Nieuws 23 oktober 2024

Digitale veiligheid is voor accountants cruciaal

In een tijd waarin digitale dreigingen steeds geavanceerder worden, is cybersecurity van cruciaal belang voor accountants. Tijdens de komende Accountantsdag gaan Huib Modderkolk, Frank Groenewegen en Liesbeth Holterman in op cyberdreigingen, regelgeving en de verantwoordelijkheid van de accountant.

"Cyberaanvallen kunnen leiden tot onrust die zich over de hele Nederlandse financiële sector uitstrekt", meldt het FD, na signalen van DNB. Tegelijk lijkt de alertheid bij het Nederlandse bedrijfsleven, ondanks een groeiende aandacht voor digitale veiligheid, af te nemen. Met name het mkb heeft te weinig oog voor de eigen digitale veiligheid.

"Bedrijven en overheden laten een haast blind geloof in verdere digitalisering zien", schreef Huib Modderkolk, onderzoeksjournalist bij De Volkskrant gespecialiseerd in tech, dit voorjaar in een essay voor de Volkskrant. "Dat een op de vijf bedrijven jaarlijks slachtoffer is van een hack - en een op de twintig al is gehackt zonder het door te hebben - lijkt nauwelijks tot voorzichtigere afwegingen te leiden. Ze blijven enthousiast netwerk aan netwerk koppelen en gevoelige data bij softwarepartijen stallen. Ze zien de kansen van de nieuwste ict-oplossingen en hebben amper oog voor de kwetsbaarheid ervan. Het draait om gemak, efficiëntie en kostenbesparingen."

Themasessie

Voor accountants is digitale veiligheid niet alleen noodzaak, maar een fundamentele pijler van vertrouwen en professionaliteit. Ze werken immers dagelijks met gevoelige financiële gegevens en worden geacht zowel hun eigen digitale systemen als die van hun klanten te beschermen.

Tijdens de komende Accountantsdag neemt Huib Modderkolk, samen met cybersecurity-expert Frank Groenewegen van Deloitte en strategisch adviseur Liesbeth Holterman van Cyberveilig Nederland, deelnemers tijdens een themasessie mee in de wereld van cyberdreigingen. Daarbij gaat het ook over nieuwe regelgeving en wat er concreet van accountants wordt verwacht.

Digitale veiligheid moet een bestuursthema zijn, het heeft te lang bij IT gelegen, meent Holterman. Groenewegen benadrukt ook de verantwoordelijkheid van de accountant hierbij. "Jullie controleren onafhankelijk de organisatie waarvoor je de jaarrekening aftekent. Maar hoe kun je een jaarrekening aftekenen die compleet afhankelijk is van computers, als je daar maar een paar uur per jaar aan besteedt?"

Juiste vragen stellen

De accountant moet melding maken van bevindingen over de betrouwbaarheid van geautomatiseerde gegevens. Dat betekent ook de juiste vragen stellen en op basis van de antwoorden van de ondernemer een waardeoordeel geven over cyberrisico's. "Je moet je als accountant afvragen: ben ik in staat om een oordeel te geven over wat ik zie, of moet ik doorverwijzen of een expert inhuren?", aldus Groenewegen.

Accountants zijn vooral compliance gedreven, stelt Holterman, maar als je cyberveiligheid vanuit compliance gaat aanpakken, weet je dat je dingen gaat missen. "Leuk dat alles op schrift staat, maar werkt het ook zo in de praktijk?"

Tijdens de sessie wordt ook stilgestaan bij wet- en regelgeving en de zorgplicht van accountants in het kader van de komende Cyberbeveilingswet. De sessie biedt ruimte voor discussie met de deelnemers.

Aanmelden

Inschrijven voor de themasessie 'Digitale veiligheid: dit wil je echt weten!' kan bij aanmelding voor de komende Accountantsdag 2024, die wordt gehouden op 20 november aanstaande in Leusden.