• Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
  • LinkedIn
  • Mail
  • Instagram
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
Accountancy Vanmorgen

  • Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
Home » ICT & AI | Hoe denkt en kijkt een hacker?

ICT & AI | Hoe denkt en kijkt een hacker?

Accountancy

Veel organisaties denken bij hacks direct aan complexe techniek. Maar de grootste kwetsbaarheid zit meestal bij mensen. “Veel vaker draait het om gedrag, timing en één kleine fout die grote gevolgen kan hebben”, aldus Jonathan Bergers – zelf ethisch hacker.

2 juli 2026 door Accountancy Vanmorgen

Hij legt uit hoe hackers vandaag de dag naar organisaties kijken en wat je daarvan kunt leren als accountantskantoor.

“Een hacker begint zelden met hacken”, vertelt Jonathan Bergers. “Er wordt eerst gekeken. Naar websites, domeinen, subdomeinen, gebruikte technieken, openstaande poorten en IP-adressen. Hiervoor zijn allemaal tooltjes waar je betrekkelijk eenvoudig aan kunt komen. Wat een organisatie online prijsgeeft, gebruikt een hacker als vertrekpunt om mogelijke zwakke plekken in kaart te brengen.”

Volgens Bergers onderschatten veel organisaties hoeveel informatie al online en openbaar zichtbaar is. “Eigenlijk alles wat is verbonden met het internet kun je enigszins inzien.” Daarmee doelt hij niet alleen op websites, maar ook op gebruikte cloudomgevingen, serverinformatie, gekoppelde applicaties en soms zelfs interne structuur. “Als ik vijf minuten naar een gemiddeld accountantskantoor kijk, weet ik vaak al welke cloud ze draaien, waar hun website draait, welke domeinen ze hebben en welke aanvalsmogelijkheden er zijn.”

Digitaler is niet kwetsbaarder

Toch betekent toenemende digitalisering niet automatisch veel of meer kwetsbaarheid. Integendeel zelfs. Grote organisaties zijn volgens hem vaak beter beveiligd, simpelweg omdat ze meer investeren en meer hebben te verliezen. “Een bedrijf is zo veilig als de zwakste schakel. Maar een bedrijf dat investeert in beveiliging is uiteraard moeilijker te hacken dan een bedrijf dat dat niet doet.”

De echte ingang zit bovendien lang niet altijd in techniek. “Mensen zijn eigenlijk altijd de zwakste schakel”, zegt Bergers. Volgens hem draait het bij veel aanvallen uiteindelijk om social engineering: “Mensen manipuleren, bijvoorbeeld met phishing, zodat ze zelf de deur openzetten. Dat is de simpelste hack die vandaag de dag nog steeds werkt. En dat is niet omdat systemen zo slecht zijn beveiligd, maar omdat mensen te manipuleren zijn. Kijk alleen al naar de recente grootschalige cyberaanvallen waarbij niet de software, maar medewerkers werden misleid.”

Dat patroon ziet hij ook terug bij accountantskantoren. In één geval trof hij een publiek toegankelijke logbestandenomgeving aan. “Bestandsnamen en e-mailadressen van gebruikers waren zichtbaar. Vanuit daar had ik relatief eenvoudig leden kunnen benaderen met een geloofwaardig nepverhaal om inloggegevens buit te maken. Ook kon ik brute-forceaanvallen, aanvallen op laaghangend fruit, uitvoeren op accounts om in hun omgeving te komen. Heb ik niet gedaan, maar het kon wel.”

Het begint bij gedrag

Volgens Bergers denken veel organisaties dat cybersecurity vooral draait om firewalls, software en certificeringen. Terwijl hackers vaak beginnen bij gedrag. “Mensen geven wachtwoorden weg, klikken op gevaarlijke links of downloaden malware. Dat gebeurt nog steeds het vaakst.” Bewustwording binnen organisaties is veel belangrijker dan veel bestuurders beseffen. “Ze vinden het niet belangrijk totdat het te laat is.”

