NBA komt met Cybersecurity Health Check voor middelgrote bedrijven
De NBA presenteert een 'Cybersecurity Health Check', die middelgrote bedrijven moet helpen om met cybersecurity aan de slag te gaan. Het instrument kan ook gebruikt worden door accountants, om het gesprek over digitale veiligheid te voeren.
Doel van de health check is om cyberkennis en ervaringen met een breder publiek te delen, aldus de NBA. De checklist biedt concrete handvatten aan organisaties om inzicht te krijgen in hun staat van cyberbeveiliging. In de digitale wereld is het immers niet de vraag óf een organisatie krijgt te maken met een cyberincident, maar wanneer, stelt de beroepsorganisatie. Actie ondernemen om de kans op een incident te verkleinen is niet voldoende, maatregelen om een aanval snel te detecteren en er vlot op te reageren zijn even belangrijk. Dat helpt om de impact van een cyberaanval zo klein mogelijk te houden.
De accountant is wettelijk verplicht een oordeel te vellen over betrouwbaarheid en continuïteit van de ICT-systemen in een organisatie, aldus de NBA. De health check helpt om het gesprek over cybersecurity aan te gaan. Volgens NBA-voorzitter Marco van der Vegte moet de accountant zowel in zijn controlerende als adviserende rol aandacht geven aan betrouwbaarheid en continuïteit van ICT-systemen, inclusief mogelijke cyberrisico's. "Daarbij is de mens vaak de zwakste schakel, cultuur en gedrag verdienen daarom de aandacht."
Vijf domeinen
De Cybersecurity Health Check is opgesteld als een checklist gericht op vijf domeinen: identificatie, bescherming, detectie, reactie en herstel. De tool helpt bij het vaststellen van digitale 'kroonjuwelen' en het inventariseren van risico's, tot het inrichten van back-up-voorzieningen en een herstelplan om na een aanval zo snel mogelijk weer up en running te zijn.
De health check is niet alleen bedoeld om achterstallig onderhoud aan te pakken. Juist als organisaties regelmatig de check uitvoeren, kan hun beveiliging continu op hoog niveau blijven, meent de NBA. Dat is nodig om zowel organisaties zelf als de BV Nederland een digitale voorsprong te geven.
Samenwerking big four
De health check is het resultaat van een samenwerking tussen de big four accountantsorganisaties, die het instrument ontwikkelden op verzoek van de Cyber Security Raad (CSR). Ook de SRA en vijf middelgrote accountantskantoren werken mee aan het initiatief. Door de checklist via accountants aan te bieden hoopt CSR-co-voorzitter Jos Nijhuis (oud-topman van Schiphol) cybersecurity bij ondernemers op de agenda te krijgen. "Accountants komen bij iedereen en praten al met ondernemers over de risico's voor hun bedrijf", aldus Nijhuis in het FD.
Gezien het belang is besloten om het instrument onder NBA- en CSR-vlag te publiceren en te verspreiden onder NBA- en SRA-leden. De Cybersecurity Health Check is ook te vinden op de website van het Digital Trust Center (DTC).
Gerelateerd
Ruim honderd miljoen euro schade door onlinefraude in 2023
De politie kreeg vorig jaar zeventigduizend meldingen en aangiften van onlinefraude. De totale financiële schade bedroeg ruim honderd miljoen euro.
Kwart organisaties niet voorbereid op cyberaanval
Ongeveer een kwart van alle middelgrote en grote Nederlandse organisaties is onvoldoende voorbereid op een cyberdreiging, komt naar voren uit een onderzoek van Motivaction...
Cybersecuritybeeld: meer digitale dreiging in Nederland
De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen maar wordt ook geraakt door cyberaanvallen elders, die doorwerken...
Digitale veiligheid is voor accountants cruciaal
In een tijd waarin digitale dreigingen steeds geavanceerder worden, is cybersecurity van cruciaal belang voor accountants. Tijdens de komende Accountantsdag gaan...
Rijksoverheid begint campagne tegen online oplichting
In 2023 had twee op de drie Nederlanders van vijftien jaar en ouder te maken met valse e-mails of andere berichten van online criminelen. Om mensen te wapenen tegen...