Home » AV-Top 50 | Veiligheid data topprioriteit

AV-Top 50 | Veiligheid data topprioriteit

Accountancy, Branded Content

Wat zijn de gevaren van cybercriminaliteit en hoe wapen je je daartegen? Dit kwam eind september uitvoerig aan bod op het event Visionplanner Inspire in DeFabrique in Utrecht. Cybersecurity-expert Dave Maasland gaf hierover een boeiende lezing. Hij en Peter Westmeijer, director of software development van Visionplanner, schoven daarna aan voor een interview.

27 november 2025 door

‘Digitale dreiging: accountants als verdedigingslinie’ was de prikkelende titel van de lezing die Dave Maasland op uitnodiging van Visionplanner verzorgde. Met verschillende praktijkvoorbeelden liet hij zien hoe cybercriminelen tegenwoordig, mede dankzij AI, simpel en heel snel slachtoffers kunnen maken.

Lagere drempel

De 750 accountants, adviseurs en cfo’s vielen tijdens de lezing van de ene in de andere verbazing. Zo blijk je met hulp van ChatGPT moeiteloos een phishingmail te kunnen schrijven of een homepage te kunnen klonen. De drempel voor cybercrime wordt steeds lager, waarschuwt Maasland.

In de accountancy wordt dagelijks een enorme hoeveelheid data uitgewisseld. Het is heel belangrijk deze gegevens goed te beveiligen en te beschermen. Want als cybercriminelen ook maar een minieme kans zien om in te breken, dan zullen ze dat volgens Maasland niet nalaten. Zeker in de financiële wereld kunnen de gevolgen van een datalek catastrofaal zijn.

DDoS-aanval

“We moeten ervoor zorgen dat de data veilig blijven en de applicatie in de lucht blijft en wel zodanig dat de klant er niets van merkt”, zegt Peter Westmeijer. Hij is bij Visionplanner verantwoordelijk voor het ontwikkelen van alle software en het hosten daarvan. Een DDoS-aanval in 2023 op een internetleverancier waardoor de eigen site tijdelijk niet goed te bereiken was, is volgens Westmeijer het enige noemenswaardige cybercrime-incident waarmee het bedrijf te maken heeft gehad.

Een van de grote voordelen van Visionplanner is dat het Visma achter zich heeft staan. Onder het Noorse concern vallen inmiddels meer dan 200 softwarebedrijven. Westmeijer: “We hoeven het niet allemaal alleen te doen en maken dankbaar gebruik van de securityspecialisten die Visma in huis heeft. We monitoren continu alles wat er gebeurt. Stel dat iemand op een verkeerde link klikt en daardoor malware installeert, dan volgt meteen een telefoontje uit Noorwegen. De computer wordt afgesloten en er wordt direct actie ondernomen.”

Hoogste beveiligingsniveau

Alle bedrijven van Visma doen automatisch mee aan het Visma Security Program. Dat stelt ze met gespecialiseerde tools, capaciteiten en trainingen in staat hun eigen beveiliging te beheren. Visionplanner voldoet aan de eisen van het hoogste beveiligingsniveau (Platinum). Dit vereist bijvoorbeeld bij een softwareproduct een dagelijkse beveiligingsinzet van het developmentteam.

In 2017 trof een van de grootste cyberaanvallen ooit onder meer bedrijven in de Rotterdamse haven. “We hebben destijds onderzoek gedaan en de aanval bleek te zijn begonnen via Oekraïense boekhoudsoftware. Zo zijn ze binnengekomen.” Maasland noemt dit voorbeeld om aan te tonen hoe belangrijk een goede beveiliging van data is. Westmeijer: “Cybercriminelen komen binnen bij de zwakste schakel. We zijn ervan overtuigd dat je in de hele keten rekening moet houden met security, al begint het bij de board.”

Leveranciersketen

Het tempo in de softwareontwikkeling neemt krankzinnig toe, aldus Maasland. Hij ziet als trend steeds meer aanvallen in de leveranciersketen. “Waarom zou je tienduizenden bedrijven apart gaan hacken als je ook de waterbron kunt ver­giftigen waarvan iedereen al gebruikmaakt? Visionplanner heeft toegang tot heel veel sys­temen. Naast het schrijven van software moet je ook heel goed kijken naar met wie je allemaal samenwerkt binnen de keten en hoe je kleine toeleveranciers kunt helpen met security. Als je ergens extra aandacht voor moet hebben, zijn het juist de risico’s in de toeleveranciersketen.”

Westmeijer beaamt dat de ontwikkelingen in de softwarebranche razendsnel gaan. “Het updaten en bijwerken van onze securityprogramma’s nemen we heel serieus en we reserveren standaard tijd om daarmee aan de gang te gaan.”

Technologie moet veilig zijn

Maasland vindt het helemaal niet gek om accountants te beschouwen als ‘Guardians of the Economy’ (het thema van Visionplanner Inspire 2025, red.). “In mijn lezing heb ik het publiek willen meegeven dat je met vertrouwen kunt hardrijden als de technologie veilig is. Technologie speelt een grote rol in alle grote problemen van deze tijd. Houden we die technologie niet veilig, dan gaan we ook die problemen niet oplossen. De randvoorwaarden zijn dus de remmen in je auto. Die moeten werken en dan kun je al die gave dingen doen die Visionplanner je heeft te bieden.”

In de komende jaren gaat AI in het software­aanbod van Visionplanner een nog veel prominentere rol spelen. Zo krijgt de huidige AI-assistent op termijn de rol van proactieve partner en gaan verschillende AI-agents met elkaar in discussie over vragen (of fouten) die uit datasets naar voren komen. “We gebruiken AI ook al heel veel in onze dagelijkse werkzaamheden om te bekijken hoe en waar het ons kan helpen”, zegt Westmeijer. Hierbij is het cruciaal je kennis over AI up-to-date te houden, volgens Dave Maasland.

Tekst: Rudi Hofman

Deze bijdrage komt uit het AV-Top 50 magazine van december 2025. Het volledige magazine vind je hier (gratis download): https://www.accountancyvanmorgen.nl/kennisdoc/av-3-2025-av-top-50/

Tags: AV-Top-50-2025

Gerelateerde artikelen

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.

Instellingen