Het plan van IT-auditorvereniging Norea om jaarlijks een IT-audit verplicht te stellen, valt niet goed bij een aantal cybersecuritybedrijven. Sommigen spreken van ‘een dom idee’.
De IT-verklaring zou een vaste plek moeten krijgen in het jaarverslag van bedrijven, zo bepleit Norea. Maar een bedrijf als BIT datacenters noemt het bij monde van technisch directeur Alex Bik tegenover het FD ‘een ontzettend dom idee’. ‘Dit klinkt niet als een initiatief om de IT-security te verbeteren. Dit klinkt als de financiële wereld die probeert meer geld te verdienen.’ Zo vraagt hij zich af hoe deskundig een auditor eigenlijk is als het gaat om IT. Het FD citeert ook een LinkedIn-reactie van Roel van Rijsewijk, directeur cyberbeveiliging bij defensiebedrijf Thales, is zeer kritisch. ‘Dit is geen jaarrekening. Dan trek je toch echt een veel te grote broek aan. Naast een nieuw businessmodel voor accountantskantoren zal een dergelijke verklaring vooral leiden tot een hoop bureaucratie, wat zal afleiden van het daadwerkelijk verdedigen tegen cyberaanvallen.’
‘Typisch voor techneuten’
Brancheorganisatie voor IT-bedrijven NLdigital zou liever eerst een Europese standaard zien voor IT-checks. De accountant zou nog wel een rol kunnen spelen in de controle op afspraken over zaken als tijdige updates van de software. Niet alle IT’ers zijn overigens kritisch. Zo noemt Michiel Steltman, directeur van brancheorganisatie Digitale Infrastructuur Nederland, de kritiek typisch voor techneuten. ‘Hun kritiek is vaak dat het management de zaken niet op orde heeft. Deze audits richten zich daarop, daar zouden ze juist blij mee moeten zijn.’
Geef een antwoord