• Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
    • AV-padeltoernooi | SBR Nexus en Accountancy Vanmorgen
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
  • LinkedIn
  • Mail
  • Instagram
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
Accountancy Vanmorgen

  • Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
    • AV-padeltoernooi | SBR Nexus en Accountancy Vanmorgen
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
Home » ‘Zorg dat je je klantenbestand beschermt’

‘Zorg dat je je klantenbestand beschermt’

Accountancy, Nieuws

26 april 2021 door Accountancy Vanmorgen

Accountancy Vanmorgen

Niet alleen grote organisaties worden door cybercriminelen gegijzeld of financieel pijn gedaan. Ook MKB-ondernemers kunnen doelwit zijn. Maar cyberweerbaarheid is voor accountants ook een zakelijke kans. Cybersecurityspecialist Ramon van Ingen en ondernemer Dick Vos, die voor Fiscount een cybersecuritydienstenpakket hebben ontwikkeld, geven hun meest praktische tips aan administratie- en accountantskantoren.

Door Wilbert Geijtenbeek, hoofdredacteur van Accountancy Vanmorgen
[Foto: links Ramon van Ingen, rechts Dick Vos]

De datalekken en hacks waarover de media berichten, gaan over grote bedrijven en instellingen. Hoe relevant is cybersecurity voor MKB-ondernemers?

Van Ingen: ‘Ook kleinere organisaties en midden- en kleinbedrijven hebben baat bij goed advies. Die zijn doordrongen van het feit dat er risico’s zijn. En daarover moet je bewuste keuzes maken. Grote bedrijven hebben budget beschikbaar. Kleinere bedrijven hebben dat minder. Die moeten slim omgaan met hun beperkte middelen.’ Vos: ‘Vooral middelgrote en kleine accountantskantoren zijn interessante doelwitten voor hackers. Accountantskantoren beschikken namelijk over veel waardevolle data. Met Fiscount hebben wij voor leden van die organisatie een beveiligd totaalconcept voor dataverwerking ontwikkeld.’

Welke risico’s lopen MKB-accountantskantoren?

Vos: ‘Neem de sms-berichten die hackers aan massa’s mobieltjes sturen, over een belastingaanslag, een nieuwe bankpas of een betalingsherinnering van een incassobureau.

Die berichten zijn nep, maar door er een heleboel te sturen, hopen hackers te verdienen aan een paar slachtoffers. Als je een accountantskantoor runt met drie medewerkers, dan zal een hacker je niet gericht hacken. Wel zal hij met een schot hagel op je schieten. Heb je pech en klik je op de verkeerde link, dan heb je een probleem.’ Van Ingen: ‘Niet alle cybercriminelen gaan gericht op hun prooi af. Veel hackers schieten juist met hagel. Voor die hackers is elke zwakte in je netwerk een mogelijke toegangspoort. Ik ken een eigenaar van een accountantskantoor die werd gehackt door hackers die via een dataopslagmedium in zijn thuisnetwerk binnendrongen. Op die schijf had hij zowel zakelijke als persoonlijke gegevens opgeslagen. Accountants met een klein kantoor, bij wie zakelijk en privé digitaal door elkaar lopen, lopen risico slachtoffer te worden van zo’n hacker. Maar denk niet dat de omvang van je onderneming de enige factor is. Ook als je een klein kantoor hebt, zijn je klantdata interessant voor concurrenten. Zorg dus dat je je klantenbestand beschermt.’

Wat willen hackers bereiken?

Van Ingen: ‘De meeste hackers zijn uit op financieel gewin, bijvoorbeeld door te mikken op het gijzelen of stelen van klantdata of het intellectueel eigendom. Maar het is ook mogelijk dat hackers, in opdracht, jou als concurrent buitenspel willen zetten. En vergeet ook niet de ontstemde medewerker of ex-collega – wraak is ook een veelvoorkomend motief van hackers. Ze maken ook steeds vaker gebruik van sociaal-psychologische technieken.’ Vos: ‘Om dat doel te bereiken zijn hackers steeds geduldiger – eenmaal binnen kan het een tijd duren voor ze toeslaan. Dat we in tijden van corona massaal thuiswerken, maakt dat we kwetsbaarder zijn voor hacks. Op kantoor zou ik bij ontvangst van een verdacht e-mailtje bij collega’s nagaan of zij ook zo’n mailtje hebben ontvangen. Voor thuiswerkers is dat een drempel.’