Ook wachtwoorden blijven een terugkerend probleem. “Gebruik geen zelfbedacht wachtwoord. Gebruik een wachtwoordmanager en hergebruik nooit wachtwoorden. Doe je dat niet, dan kun je ervan uitgaan dat hackers uiteindelijk binnenkomen.” Volgens hem leveren relatief simpele maatregelen vaak al veel winst op, mits organisaties bereid zijn daarin te investeren. “Resultaat gaat vaak nog ten koste van security, terwijl het andersom zou moeten zijn. Security beschermt je resultaat, letterlijk en figuurlijk.”

Die focus op snelheid en resultaat ziet hij vaker terug. Organisaties investeren volgens hem liever in zichtbare groei, nieuwe software of efficiëntie, maar minder snel in beveiliging. “Veel bedrijven willen alleen resultaat ten koste van veiligheid.” Dat maakt beveiliging volgens hem lastig te verkopen binnen organisaties: “Het beste resultaat van investeren in cybersecurity is dat er niks gebeurt. En dat voelt voor veel mensen niet bevredigend.”

Nieuwe ontwikkelingen maken die dreiging ondertussen groter. Vooral AI verandert het speelveld razendsnel. “Hacken wordt steeds makkelijker met behulp van AI”, zegt Bergers. “Waar hackers vroeger handmatig kwetsbaarheden moesten zoeken, kunnen AI-agents dat proces steeds verder automatiseren. Een hacker is nu tien keer efficiënter omdat AI kwetsbaarheden kan vinden én misbruiken.”

Principle of Least Privilege

Dat effect ziet hij ook terug in zogeheten supply chain attacks: aanvallen via softwarecomponenten die door duizenden andere applicaties worden gebruikt. Bergers vergelijkt het met lego-blokjes. Hackers breken in op één klein softwareonderdeel, waarna kwaadaardige code zich automatisch verspreid naar alle software die dat onderdeel gebruikt. Dat kan zich in no-time verspreiden.” Daarbij spelen leveranciers en ketenpartners volgens hem een steeds grotere rol. “Veel bedrijven geven partners veel te veel toegang.” Daarom benadrukt hij het belang van het ’Principle of Least Privilege’ (PoLP): “Je moet medewerkers en leveranciers alleen toegang geven tot wat ze daadwerkelijk nodig hebben.”

Juist daarom vindt hij het riskant dat veel organisaties nog steeds onvoldoende zicht hebben op hun eigen beveiliging. “Ze denken dat ze veilig zijn, terwijl ze geen beeld hebben van wat ze aan security doen of hebben gedaan.” Volgens hem ontbreekt het vaak niet aan documenten, maar aan concrete processen. Ook certificeringen bieden lang niet altijd echte zekerheid. “ISO-certificeringen zijn vaak een hoop papierwerk, maar geen concrete oplossingen.”

Toch hoeft verbetering volgens Bergers niet altijd ingewikkeld of een grote investering te zijn. “Een wachtwoordmanager, training rondom phishing en social engineering, wachtwoorden regelmatig roteren en duidelijke meldpunten voor kwetsbaarheden maken een enorm verschil.” Ook adviseert hij kantoren AI juist defensief in te zetten: “Bedrijven moeten AI gebruiken om hun code te scannen voor risico’s.” Awarenesstrainingen kunnen volgens hem werken: “Uiteindelijk draait beveiliging vooral om bewustzijn. Een bedrijf moet alle zwakke punten beveiligen. Een hacker heeft namelijk maar één zwak punt nodig om binnen te komen.”

