Het werkveld van de accountant is flink in beweging. Digitale systemen en geautomatiseerd werken zijn niet meer weg te denken uit ons dagelijkse leven. Dit heeft verregaande gevolgen voor de digitale beveiliging van onze samenleving. Technologische ontwikkeling brengt immers cybercriminaliteit met zich mee. Reden voor de wetgever om richtlijnen aan te scherpen.
Zo is striktere cybersecuritywetgeving op komst (NIS2), nemen rapportageverplichtingen op het gebied van cybersecurity snel toe en gaan audits in de toekomst steeds meer online op basis van real time data. Dit alles geeft zorgen over privacy van gegevens en cyberbeveiligingsproblemen. Kortom: een heleboel uitdagingen.
De NIS2 wetgeving
De nieuwe Europese richtlijn voor cybersecurity (NIS2) gaat over de digitale beveiliging van de samenleving. NIS2 staat voor de tweede generatie van de Europese Network and Information Systems- richtlijn. Bedrijven zijn verplicht hun informatie en werksystemen optimaal te beveiligen om te voorkomen dat deze ten prooi vallen aan criminelen. Digitale ontwrichting van onze samenleving moet te allen tijde voorkomen worden. In de cybersecuritywet (NIS) is vastgelegd hoe grote bedrijven hun digitale beveiliging minimaal moeten regelen. In mei 2022 stelde de Europese Commissie een uitgebreidere richtlijn voor cybersecurity voor, de NIS2. Dit voorstel is in december 2022 vastgesteld door het Europees Parlement. De Nederlandse overheid moet deze richtlijn nu in Nederlandse wetgeving omzetten. Uiterlijk maart 2024 gaat de nieuwe wet van kracht.
Het gevolg van NIS2 is dat meer organisaties verplicht zijn om maatregelen te nemen voor informatiebeveiliging. Denk aan: zorginstellingen, ICT-dienstverleners en de maakindustrie. Een compleet overzicht plus alle maatregelen vind je in onze whitepaper.
Onderzoek onder accountants
Sdu en Lupasafe hebben in 2022 onderzoek gedaan naar de bewustheid bij accountants over de komst van NIS2. Het onderzoek toont aan dat er bij accountants nog werk aan de winkel is. De belangrijkste reactie was: “Een cyberaanval? Dat gebeurt ons niet.” Feit is echter dat cybercriminelen zich met name richten op het mkb om zo binnen te komen bij grote bedrijven. Tussen 2021 en 2022 steeg het aantal cyberaanvallen bovendien met 220 procent. Politie en de departementen van justitie hebben onvoldoende capaciteit om die hoeveelheden aan te kunnen. De technische ontwikkelingen gaan zeer snel. Cyberveiligheid maatregelen zijn hiermee nooit “klaar”. Constante alertheid is vereist. Het lijkt daarmee niet de vraag of je slachtoffer wordt van cybercrime, maar wanneer.
De verregaande digitalisering en bijkomende cybercriminaliteit vragen om alertheid van accountants
De huidige wet schrijft voor dat accountants tijdens hun controleopdrachten ook alle beheersingsrisico’s in beeld brengen. Daarom rapporteren accountants aan hun klanten hun bevindingen ten aanzien van de continuïteit en betrouwbaarheid van de geautomatiseerde gegevensverwerking. De nieuwe cyberwet, NIS2, gaat verder.
Welke risico’s loopt je kantoor als je er niet aan voldoet?
En hoe verhoog je je eigen cyberveiligheid én die van je klanten? Download nu de gratis whitepaper van Lupasafe en Sdu, speciaal voor accountants. Lees wat je als accountantskantoor precies kunt doen om in control te zijn (en blijven) van cyberrisico’s. En hoe je dit slim toepast in je dienstverlening, waardoor je nóg aantrekkelijker wordt voor je klanten.
Bron foto: Towfiqu barbhuiya via Unsplash
Geef een reactie