Biedt cybersecurity ook kansen voor accountantskantoren?

Vos: ‘Jazeker. Als ik zaken doe, wil ik weten hoe mijn zakenpartner met zijn en mijn informatie omspringt. Als kantoor heb je een zorgplicht voor je klanten. Ik zou daar een belangrijk onderwerp van maken in mijn verkoopstrategie. Ik denk dat je je daarmee kunt onderscheiden in de markt.’ Van Ingen: ‘Controleer daarom altijd waar je data zijn opgeslagen. Veel kantoren hebben hun bedrijfsgegevens en software naar de cloud gemigreerd, met de hulp van een IT-leverancier die zijn zaken op orde heeft. Maar het is jouw verantwoordelijkheid om je IT-dienstverlener kritische vragen te stellen: hoe is de opslag ingericht? Wat is het back-upplan?

Hoe gaat men om met lekken? Waar liggen de risico’s voor klanten? Vertrouw ook niet blindelings op je hoofd ICT-zaken. Want een hoofd ICT-zaken zal vaak zeggen dat de zaken op orde zijn. Als directeur ben je nu eenmaal de eindverantwoordelijke. Je moet dus altijd doorvragen, of eens een test laten uitvoeren door een buitenstaander.’

Is migratie van je data naar de cloud onverstandig?

Van Ingen: ‘Nee, een eigen netwerk of harde schijf kan net zo kwetsbaar zijn als de cloud en andersom. Zelfs als je je onderneming ogenschijnlijk digitaal helemaal dichttimmert, kun je slachtoffer worden. Beter is het scenario’s te ontwikkelen: wat doen we als we worden gehackt? Zorg voor een doordachte respons. Want de paniekvoetbal die kan ontstaan bij een hack, is het prijzigst. De uurtarieven die gespecialiseerde partijen in rekening brengen om een hack op te lossen, bedragen al gauw 350 euro. Sluit daarom een cyberverzekering af.’ Vos: ‘Bij een relatie van ons bedroeg de totale schade van een hack, waarbij alle data waren gegijzeld, 3 miljoen euro. Het losgeld was 1,7 miljoen euro – de rest van de kosten zat in het productieverlies. In de eerste periode probeerde een gespecialiseerd IT-bedrijf de data te herstellen. Na een aantal dagen kwam die partij tot de conclusie dat de onderneming moest gaan betalen. De ondernemer concludeerde, dat het bedrijf de hack alleen heeft overleefd dankzij de cyberverzekering. Een kleine onderneming heeft voor 400 à 500 euro per jaar al een prima cyberverzekering. Zelf vind ik dat als je met gevoelige data werkt, een cyberverzekering net zo vanzelfsprekend is als een aansprakelijkheidsverzekering.’

Een veilige bedrijfsvoering is niet alleen een kwestie van de juiste (anti-virus) software, maar ook …

  • Een betrouwbare clouddienstverlener met kennis van cyberrisico’s.
  • Goede netwerkbeveiliging, zoals een virtual private network (VPN) en gescheiden netwerken.
  • Tweefactorauthenticatie voor het inloggen en goedkeuren van transacties, door middel van biometrie of een authenticator-app.

… en van het juiste gedrag

  • Maak geregeld back-ups.
  • Werk software tijdig bij.
  • Log nooit in via een openbaar wifinetwerk.
  • Houd je medewerkers scherp met tests en trainingen op het gebied van bewustzijn.

Hoe werkt zo’n cyberweerbaarheidstest door een buitenstaander?

Vos: ‘Omdat het gedrag van je mensen leidend is voor je beveiligingsniveau, werken wij tegenwoordig met bewustwordingstrainingen. Ieder jaar krijgen onze mensen phishing traps – nepmailtjes die lijken op echte mails. De eerste keer dat we dat deden, trapten er van de 70 medewerkers liefst 60 in. Nu, vier testmails verder, klikten er nog twee of drie op de verdachte link.’ Van Ingen: ‘Je kunt ook kiezen voor penetratietests of het zogenoemde red teaming, waarbij je zogenoemde white hat hackers, ofwel ethische hackers, uitnodigt op zoek te gaan naar zwakke plekken in je netwerk of je bedrijfsproces. Overigens benaderen sommige ethische hackers bedrijven met ongevraagd advies over zwakten in hun systeem. Daarom adviseer ik ondernemers daarop beleid te ontwikkelen, het zogeheten responsible-disclosurebeleid. Dat je openstaat voor welwillende hackers om zwaktes aan je te melden. Laat ook weten op welke beloning ze mogen rekenen – bijvoorbeeld een t-shirt of een cadeaubon.’

En stel dat je bestanden zijn geblokkeerd door gijzelsoftware. Moet je dan betalen of niet?

Van Ingen: ‘Tegenwoordig hebben de aanvallers gelikte businessmodellen. Ze laten zich goed informeren over wat een prooi kan betalen. En hun dienstverleningsniveau ligt hoog – de drempel om te betalen is laag. Je wordt begeleid in het betalingsproces, dat via bitcoin verloopt. De recent gehackte Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) weigerde te betalen. Er wordt vaak gezegd dat je niet moet betalen, maar de praktijk als ondernemer is anders: komt je bedrijfsvoering in de problemen, en dreigt je continuïteit in gevaar te komen, dan betaal je. Dan kun je je het niet veroorloven principieel te zijn.’ Vos: ‘En zodra je hebt betaald, helpen ze je doorgaans alles tot in de puntjes weer terug te zetten. Tegelijk gaat het nog altijd om afpersing. Dat je zelf niet bij je geblokkeerde bestanden kunt, is maar één afweging. Wat meespeelt is dat hackers vaak dreigen de bestanden openbaar te maken. Dat maakt de schade groter. Ook dat speelt mee in de overweging.’

Cyberadvies

Het Cyber-adviesconcept van Fiscount bestaat uit een risicoscan van de organisatie waarin een aantal aspecten goed worden geïnventariseerd. Daarbij staat de techniek centraal, samen met de organisatie-inrichting. De cyberspecialisten bespreken de uitkomsten van de risicoscan met de ondernemer, zodat deze een plan van aanpak kan maken voor betere cyberweerbaarheid. Daarnaast gaat het cyberadviesconcept in op de mens binnen je organisatie en de wetgeving waaraan je als organisatie moet voldoen, specifiek de Algemene verordening gegevensbescherming (AVG). Accountants en administrateurs vangen hiermee dus twee vliegen in één klap: je ziet of je bent geborgd tegen datalekken en een inbreuk op de vertrouwelijkheid van data vanuit het menselijke en waarschijnlijk onbewuste handelen door je personeel en daarnaast wordt gecheckt of je beleid en procedures voldoende AVG-proof zijn. Daarvoor wordt teruggevallen op de kennis van Melanie Hermes, directeur Fiscount Juristen B.V. en adviseur arbeids- en privacyrecht.

Dit artikel verscheen in het gratis online magazine ICT & Kantoor van Accountancy Vanmorgen.

 

Categorie: Accountancy, Nieuws Tags: cyber security

Tags: cyber security

Gerelateerde artikelen

15 april 2026

Kamer stemt in met Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten

6 oktober 2025

De mens als laatste verdedigingslinie tegen cybercrime

2 oktober 2025

Auditdienst Rijk en NOREA lanceren raamwerk voor cyberweerbaarheid

23 september 2025

9 manieren om nog veiliger tewerken met Microsoft 365

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Hoofdsponsor

ICT & AI | Meer efficiëntie, met behoud van professionele kwaliteit

Kennispartner

Wanneer wordt het bv-risico een privé-risico? De rol van de accountant bij bestuurdersaansprakelijkheid

