De vier grootste accountantskantoren hebben gezamenlijk een vragenlijst over beveiliging tegen internetcriminaliteit ontwikkeld. Deze is gericht op het midden- en kleinbedrijf en wordt door de hele accountancy-sector overgenomen en verspreid. Dat schrijft het FD.
Rol accountants
“Het is de bedoeling dat alle accountants aan de hand van de lijst met ondernemers over cyberveiligheid in gesprek gaan”, zegt Jos Nijhuis, co-voorzitter van de Cyber Security Raad en initiatiefnemer van de ‘Cyber Health Check’. De Raad is een onafhankelijk adviesorgaan van het kabinet, met als doel de cyberveiligheid van Nederland te verhogen.
Gevaar voor mkb
Nijhuis ziet dat grote bedrijven bewust zijn van de gevaren van internetcriminaliteit, maar dat dit nog tekort schiet bij het mkb. Bij de middelkleine bedrijven wordt cyberbeveiliging nog vaak gezien als een vraagstuk voor de leveranciers van hardware en software. De kleinste incidenten kunnen bij mkb-bedrijven echter een gevaar vormen voor het voortbestaan van het bedrijf. Door de kwestie via accountants aan te pakken hoopt de Cyber Security Raad dat het onderwerp voor mkb-ondernemers op de agenda komt.
Cybersecurity Health Check
De Cybersecurity Health Check bestaat uit de vijf domeinen identificatie, bescherming, detectie, reactie en herstel. Van het vaststellen van de digitale kroonjuwelen, het inventariseren van de risico’s tot aan het inrichten van back-upvoorzieningen en een herstelplan om zo snel mogelijk weer up en running te zijn. Daarmee laat het instrument zien dat cybersecurity geen eenmalige exercitie is. De health check is niet enkel bedoeld om achterstallig onderhoud aan te pakken. Juist als organisaties regelmatig de check uitvoeren, kan hun beveiliging continu op hoog niveau blijven.
