25 jul
Wettelijk gezien moet een jaarrekening minimaal één passage over de ‘continuïteit van de geautomatiseerde gegevensverwerking’ bevatten, ofwel; hoe afhankelijk is de organisatie van ICT en in welke mate is de continuïteit van de werking hiervan gewaarborgd? Accounts kijken hier wel degelijk naar, maar doordat de kennis er nog niet altijd is, vinden sommige het lastig om hier iets zinnigs over te zeggen en controles op uit te voeren. Met als gevolg dat passages in de jaarrekening worden overgenomen die direct vanuit de IT-afdelingen komen…
Kennis is alles
Bij de grotere accountantskantoren zien we dat het kennisniveau over het algemeen goed op peil is. Ze investeren in afdelingen met technische kennis over cybersecurity. Ze eisen dan ook een goede onderbouwing over de status van de cybersecurity bij hun klanten. Want ze zien dat steeds vaker de continuïteit in gevaar is als de beveiliging onvoldoende is afgestemd op de behoefte. Kunnen of willen bedrijven dat niet, dan kan het zomaar gebeuren dat de jaarrekening niet wordt goedgekeurd.
Kleinere kantoren zouden dit eigenlijk ook moeten gaan doen, want ook voor klanten in de niet-vitale sectoren kan een slechte beveiliging een continuïteitsrisico opleveren. Hoe zorg je er als kleiner kantoor voor dat je je een goed beeld vormt van de digitale beveiliging van de klanten? En dan niet alleen een rapport dat in gaat op de techniek, maar waarbij ook gekeken wordt naar de organisatorische, beleidsmatige en menselijke kant van cybersecurity? ThreadStone kan hier gelukkig in helpen!
Samen kunnen we het aanpakken
Om te helpen, kunnen we voor die accountants een op maat gemaakt pakket aanbieden dat helpt om inzicht te bieden in de beveiligingsstatus van klanten. Doel moet niet zijn om de passage in de jaarrekening aangescherpt te krijgen, maar om de klantorganisatie bewuster met de risico’s en bedreigingen rond cybersecurity en cybercriminaliteit bezig te laten zijn. CEO-fraude en ransomware komen steeds vaker voor; vormen van cybercriminaliteit die forse impact kan hebben; zowel op grote als op kleinere organisaties.
Voor brancheverenigingen, verzekeraars, accountants en andere grote partijen die ‘cybersecurity as a service’ willen aanbieden aan hun leden of klanten, helpen we om samen een gericht plan van aanpak te maken: van de samenstelling van de dienst tot aan de uitrol bij de klanten of leden.
Cybersecurity is de verantwoordelijkheid van iedereen. Daarom is het belangrijk dat ook accountants hun rol oppakken in deze keten. Dankzij onze bundels kunnen zij op een eenvoudige manier inzicht krijgen in de status van hun klanten. En als deze niet goed is, moeten zij de verantwoordelijkheid nemen en de jaarrekening afkeuren. Daarmee nemen ze dan ook hun professionele verantwoordelijkheid op dit moeilijke thema!