Partners

ICT & AI | “Slim automatiseren begint bij gedrag”
Private equity in accountancy: drie spanningsvelden die het vak veranderen
ICT & AI | “Wie bewust kiest, kiest voor toekomstbestendigheid”
ICT & AI | Waarom inzicht nog geen advies is
ICT & AI | De accountant als rekenwonder
Waarom werken zoveel kantoren nog met on-premise software (en wat kost dat eigenlijk)? 
ICT & AI | Sturen begint bij actuele data
Feike Cats: “Tevreden klanten? Leg de lat hoger.”
Finergie: “We willen ons onderscheiden met moderne software”
Iedereen wil AI. Maar je processen draaien nog op Excel en post-its.
Hoe standaardisering de stille revolutie in finance ontketende
‘De accountant is essentieel voor ondernemers in het mkb’
Waarom jouw DGA-cliënt echt een arbeidsovereenkomst nodig heeft
De bonnetjes zitten nog in de broekzak: zo verkort je je maandritme
Geen papier meer: wat de overstap naar iXBRL-deponeren van je kantoor vraagt
Het herbeleggen van de Herinvesteringsreserve (HIR) in een vastgoedbeleggingsfonds?
Je helpt klanten met hun administratie — maar hoe zit het met die van jouzelf?
Ketenmachtigingen centraal beheren: zo werkt u slimmer met eHerkenning
de autonome AI-boekhouder
De continuïteitsveronderstelling tijdens een WHOA-traject
Eenvoudig bankrekeningen koppelen met Twinfield, Exact Online en Snelstart
Van Mook: “Met Minox Focus wil ik groeien naar twee keer zoveel klanten.”
Van losse monitoringactiviteiten naar één efficiënt proces
ICT & AI | Met metadata meer duiding in de mappenjungle
“Straks vraag je het dashboard welke medewerker je moet trainen voor 2% meer efficiency” 
Uitspraak Hoge Raad: subsidie voor tuchtrechtspraak advocatuur is belast met btw
Informer Money genomineerd voor Best FinTech Startup of the Year België
Wwft-compliance in 2026: doen we het beter dan vorig jaar?
ICT & AI | Volledig automatische factuurverwerking: zo kom je er
Wat betekent verdere automatisering voor de rol van accountant?
Pensioencommunicatie anno 2026 mag burgerlijk ongehoorzaam
Billijke vergoeding: wanneer, hoe hoog en berekening
Een partner met een Amerikaans paspoort – en jij moet het oplossen
Het functiegemak van de INT bij adviezen over en aangiften van erf-en schenkbelasting.
Zomer. Tijd om je loopbaan onder de loep te nemen.
DAC8 leidt tot 15 procent hogere crypto-compliancekosten
5 signalen dat jouw relatiebeheer niet meer werkt (en hoe je dat oplost)
Fusies en overnames | Met waardebepalingen bedrijfsadvies dichter bij de ondernemer
Zkr en SRA bundelen krachten voor efficiëntere Wwft-compliance bij accountantskantoren 
Driver-based models: de essentiële bouwstenen voor elk finance team
Werven op klik is willekeurig. Zo verminder je verloop structureel.
Sturen op cijfers: de 7 KPI’s die elk accountantskantoor moet meten
ABN Amro slokt NIBC op: wat deze overname zegt over de veranderende financiële markt
Boekhoudlandschap sterk gefragmenteerd, softwarekampioen ontbreekt (nog) in Europa
Hoe Hoek en Blok het ondertekenproces drastisch verbeterde
ICT & AI | Betrokkenheid sleutel tot succesvolle onboarding
Govers bouwt aan een volwassen digitaal fundament voor governance, security en AI
Van najagen naar verwerken: waarom vraagposten je proces blokkeren (en hoe je dat stopt)
De rol van private equity bij fusies en overnames
ICT & AI | Data als fundament voor innovatie
Microsoft Copilot gebruiken? Zorg dat je eerst SharePoint op orde hebt 
De rustigste kantoren winnen de AI-wedloop
Cyberbeveiligingswet definitief: dit moet je accountantskantoor vóór 15 augustus geregeld hebben
ICT & AI | Grote belofte AI op klantdossiers, maar praktijk stelt teleur
“Waarom CRM in de accountancy vaak meer ruis dan overzicht brengt”
ICT & AI | “Accountancywerk verandert sneller dan de meeste kantoren beseffen”
De cijfers kloppen. Maar klopt de cultuur ook?
De mensen achter de loonstrook: in gesprek met Susan Hendriks
Klanten soepel bedienen met AFAS SB
Speech to text in compliance software: zo besparen accountants twintig minuten per dossier
Risicocategorieën AI Act blijven onderbelicht, terwijl de verplichtingen al gelden
Groeipad in de samenstelpraktijk: van gevorderd assistent naar client manager
Automatisering heeft direct invloed op declarabele uren 
De volgende stap in AI: HR-assistent Loket begrijpt nu je eigen documenten
Complimenten geven aan medewerkers: dit kan het opleveren  
Fiscaal onzakelijksheidsvermoeden bij verkoop aandelen na splitsing in strijd met Fusierichtlijn
AV-Top 50 | Hoog tijd voor opleiding die jongeren aanspreekt
Wie bepaalt of een bestuurder een tegenstrijdig belang heeft? De Hoge Raad geeft duidelijkheid!
Welke ontwikkelingen in het financieringslandschap zijn van belang voor de accountant?

Vacatures

Corporate Finance Advisor
KNAV
Junior manager audit
Bentacera
Zelfstandig Assistent Accountant Samenstelpraktijk
PIA Group
Senior Assistent Accountant – Kesteren
WEA Deltaland
Accountant Agri & Food –  Heythuysen
aaff
Assistent Accountant / Relatiemanager, Elysee Accountants
PIA Group
Accountant Agri & Food – Terneuzen
aaff
Gevorderd Assistent Accountant Audit
PIA Group
Klantadviseur Accountancy (32-40 uur)
Finnerz
Assistent accountant Agri & Food – Groningen
aaff
Gevorderd assistent accountant Audit – Almelo
BonsenReuling
Controleleider
Scab
Audit assistent
KNAV
Gevorderd assistent accountant
BonsenReuling
Accountant Agri & Food – Roosendaal
aaff
Accountant – Eindhoven
aaff
Senior assistent accountant | samenstel
Scab
Relatiebeheerder
BonsenReuling
Medior assistent accountant • Druten
WEA Deltaland
Supervisor controlling & accounting
KNAV
Accountant Agri & Food – Gorinchem
aaff
Accountant Agri & Food – Uden
aaff
Eindverantwoordelijk Accountant Samenstel (RA of AA)
PIA Group
Abonneer nieuwsbrief AV

Meest gelezen

  • Ontslag op staande voet bij accountantskantoor onterecht, maar billijke vergoeding blijft uit 10.5k weergaven
  • Onderzoek EY brengt ernstige onregelmatigheden in Amersfoort aan het licht 8.2k weergaven
  • Fiscalist blijft acht jaar in frauderegister na hypotheekfraude 5.4k weergaven
  • Belastingdienst: gebrekkige rittenregistratie blijft veelvoorkomende oorzaak van fiscale correcties 3.7k weergaven
  • OM ontkracht verklaring over contant geld onvoldoende: vrijspraak in witwaszaak 3.2k weergaven

Vraag en aanbod

Mbi-kandidaten en/of accountantskantoor gezocht in Zeeland
Ter overname aangeboden: Accountantskantoor regio Den Haag
Ter overname gezocht: administratiekantoren in heel Nederland
Samenwerking gezocht/aangeboden door audit-onlykantoor
Ter overname aangeboden: accountantskantoor in West-Friesland
Mbi-kandidaat gezocht voor accountantskantoor uit Twente
Mbi-kandidaat gezocht voor accountantskantoor uit de regio Eindhoven
Samenwerking aangeboden voor wettelijke controles
Administratiekantoor ter overname gezocht
Administratiekantoor regio Hendrik Ido Ambacht ter overname gezocht

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • LinkedIn
  • Mail
  • Instagram
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen