. “Die wetgeving is er al. Voor cybersecurity is er ook – op Europees niveau – soortgelijke wetgeving in de maak. Bedrijven worden daardoor verplicht om afdoende maatregelen te treffen in het kader van cybersecurity. Doe je dit niet, dan loop je de kans op een fikse boete.”
“De zwakste schakel is vaak de mens.”
Adviezen
Het team van Schuiteman is gevraagd om mee te doen aan het BOVeenendaal Collectieve Cybersecurity Project. “We werkten al met het dashboard van Skopos,” licht De Fluiter toe. “Daardoor is het voor ons redelijk eenvoudig om ook adviezen op het gebied van cyberveiligheid te geven. We hebben bijvoorbeeld bij een aantal klanten van ons gezamenlijk de cyber awareness getest. Bij een ‘phishing test’ bleek dat 25 tot 50% op een meegestuurde link klikt. De zwakste schakel is vaak de mens. Verder analyseren we de uitkomsten uit het dashboard. We adviseren dan bijvoorbeeld een scherpe procedure voor het regelmatig instellen van een nieuw wachtwoord.” Ook is het mogelijk om een accountantsrapport uit het dashboard te genereren en te valideren. “Dat geeft toegevoegde waarde aan de audit voor bestuurders of voor de Raad van Commissarissen. Ook is dit een uitstekende tool om verzekeraars ervan te overtuigen dat je als ondernemer cyberveiligheid serieus neemt en dat je moraliteit goed is om die verzekering daadwerkelijk af te sluiten. En daar hoort vaak een accountantsrapport bij om die aanvraag soepel te laten verlopen,” aldus De Fluiter.
“Ondernemers slapen geruster als ze het gevoel hebben ‘in control’ te zijn.
Commitment
Het commitment naar het BOVeenendaal Collectieve Cybersecurity Project berust bij De Fluiter op de dienstverlenende gedachten hoe Schuiteman bedrijven in de regio Food Valley kan helpen om dit goed te organiseren. “We willen het collectief helpen en verstevigen. Hackers gaan naar bedrijven waar ze de meeste kans van slagen verwachten. Als ze weten dat je georganiseerd bent, dan slaan ze je waarschijnlijk eerder over. Voor veel bedrijven voeren wij een controle- of samenstelopdracht uit. IT-aspecten nemen daarbij een steeds belangrijkere rol in. Vandaar dat wij onze dienstverlening in die richting hebben doorontwikkeld.” Het doel van Schuiteman Accountants & Adviseurs is veiligheid. “Ondernemers slapen geruster als ze het gevoel hebben ‘in control’ te zijn. Als je alle procedures op orde hebt, geeft je dat gemoedsrust. Je hebt daarmee je risicoprofiel aanzienlijk verlaagd.” De Fluiter is verheugd over de ontwikkeling dat er steeds meer bewustwording over cyberveiligheid komt bij het MKB. “We zien ook steeds meer slachtoffers om ons heen. Dat is triest, want dit geeft stilstand, imagoschade en hoge kosten. We willen onze expertise graag inzetten om dit in de toekomst voor onze klanten te vermijden.”
