Accountants moeten vaker het gesprek aangaan met het MKB over cybersecurity. Dat vinden de initiatiefnemers van de Cybersecurity Health Check, een vragenlijst waarmee gerichter aan de cyberveiligheid bij kleinere bedrijven gewerkt kan worden. De Big Four heeft het dinsdag gelanceerde instrument op verzoek van de Cyber Security Raad ontwikkeld. De NBA zal de Cybersecurity Health Check onder haar vlag publiceren en verspreiden onder hun leden. Ook de SRA en vijf middelgrote accountantskantoren werken mee aan het initiatief.
De Cyber Security Raad ziet een belangrijke rol weggelegd voor accountants bij het verbeteren van cybersecurity in het MKB, meldt voorzitter Jos Nijhuis in het FD: “Accountants komen bij iedereen en praten al met ondernemers over de risico’s voor hun bedrijf.” Het is daarom ook de bedoeling dat alle accountants met de check aan de slag gaan. Grotere bedrijven hebben volgens Nijhuis hun cyberbeveiliging vaak wel op orde, maar juist bij het MKB is er nog veel te verbeteren op dat gebied.
Concrete handvatten
Het doel van de health check is om cyberkennis en ervaringen met een breder publiek te delen. De checklist biedt handvatten aan organisaties om inzicht te krijgen in hun staat van cyberbeveiliging, schrijven de initiatiefnemers: ‘In de huidige digitale wereld is het immers niet de vraag of een organisatie te maken krijgt met een cyberincident, maar wanneer. Actie ondernemen om de kans op een incident te verkleinen, is daarom niet voldoende. Maatregelen om de aanval snel te detecteren en hier vlot op te reageren, zijn even belangrijk. Dit helpt namelijk om de impact van de aanval zo klein mogelijk te houden. Accountants kunnen een belangrijke bijdrage leveren aan de bewustwording in de organisatie ten aanzien van digitale risico’s. Voor hen biedt de health check handvatten om het gesprek over cybersecurity aan te gaan. De accountant is immers wettelijk verplicht een oordeel te vellen over de betrouwbaarheid en de continuïteit van de ICT-systemen in een organisatie.’
Vijf domeinen
De Cybersecurity Health Check bestaat uit de vijf domeinen identificatie, bescherming, detectie, reactie en herstel. Van het vaststellen van de digitale kroonjuwelen, het inventariseren van de risico’s tot aan het inrichten van back-upvoorzieningen en een herstelplan om zo snel mogelijk weer up en running te zijn. Daarmee laat het instrument zien dat cybersecurity geen eenmalige exercitie is. De health check is niet enkel bedoeld om achterstallig onderhoud aan te pakken. Juist als organisaties regelmatig de check uitvoeren, kan hun beveiliging continu op hoog niveau blijven.
Geef een antwoord