Tekst: Sander Voortman


Deze bijdrage komt uit het AV-magazine met als thema ICT & AI. Dit magazine is verschenen in juli 2026: https://www.accountancyvanmorgen.nl/kennisdoc/av-2-2026-ict-ai/

Categorie: Accountancy Tags: AV-2-2026-ict-en-AI

Tags: AV-2-2026-ict-en-AI

Gerelateerde artikelen

2 juli 2026

ICT & AI | Technologie en de accountant: allebei (even?) relevant

2 juli 2026

ICT & AI | “Het is een evolutie, geen revolutie”

2 juli 2026

ICT & AI | “Ook OT wordt het terrein van de accountant”

2 juli 2026

ICT & AI | “AI kan ongelofelijk veel, maar we moeten het niet als een echt mens gaan zien”

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Hoofdsponsor

ICT & AI | Meer efficiëntie, met behoud van professionele kwaliteit

Kennispartner

Benchmark Kantoorcijfers 2026 van start – hoe staat jouw kantoor ervoor?

Partners

ICT & AI | “Slim automatiseren begint bij gedrag”
Private equity in accountancy: drie spanningsvelden die het vak veranderen
ICT & AI | “Wie bewust kiest, kiest voor toekomstbestendigheid”
ICT & AI | Waarom inzicht nog geen advies is
ICT & AI | De accountant als rekenwonder
Waarom werken zoveel kantoren nog met on-premise software (en wat kost dat eigenlijk)? 
ICT & AI | Sturen begint bij actuele data
ICT & AI | “Jouw werk is het fundament van de economie”
Finergie: “We willen ons onderscheiden met moderne software”
Iedereen wil AI. Maar je processen draaien nog op Excel en post-its.
Hoe standaardisering de stille revolutie in finance ontketende
‘De accountant is essentieel voor ondernemers in het mkb’
Waarom jouw DGA-cliënt echt een arbeidsovereenkomst nodig heeft
Vraagposten: van losse mailtjes naar een gesloten lus met je klant
Het herbeleggen van de Herinvesteringsreserve (HIR) in een vastgoedbeleggingsfonds?
Z login heeft dé oplossing voor intermediairs die efficiënt willen werken
de autonome AI-boekhouder
CBb-uitspraak biedt drie belangrijke lessen voor accountants bij bedrijven in zwaar weer
Eenvoudig bankrekeningen koppelen met Twinfield, Exact Online en Snelstart
Is mijn baan over een paar jaar verdwenen?
ICT & AI | “Accountants willen meer grip op compliance”
ICT & AI | Met metadata meer duiding in de mappenjungle
Te veel tijd kwijt aan factuurverwerking? Dit is hoe AI het oplost
Uitspraak Hoge Raad: subsidie voor tuchtrechtspraak advocatuur is belast met btw
Informer Money genomineerd voor Best FinTech Startup of the Year België
Wwft-compliance in 2026: doen we het beter dan vorig jaar?
ICT & AI | Volledig automatische factuurverwerking: zo kom je er
Zo leg je automatisch afletteren uit aan je klant (zonder technisch verhaal)
Pensioencommunicatie anno 2026 mag burgerlijk ongehoorzaam
WIA aanvragen als werkgever: zo begeleid je je klant van 2 jaar ziekte naar de WIA
Een partner met een Amerikaans paspoort – en jij moet het oplossen
Het functiegemak van de INT bij adviezen over en aangiften van erf-en schenkbelasting.
Van zij-instromer naar accountant: hoe het Schakeltraject nieuw talent aantrekt in de Accountancy
DAC8 leidt tot 15 procent hogere crypto-compliancekosten
5 signalen dat jouw relatiebeheer niet meer werkt (en hoe je dat oplost)
Fusies en overnames | Met waardebepalingen bedrijfsadvies dichter bij de ondernemer
Zkr en SRA bundelen krachten voor efficiëntere Wwft-compliance bij accountantskantoren 
Driver-based models: de essentiële bouwstenen voor elk finance team
Werven op klik is willekeurig. Zo verminder je verloop structureel.
Sturen op cijfers: de 7 KPI’s die elk accountantskantoor moet meten
ABN Amro slokt NIBC op: wat deze overname zegt over de veranderende financiële markt
Boekhoudlandschap sterk gefragmenteerd, softwarekampioen ontbreekt (nog) in Europa
Sneller contracten afwikkelen? Zo doe je dat
ICT & AI | Betrokkenheid sleutel tot succesvolle onboarding
Govers bouwt aan een volwassen digitaal fundament voor governance, security en AI
Van najagen naar verwerken: waarom vraagposten je proces blokkeren (en hoe je dat stopt)
De rol van private equity bij fusies en overnames
ICT & AI | Data als fundament voor innovatie
Microsoft Copilot gebruiken? Zorg dat je eerst SharePoint op orde hebt 
ICT & AI | Onnodige twijfel over softwarevernieuwing
De trein vertrekt. Jij kiest of je instapt.
ICT & AI | Grote belofte AI op klantdossiers, maar praktijk stelt teleur
ICT & AI | Een toekomstbestendig accountantskantoor
ICT & AI | “Accountancywerk verandert sneller dan de meeste kantoren beseffen”
ICT & AI | “Vijftienhonderd loonstroken is niet langer houdbaar”
De mensen achter de loonstrook: in gesprek met Susan Hendriks
Klanten soepel bedienen met AFAS SB
Speech to text in compliance software: zo besparen accountants twintig minuten per dossier
Risicocategorieën AI Act blijven onderbelicht, terwijl de verplichtingen al gelden
Groeipad in de samenstelpraktijk: van gevorderd assistent naar client manager
Automatisering heeft direct invloed op declarabele uren 
De volgende stap in AI: HR-assistent Loket begrijpt nu je eigen documenten
Complimenten geven aan medewerkers: dit kan het opleveren  
Fiscaal onzakelijksheidsvermoeden bij verkoop aandelen na splitsing in strijd met Fusierichtlijn
AV-Top 50 | Hoog tijd voor opleiding die jongeren aanspreekt
Wie bepaalt of een bestuurder een tegenstrijdig belang heeft? De Hoge Raad geeft duidelijkheid!
Welke ontwikkelingen in het financieringslandschap zijn van belang voor de accountant?

