• Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV2: Bedrijfsoverdracht
    • AV-Top 50
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
Accountancy Vanmorgen

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
Aanmelden nieuwsbrief
  • Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV2: Bedrijfsoverdracht
    • AV-Top 50
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
Home » ‘Cybersecurity is meer dan hacken, het vraagt ook om kennis van psychologie en criminologie’

‘Cybersecurity is meer dan hacken, het vraagt ook om kennis van psychologie en criminologie’

Accountancy, Nieuws

5 mei 2021 door Accountancy Vanmorgen

Ze is jong, vrouw en veelzijdig opgeleid. Esther Schagen-van Luit is Chief Information Security Officer van Deloitte. Bij het big-fourkantoor dat voorop loopt in het digitaliseren van zijn accountancy- en consultancypraktijken, pleit zij voor een ‘toenemend digitaal bewustzijn onder accountants’. Een interview met een leading lady in cyber.

Door Wilbert Geijtenbeek, hoofdredacteur Accountancy Vanmorgen

Dat ze een loopbaan in de ICT zou krijgen, lag niet voor de hand. Hoewel ze pas na haar studententijd geïnteresseerd raakte in informatietechnologie, is Esther Schagen-van Luit sinds februari Chief Information Security Officer (CISO) van Deloitte. Dat is een grote prestatie op haar nog jonge leeftijd – ze is 30 jaar oud. Een typisch bètaprofiel mag ze dan niet hebben, het gedegen verwerken van grote hoeveelheden informatie is wel degelijk haar eerste natuur. Voor haar bachelor in liberal arts koos ze voor een major economie en minors in kunstgeschiedenis en linguïstiek. Ook heeft ze een mastertitel in internationaal management, aangevuld met een executive master of cybersecurity, die ze drie jaar geleden haalde, toen ze al bij Deloitte werkzaam was. Ze spreekt vijf talen, waaronder Japans. Op haar nog jonge leeftijd won ze diverse prijzen en prijkte ze al in enkele ranglijsten. Zo werd ze uitgeroepen tot Techionista Tech Favorite en prijkte ze in de Viva400. Alle reden voor Accountancy Vanmorgen om Schagen-Van Luit eens te interviewen. Over haar stormachtige loopbaan, haar visie op haar vakgebied en haar kijk op de ICT-uitdagingen in de accountancy. Een interview met een leading lady in cyber.

Waar is uw belangstelling voor cybersecurity gewekt?

‘Mijn eerste ervaringen met ICT waren niet inspirerend. Op de middelbare school vond ik de bètavakken niet interessant genoeg. Ik leerde er vooral omgaan met formules in spreadsheets – iets wat ik als consultant overigens nu veel toepas. Maar ik had altijd meer aanleg voor talen.Pas na mijn studententijd, toen ik ging werken bij een strategieadviesbureau dat was gespecialiseerd in betaalproducten, kreeg ik de smaak te pakken. Ik bouwde in mijn vrije tijd een website, leerde on the job programmeren in de programmeertalen PHP en Python. Nadat ik een hackingconferentie had bezocht, waar ik vrouwen op het podium zag spreken die een succesvolle carrière in cybersecurity hadden opgebouwd, ontstond de wens bij die wereld te horen. Daar is het begonnen. Bij Deloitte kreeg ik de kans om een tweejarige master in cybersecurity te doen.’

Wat doet een CISO bij Deloitte?

‘Ik ben eindverantwoordelijk voor de digitale veiligheid van wat we onze kroonjuwelen noemen: de mensen, de gebouwen, de processen, de infrastructuur en de applicaties. Het gaat dus niet alleen om ICT die ik tegen de bad guys moet beschermen. Bij Deloitte gaat het er ook om dat klanten hun informatie aan ons kunnen toevertrouwen. Mijn taken zijn in verschillende fasen in te delen. Het begint met het identificeren van de risico’s. Daarna volgt de bescherming: wat zijn de oplossingen die je kunt bouwen om risico’s te verminderen? En vervolgens gaat het om de detectie, ofwel, de aanvallen van cybercriminelen onderscheppen. Als er dan wordt aangevallen, is het weer zaak te zorgen voor een passende respons. En tot slot moet ik ervoor zorgen dat de situatie herstelt. Met al deze fasen heb ik in mijn functie te maken. In de praktijk gaat mijn grootste aandacht naar de identificerende en de beschermende rol. We proberen daarbij in ons vak af te stappen van de angst. Gesprekken op basis van angst zijn lastig omdat ze doorgaans leiden tot kortetermijnimpulsen. Een volwassen securitysituatie kun je alleen structureel opbouwen door dit soort risico’s af te wenden. Dat vraagt om een geheel aan oplossingen.’

Is uw taak pas geslaagd als er bij Deloitte geen cybercrimineel binnenkomt?

‘Het is als bedrijf niet mogelijk met zekerheid te zeggen dat je nooit wordt gehackt. Want een hacker heeft maar één gaatje nodig. Aangezien bedrijven als Deloitte voortdurend nieuwe producten en diensten ontwikkelen, en daarvoor gebruik willen maken van innovatieve IT-oplossingen, moet ik als CISO goed in de gaten houden waar die mogelijke gaatjes kunnen optreden. Je bent dus nooit klaar met cybersecurity. Daarom is het belangrijk dat wij weten wat we moeten doen als er iemand bij ons binnendringt. Dan moeten we ervoor zorgen zo snel mogelijk weer aan het werk te kunnen. Dat is een ander deel van de cyclus.’

Hoe belangrijk is het risicobewustzijn van accountants, volgens u?

‘Voor optimaal veilige processen is het menselijk gedrag cruciaal. We hebben veilige technologie, maar die wordt gebruikt door mensen. Informatie lekken hangt ook af van menselijk gedrag. Daarvoor werk ik bij Deloitte samen met een ander team, dat is gefocust op gedragsrisico’s.’

U geeft op uw LinkedIn-profiel aan een rolmodel te willen zijn voor meisjes en vrouwen in de cybersecuritywereld. Werken er veel vrouwen in dit vakgebied?

‘Het aantal vrouwen dat actief is in cybersecurity groeit. In 2019 ging het om 24 procent. In Nederland zijn procentueel minder vrouwen in dit veld werkzaam. Ik heb het idee dat we als land ruimdenkend zijn, maar dat dit niet opgaat voor stereotypen rondom gender en werk. We hebben ook een onderwijssysteem dat het moeilijker maakt op latere leeftijd te kiezen voor een technisch vakgebied. Veel van mijn vrouwelijke consultingcollega’s zijn via niet-traditionele weg binnengekomen bij Deloitte. Maar nu de cybersecurityopleidingen volwassener zijn, gaat het de goede kant op met de aanmelding van dames. Bij Deloitte was zes jaar geleden 10 procent van de cybersecuritycollega’s vrouw – inmiddels gaat het om 30 procent. Ik vind het belangrijk te laten zien dat cybersecurity meer is dan hacken, dat het ook gaat om psychologie en criminologie, dat er een menselijke kant aan dit vak zit. Dat enthousiasmeert jonge meisjes. Ik was in mijn vorige rol ook betrokken bij de Deloitte Hacklab Highschool, die per bijeenkomst veertig kinderen onderwijs geeft over informatiebeveiliging.’

Wat kunnen MKB-ondernemers doen om zich te weren tegen cybercriminelen?

‘MKB-ondernemers denken vaak dat ze niet de budgetten hebben om zich optimaal te beschermen tegen cybercriminelen. Maar in de praktijk genieten MKB-bedrijven van voordelen. Kleinere organisaties hebben veel meer controle dan grootbedrijven. Immers, hoe minder systemen, software en toegangspunten je organisatie heeft, hoe minder er voor een hacker is om aan te vallen. Hoe groter het landschap dat je wilt verdedigen, hoe agressiever je defensiestrategie moet zijn. Bedrijven kunnen daarom overwegen hun netwerk te segmenteren, op te delen in kleinere netwerkjes. Dringt iemand binnen, dan heeft diegene alleen toegang tot dat deel.’

Wat zijn de trends in cybersecurity?

‘De focus verschuift naar effectieve detectie en reactie. De meeste bedrijven investeren in een minimaal niveau van beschermende cybersecuritymaatregelen. Het Nederlandse bedrijfsleven is weerbaarder dan het vijf jaar geleden was. Maar ook het speelveld van dreigingsactoren is volwassener geworden. Waar we nog veel hebben te winnen, is in het detecteren en het bieden van een passende reactie op een hack. Want het komt steeds vaker voor dat veelgebruikte software is gecompromitteerd. Afgelopen maanden zijn er bijvoorbeeld kwetsbaarheden ontdekt in Microsoft Exchange en in Solarwinds. Dat dergelijke universeel gebruikte software met malware is geïnfecteerd, is een teken. We moeten er rekening mee houden dat we ook van twee kanten tegelijk kunnen worden gehackt. Dat hoort misschien wel bij het nieuwe normaal.’

Voor kleine accountantskantoren zijn cloudtoepassingen steeds gangbaarder. Is dat een veiligheidsrisico?

‘Voor veel kleine dienstverleners is de migratie naar de cloud juist een stap vooruit in hun beveiliging. Veel cloudproviders beschouwen cybersecurity namelijk als hun kernactiviteit. Bij die clouddienstverleners zijn je gegevens dan ook veel beter beschermd dan je zelf zou kunnen realiseren met een beperkt budget. Als ondernemer moet je overigens wel verantwoordelijkheid nemen voor de afspraken die je maakt met de clouddienstverlener. Voor de veiligheidsinstellingen van je gegevensbeheer blijf je namelijk zelf verantwoordelijk.’

Op welke afspraken doelt u?

‘Bijvoorbeeld over het gebruik van externe software. Mag de gevoelige klantinformatie die je beheert Nederland niet verlaten, dan moet je niet voor software kiezen die in de Verenigde Staten draait, want de software verwerkt nu eenmaal de data. Dat is best lastig te doorgronden als je niet de expertise hebt om die software te evalueren. Mijn advies is daarom geregeld de stofkam door je dienstverleners te halen. Dan zul je merken dat steeds meer softwareleveranciers zich bewust zijn van de klantwens op het gebied van security en privacy. Steeds meer applicaties verantwoorden tegenwoordig expliciet hun securitykeuzes. Een gerichte evaluatie is de moeite waard.’

Bijna alle applicaties communiceren via koppelingen met andere software. Is dat riskant?

‘De voordelen van die koppelingen zijn enorm. Zo kun je dashboards laten vullen met verschillende databronnen. Ik houd enorm van dashboards die je data verrijken, waardoor je meer en betere analyses kunt uitvoeren. Accountants kunnen veel meer de diepte ingaan met dergelijke dashboards bij het samenstellen en controleren van de jaarrekening.

Het stelt je in staat onregelmatigheden of fraudesignalen beter te detecteren. Tegelijk moet je daar voorzichtig mee zijn. Als accountant moet je greep houden op de algoritmen die je gebruikt. En er komt ook een privacyvraagstuk bij kijken, voornamelijk als er persoonsgegevens worden verwerkt middels die softwarekoppelingen. En ook als er geen harde persoonsdata worden gedeeld door de software, dan nog kun je met de juiste informatie een profiel opbouwen dat herleidbaar is tot privépersonen. Vanuit privacyoogpunt is dat niet wenselijk.’

Hoe kunnen MKB-accountants greep houden op de werking van de software die ze toepassen?

‘Voor een groot kantoor als Deloitte is het relatief goed mogelijk eigen IT-kennis op te bouwen. En als onze accountants voor hun werk behoefte hebben aan een second opinion op IT- of securityvlak, dan kunnen we IT-auditors of cyberspecialisten uit andere teams inschakelen. Als accountant moet je met zekerheid kunnen zeggen of de informatie die we verkrijgen uit de systemen die we toepassen correct is. Je moet de software die je gebruikt doorgronden – dat geldt ook voor kleinere klantoren. Ook MKB-accountants zullen een steeds beter digitaal begrip moeten hebben. Dat is een belangrijke uitdaging.’


Over Esther Schagen-van Luit (1990)
Esther Schagen-van Luit is sinds februari Chief Information Security Officer (CISO) van Deloitte. Ze is verantwoordelijk voor de informatiebeveiliging van Deloitte in Nederland. Schagen-van Luit trad in 2015 in dienst bij Deloitte als consultant Cyber Risk Services en maakte deel uit van het cyberstrategyteam. Schagen-van Luit heeft een bachelor liberal arts, een mastertitel internationaal management en een executive master in cybersecurity. Ze spreek vijf talen, waaronder Japans.

Dit artikel verscheen in het gratis online magazine ICT & Kantoor van Accountancy Vanmorgen.

Categorie: Accountancy, Nieuws Tags: cybersecurity, ICT

Tags: cybersecurity, ICT

Gerelateerde artikelen

25 mei 2022

Explosieve toename datalekken door cyberaanvallen

11 mei 2022

Asista Werkplekbeheer biedt Practical een veilige totaaloplossing

9 mei 2022

CaseWare International neemt Nederlandse distributeur over

9 mei 2022

Beveiligingsbedrijf komt met eigen cyberverzekering

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Meest gelezen

  • RSM verhoogt lonen met 5% wegens inflatie
  • EY compenseert medewerkers met 2600 euro
  • Reputatie accountantskantoren verder onderuit in MT500
  • Accountant Mazars maand doorgehaald vanwege gebrekkige controle bij Mitra-concern

Partnercarrousel

De mogelijkheden omtrent de bewijslast in geval van BTW-fraude   
De evolutie van accountancy
Visma Pinkweb logo
Do’s en don’ts bij het werven van personeel
Banken introduceren nieuwe bankkoppelingen
Exact logo
Een complete ‘productiestraat’ | Harvest Finance
Yuki logo 042021
Recruit jij accountancytalent op basis van soft skills?
Veilig werken op het wifi-netwerk van Starbucks is mogelijk
Integrated Accounting: controle en inzicht over alle processen

GAC is leverancier van Microsoft Dynamics 365 …  

Een werkdag zónder automatisering? Onvoorstelbaar voor Alfa Accountants en Adviseurs
Bedrijfsoverdracht | Maak het je klant gemakkelijk
‘Met de informatie uit het systeem ben je iedereen altijd een stap voor’
Hoe je rendement wint door een geautomatiseerde backoffice?
Sancties tegen Rusland legt noodzaak tot actuele klantdossiers voor accountantskantoren bloot
Hoe werkgevers medewerkers met schulden kunnen helpen
In gesprek met accountants over SharePoint
‘Een volledige SBR Jaarrekening is nodig om de bank het juiste inzicht te geven’
Hoe online facturatiesoftware het verschil maakt voor Finovion  
Laat de waan van de dag niet regeren
De digitale handtekening: wat moet je er als accountant over weten?
Fiscount en Markus Verbeek Praehep gaan opleidingsaanbod combineren
Qics NEN en ISO 27001 en NEN 7510 gecertificeerd
Van bv naar eenmanszaak; wat zijn de fiscale gevolgen?
Sander Zeijlemaker (MIT): ‘Cybersecurity ook een zaak van financials’
Van reactief naar proactief benaderen van uw cliënten (6 tips)
keurmerk ritregistratie
Geld besparen met BTW over privégebruik auto
10 belangrijke lessen uit de coronarechtspraak voor de accountancybranche
Credion
Credion Den Haag breidt uit naar Delft-Westland
Leergang Herstructureringsdeskundige voor accountants wordt herhaald

Checkpoints van Fiscount en AV

Abonneer nieuwsbrief AV

Vacatures

Beginnend Assistent-Accountant 
KRC Van Elderen
Senior IT-Audit Professional
CROP
Gevorderde assistent accountancy MKB- Beek -Maastricht
acconavm
Accountant relatiebeheerder in Rotterdam
Moore DRV
Ervaren accountantsadviseurs (AA/RA)| HBO | 24 – 40 uur | Thuiswerken | Groot netwerk
Fiscount
Professional – Loonadministrateur
Van Oers Accountancy & Advies
Professional – Loonadministrateur Onderwijs
Van Oers
Supervisor Assurance
CROP
Ervaren allround fiscalisten in Noord-West en Oost-Nederland
Fiscount
Financial Controller
ENTRPNR
Accountmanager Accountant AGRO
acconavm
Gevorderd Assistent Audit (32-40 uur per week in Alphen aan den Rijn, Gouda of Ridderkerk) 
Lansigt
Werken als Salarismedewerker Interim en Detachering
Rikst
Accountant Internationaal
Visser & Visser
Adviseur MKB Accountancy
NBA
Accountant, Amstelveen
Stolwijk Registeraccountants en Belastingadviseurs
Tax Manager
Crop
Compliance officer vaktechneut (24-32 uur in overleg)
UNP accountants adviseurs
Assistent Accountant
Schuiteman
Assistent accountant – samenstelpraktijk
Scab
Professional – Medewerker accountancy
Van Oers
Accountant Internationaal
Visser & Visser
Senior Supervisor Assurance
CROP
Senior Assistent Accountant RA
Share Impact Accountants
Fiscalist
Extendum
Controleleider (32-40 uur per week in Alphen aan den Rijn of Ridderkerk)
Lansigt
Assistent accountant in Breda
Moore DRV
Fiscount Fiscalisten
Fiscount
Manager accountancy samenstelpraktijk
acconavm
Junior administratief medewerker Nieuwegein, 32-40 uur
van helder
Senior Assistant Accountant RA – Alkmaar, Amsterdam, Hoofddorp, Utrecht, Rotterdam, Eindhoven en Heerlen
RSM
Ervaren agro-fiscalist | HBO | WO | 24 – 40 uur | Thuiswerken | Groot netwerk
Assistent-Accountant (gevorderd)
KRC Van Elderen
Fiscalist
SNP Adviseurs
Ervaren controleleider (fulltime)
UNP accountants adviseurs
Relatiebeheerder
Scab
Assistent Accountant in audit & iAccountancy Praktijk
Coney
Opdrachtleider met belangstelling om ook ITGC thema op te pakken
Coney
Fiscaal medewerker accountantspraktijk
Van der Vlugt Accountants
Assistent accountant controlepraktijk
Scab
Accountant (AA/RA)
SMK Accountants
(Senior) marketeer
Fiscount
Zelfstandig Assistent Accountant, Barendrecht
Visser & Visser
(Junior) Assistent Accountant Controlepraktijk (Audit)
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
(Junior) Assistent Accountant Samenstelpraktijk
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
Specialist sociale zekerheid
Fiscount
Relatiebeheerder zelfstandig (fulltime)
UNP accountants adviseurs
Manager Accountancy & Advies
Lentink De Jonge
Beginnend assistent-accountant samenstelafdeling
SMK Accountants
Ervaren assistent-accountant en afgestudeerde AA-er
WEA Accountants & Adviseurs
Assistent accountant
Rikst
Manager Assurance
CROP
Ervaren accountmanager
Fiscount
Controleleider in Terneuzen
DRV
Controleleider
SNP Adviseurs
Ervaren fiscalist-estate planner
Fiscount
Boekhouder – Accounting & Treasury (m/v/x) 20-24 uur, Amsterdam en hybride
Duits-Nederlandse Handelskamer
Relatiebeheerder BonsenReuling Doetinchem
BonsenReuling
Senior Accountant / Teamleider Samenstelpraktijk, vestiging Barneveld
Visser & Visser
Assistent accountant Controlepraktijk
Van der Vlugt Accountants
Senior Assistent Accountant
Schuiteman
Assistent Controlepraktijk (24-40 uur) – Alkmaar
De Hooge Waerder
Assistent accountant samenstelpraktijk
Van der Vlugt Accountants
Assistent Accountant, 32 – 40 uur Goes
acconavm
Senior Assistent Accountant Controlepraktijk
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
IT auditor Alphen aan den Rijn, Ridderkerk
Lansigt
Assistent-Accountant (gevorderd) / aankomend adviseur MKB
KRC Van Elderen
Klantmanager
Finance Plus
Jaarrekening Specialist, Dordrecht
Visser &Visser
Assistent Accountant (24-40 uur) – Alkmaar/Heerhugowaard/Beverwijk
De Hooge Waerder
Zelfstandig assistent accountant samenstel
SNP Adviseurs
Administratief consulent (32-40 uur)
BROADSTREET
Assistent Accountant, Oud-Beijerland
Visser & Visser
Controleleider
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
Accountant manager samenstel in Middelburg
Moore DRV
Staff Compilation
CROP
Controleleider  
Scab
Salarismedewerker Interim en Detachering
Rikst
Assistent Accountant, Ede 24 – 40 uur
Schuiteman
Accountant AA (24-40 uur per week in Alphen aan den Rijn of Gouda)
Lansigt
Accountant AA (24-40 uur) – Beverwijk
De Hooge Waerder
Assistent Accountant (32-40 uur per week in Alphen aan den Rijn, Gouda of Ridderkerk)
Lansigt
Supervisor Assurance
CROP
Manager bij Coney Accountancy & Analytics (min 32 uur)
Coney
Supervisor Compilation
CROP
Supervisor Compilation
CROP
Fiscount zoekt accountants (AA/RA)
Fiscount
(Senior) controller / teamleider Rotterdam
Yaarwerk
Relatiebeheerder Accountancy
Visma
Relatiebeheerder / Accountant
KRC Van Elderen
Gevorderd assistent accountant in Sliedrecht
Moore DRV
Medewerker Financiële administratie (m/v/x) 24-40 uur, Den Haag
Duits-Nederlandse Handelskamer
Senior Assistent Accountant Samenstel​praktijk
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
(Zelfstandig) assistent-accountant
van de Kamp & van Gelder
Fiscount zoekt een specialist sociale zekerheid
Fiscount
Startend assistent accountant (fulltime)
UNP accountants adviseurs
Fiscaal jurist
WEA Accountants & Adviseurs
Ondernemende Belastingadviseur
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
Partner & Externe Accountant
Coney
Product Marketing Specialist Accountancy
Visma

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Software
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen