In de strijd tegen cybercriminaliteit doet Visma er alles aan om veilige software te leveren en persoonsgegevens te beschermen. Het Visma Security Program, dat hoge standaarden naleeft, staat centraal. Alle bedrijven van Visma – in Nederland zijn dat er nu ruim veertig – moeten aan dit programma voldoen. Wubben: “Er worden voortdurend controles uitgevoerd om het veiligheidsniveau op peil te houden. De resultaten worden bijgehouden in de Visma Security Index. De best scorende bedrijven verdienen een golden of platinum-label.”
PinkWeb is in de accountancybranche actief om het bewustzijn over cybersecurity te vergroten. Het team maakt podcasts, blogs en whitepapers over hoe klanten hun weerbaarheid kunnen vergroten. “Het delen van best practices is essentieel. Als softwareleverancier beschikken we over waardevolle kennis uit onderzoeken en samenwerkingen – met ethische hackers en politie – en ervaringen uit de praktijk.”
Geraffineerd in de val lokken
Het bewustzijn in de accountancysector moet omhoog, vindt Wubben. Ze begrijpt dat cybersecurity voor kleinere kantoren lastiger te regelen is. Hoe pak je het aan als je zelf niet de kennis hebt en geen gespecialiseerde IT-mensen in dienst hebt? Wubben adviseert kleinere kantoren om op zijn minst kennis op te doen over de issues die spelen en vooral niet de kop in het zand te steken. “Cybercriminelen proberen overal binnen te komen, vooral bij accountantskantoren die veel vertrouwelijke informatie hebben.”
Voor online criminelen is gestolen data namelijk een goudmijn. “Ze bieden die te koop aan op het dark web, een verborgen deel van internet waar illegaal wordt gehandeld. Kwaadwillenden kunnen die informatie combineren en steeds rijkere profielen aanleggen, waarmee ze mensen geraffineerd in de val lokken. Cybercriminelen stelen niet alleen data, maar eisen soms losgeld of leggen je kantoor plat.”
Verschillende verdedigingslinies
Wubben drukt elk kantoor op het hart: “Zorg dat de basis op orde is. Kies voor goede software en houd deze up-to-date. Cybercriminelen richten zich met geautomatiseerde software op verschillende bedrijven tegelijk en slaan toe als ze gaten in een IT-systeem vinden. Omdat elk softwareprogramma wel foutjes heeft, worden deze door leveranciers voortdurend met nieuwe updates gerepareerd. Soms lukt het ook niet.”
Nieuwe technologieën
Als CISO is Wubben als geen ander op de hoogte van actuele ontwikkelingen. Ze is niet nerveus over de mogelijk grotere dreiging door nieuwe technologieën als ChatGPT. “Het trekt nieuwe groepen hackers aan die online schade willen aanrichten. Maar de basistechnieken, zoals het installeren van malware of ransomware, zijn grotendeels hetzelfde. Daarom is er vooralsnog geen noodzaak om de bestaande beveiliging fundamenteel te veranderen; de gelaagdheid in Visma’s software biedt voldoende bescherming. Toch volgt het security-team de ontwikkelingen nauwgezet.”
Ze waarschuwt organisaties voor het toenemende gevaar van CEO-fraude, mede doordat beelden en stemmen makkelijker gemanipuleerd kunnen worden. “Het is belangrijk om procedures te hebben die ervoor zorgen dat een verzoek om geld over te maken altijd extra wordt gecontroleerd.”
Creëer een open leercultuur
Wubben benadrukt het belang van een sterke digitale veiligheidscultuur. “Vaak wordt gezegd dat de mens de zwakste schakel is als het gaat om cybersecurity. Maar met de nodige inspanning maak je medewerkers juist de sterkste schakel.” Hoe je dat voor elkaar krijgt? “Zorg dat een sterke digitale veiligheid breed gedragen wordt. Dat begint bij de directie. Die moet uitstralen dat het thema voortdurend aandacht vraagt. Maar ook op de werkvloer is het goed als alle collega’s zich bewust zijn van de risico’s. Daarbij zou het goed zijn als er een open leercultuur heerst, waar collega’s elkaar durven aan te spreken bij onveilige situaties.”
Direct aan de bel trekken
Kantoren kunnen het bewustzijn onder medewerkers vergroten met een awareness-training. Maar die zijn kostbaar. “Kleinere ondernemers kunnen met een beetje creativiteit zelf een kennisquiz in elkaar zetten. Nodig een cybersecurity-specialist uit voor een presentatie of organiseer een workshop waar collega’s samen veiligheidsproblemen moeten oplossen. Het is voor medewerkers die de fout ingaan, niet leuk. Maak niet van iemand publiekelijk een zondebok. Medewerkers voelen zich voor schut gezet. Collega’s mogen fouten maken en elkaar daarop aanspreken.” Dat levert volgens Wubben uiteindelijk meer op. “In een open leercultuur durven medewerkers immers ook aan de bel te trekken als ze zich realiseren dat ze op een verkeerde link hebben gedrukt. Veilig digitaal gebruik stimuleren op de werkvloer is essentieel, zodat het niveau van informatiebeveiliging omhooggaat.”
PinkWeb is leverancier van onder meer het PinkWeb-portaal. In onze herkenbare online omgeving kun je veilig en gemakkelijk documenten uitvragen, delen en ondertekenen. We automatiseren voor jou alle handmatige werkzaamheden. Zo houd je meer tijd over voor je klanten en houd je cybercriminelen eenvoudiger buiten de deur. Dit doen we al meer dan twintig jaar.
Dit artikel is geschreven door Ellis Emeis-Bloembergen.
Deze bijdrage komt uit Accountancy Vanmorgen met als thema ICT en kengetallen. Dit magazine is verschenen in september 2024. Zie: https://www.accountancyvanmorgen.nl/kennisdoc/av2-2024-ict-en-kengetallen
Geef een reactie