Vacatures

Gevorderd assistent accountant Audit – Almelo
BonsenReuling
Accountant Agri & Food – Gorinchem
aaff
Accountant – Eindhoven
aaff
Medior assistent accountant • Druten
WEA Deltaland
Senior assistent accountant | samenstel
Scab
Audit assistent
KNAV
Controleleider
Scab
Supervisor controlling & accounting
KNAV
Zelfstandig Assistent Accountant Samenstelpraktijk
PIA Group
Eindverantwoordelijk Accountant Samenstel (RA of AA)
PIA Group
Junior manager audit
Bentacera
Gevorderd Assistent Accountant Audit
PIA Group
Accountant Agri & Food – Terneuzen
aaff
Accountant Agri & Food –  Heythuysen
aaff
Corporate Finance Advisor
KNAV
Accountant Agri & Food – Roosendaal
aaff
Abonneer nieuwsbrief AV

Meest gelezen

  • XAF 4.0 komt eraan, maar de accountant zit nog te stoeien met Excel 4.1k weergaven
  • ‘Techtalent vlucht naar buitenland om box 3-belasting’ 3.6k weergaven
  • Box 3-herstel komt langzaam op gang: 625.500 OWR-formulieren in werkvoorraad 3.6k weergaven
  • FD: private-equityrekensom in accountancy wordt ingewikkelder 3.5k weergaven
  • Voorlopig geen zicht op meevallers bij box 3-herstel 3.2k weergaven

Vraag en aanbod

Samenwerking aangeboden voor wettelijke controles
Administratiekantoor ter overname gezocht
Mbi-kandidaat gezocht voor accountantskantoor uit Twente
Ter overname aangeboden: accountantskantoor in West-Friesland
Administratiekantoor regio Hendrik Ido Ambacht ter overname gezocht
Mbi-kandidaat gezocht voor accountantskantoor uit de regio Eindhoven
Ter overname aangeboden: Accountantskantoor regio Den Haag
Samenwerking gezocht/aangeboden door audit-onlykantoor
Mbi-kandidaten en/of accountantskantoor gezocht in Zeeland
Ter overname gezocht: administratiekantoren in heel Nederland

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • LinkedIn
  • Mail
  • Instagram
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen