Accountants hebben nauwelijks kennis van cybersecurity
Foto: Grandcafé Z
(tekst: persbericht van Sdu)
84% van de accountantskantoren heeft onvoldoende kennis van cybersecurity
Uit onderzoek, uitgevoerd door Sdu en Lupasafe blijkt dat 84% van de accountantskantoren onvoldoende kennis heeft op het gebied van cybersecurity en 90% van de accountants is onbekend met de NIS2-richtlijn. Dit is verontrustend, omdat met de implementatie van de Europese NIS2-richtlijn (uiterlijk medio 2024), de rapportageverplichtingen en eisen veel zwaarder worden. Zowel voor de auditpraktijk als bij de advisering bij samenstelopdrachten is het noodzakelijk dat de accountant op de hoogte is van de mogelijke gevolgen voor haar klanten.
NIS2 richtlijn
Het is nu al verplicht bij controleopdrachten te rapporteren over cybersecurity conform artikel 2:393 lid 4, Burgerlijk Wetboek (deskundigenonderzoek) en de ISA 315 (COS 315) (vanaf 15 december 2021) van de IAASB vraagt om goede documentatie rondom IT. Deze rapportage betreft de continuïteit, betrouwbaarheid en risico’s van geautomatiseerde gegevensverwerking.
Met de inwerkingtreding van de nieuwe Europese richtlijn voor cybersecurity moeten alle bedrijven, ook kleine mkb-bedrijven, die ‘essentiële diensten’ leveren in 2023 voldoen aan de nieuwe ‘cybersecurity’-richtlijnen. Daarnaast wordt de bestuursverantwoordelijkheid op het gebied van de cybersecuritystatus aangescherpt. Niet IT-managers, maar bestuurders zelf, spelen een cruciale rol in het toezicht op cyberveiligheid. Bij het niet naleven van de wet- en regelgeving riskeren (middel)grote bedrijven boetes die oplopen tot minimaal € 10 miljoen of 2% van de totale wereldwijde omzet (op ondernemingsniveau). Het is de bedoeling dat hierop strenger wordt gehandhaafd.
Cybercriminaliteit is een wereldwijde bedreiging die iedere besluitvormer aangaat, zowel op bedrijfs- als nationaal niveau. Volgens het World Economic Forum Global Risks Report 2020, zullen cyberaanvallen in de komende 10 jaar het op één na grootste risico voor bedrijven vormen. Naast imagoschade als gevolg van een hack, worden het verlies van data (56,1%), het niet kunnen voldoen aan wet- en regelgeving (41,4%) en het verlies van de controle over de IT-infrastructuur (34,2%) gezien als grootste risico’s. Het is dus zaak dat accountants hun kennisniveau rondom cybersecurity ten behoeve van de dienstverlening naar hun klanten verbeteren.
Cyber Compliancy Reporting: snelle bijscholing voor accountants noodzakelijk
De wereld van de accountant is in beweging; er is striktere cybersecuritywetgeving op komst en audits gaan steeds meer geautomatiseerd op basis van real-time date. De accountant wil toegevoegde waarde bieden aan de klant en is tegelijkertijd op zoek naar nieuwe inkomstenbronnen. Daarnaast pleiten specialisten voor strengere rapportageverplichtingen op het gebied van cybersecurity en tegelijkertijd nemen de zorgen over privacy van gegevens en cyberbeveiligingsproblemen toe. Een boel uitdagingen dus, maar zeker ook kánsen voor de accountant. Ook accountant Gert de Fluiter (partner bij Schuiteman Accountants) beaamt deze ontwikkeling. “Cyber Compliance Reporting biedt kansen voor accountants doordat het audits meerwaarde geeft. Ten eerste doordat we met dit onderwerp inzicht krijgen in risico’s rondom mens, techniek en processen ten aanzien van cybersecurity. Wij kunnen dankzij deze inzichten veel dieper gaan in de analyse van de IT-omgeving en de bijhorende risico’s. Ten tweede kunnen we onze eigen controle versterken en efficiënter maken. Hiermee kunnen we een bredere dienstverlening aan onze klanten bieden door het toevoegen van een (non) assurance rapport bij de security rapportage.” Gezien de zorgelijk onderzoeksresultaten is het noodzakelijk dat accountants zich snel op dit onderwerp bijscholen om de vraag van hun klant voor te zijn. Alleen dan biedt cybersecurity kansen voor de accountant.
Inzichten onderzoek afkomstig van Sdu en Lupasafe
198 Accountants hebben meegedaan aan een onderzoek over het kennisniveau op het gebied van cybersecurity en NIS2. Uit ditzelfde onderzoek blijkt ook dat accountants zich niet comfortabel voelen in het voeren van een gesprek met hun klanten over dit onderwerp terwijl het wel op de agenda moet staan. Dit is de reden dat Sdu en Lupasafe regelmatig webinars organiseren voor accountants rondom cybersecurity.
Meer berichten
- Odido-hack maakt de weg vrij voor het Digital ID en Palantir
- Terwijl je varkens- en hondenstaarten al lang niet meer mag couperen, is het verminken van bomen nog altijd toegestaan
- De jongen die naast hem staat koopt ‘The death of Ivan Ilyich and Other stories’. Jij bent zeker ook geen Italiaan, vraag ik
- Leeuwarden in landelijke top aankoopfraude
- Deelscooters mogen alleen nog parkeren in speciale vakken
- Resultaten Week tegen de Ondermijning: aanhoudingen, drugs en diefstal
- Minder starters op woningmarkt; 25- tot 35-jarigen wonen vaker thuis
- Manifestatie Driemaal Slauerhoff in tuin boekhandel Van der Velde
- Fryske Oersonate fan Erik de Boer nei Oerol
- Theater na de Dam in Leeuwarden: Herdenking van de kleine daad
- Route Wad een Kunst weer van start in Noord-Friesland
- ‘Discriminatie: omstanders, neem je verantwoordelijkheid’
- Bij de lof der paling denkt U misschien aan paling met witlof, of aan paling in het groen, maar dat klopt niet
- PEL organiseert actiebijeenkomst over hoe je huurverhoging kunt weigeren
- Acht minuten dromen met Henk Deinum (een klassieker)
- Vrijwilligers knappen fietsen op voor mensen met kleine beurs
- Klein coronanieuws en andere zaken – Oranje Bierhuis verkocht aan Eric Kooistra – 9 lege winkelpanden in winkelcentrum Bilgaard – Leeuwarden geeft toegankelijkheidsprijs aan café waar gehandicapten niet kunnen komen
- Overheid ontvangt 15 procent minder inkomsten uit tabaksaccijns – Rokers kopen vaker tabaksproducten in het buitenland
- Veiling uit faillissement Go Sharing: 150 e-scooters en 50 e-bikes onder de hamer
- Zijn Buma’s sansevieria’s een statement?
- Zetelpeilingen zitten vol problemen, maar journalisten zullen die blijven negeren
- Geen kranten meer naar eilanden – Deze keuze roept serieuze vragen op over de strategie en dienstverlening van dagbladuitgever
- Burgemeester Sybrand Buma per 1 juli vice-president Raad van State
- De stap van deze ambtenaar is ongekend moedig
- Nu zit ik hier met een gebroken geweertje op de revers oorlogsboeken te verkopen, denk ik. Ik, de grootste antimilitarist van de stad
- Museum Belvédère gaat voor noodzakelijke uitbreiding en krijgt bijzondere schenking
- Aantal buitenlandse gasten stijgt het hardst in Flevoland, Groningen en Friesland
- Lokale initiatieven zijn geen alternatief voor verschralende zorg
- Arjette de Pree wil graag meer tijd besteden aan gezin, familie en vrienden
- Burgemeester grijpt soms te snel naar ingrijpend middel van sluiting drugspanden
- Nederlander kiest voor bewust lokaal rundvlees
- Makelaars: Minder verkopen door onzekerheid en hogere rente
- Personeelstekorten zijn voor werkgevers nog lang niet voorbij
- Binnenkort ga ik weer met de Minister in debat over het Nederland-ticket voor 9 euro
- Johannes Beers trekt zich een beetje terug van LinkedIn
- Koert Debeuf over Israël, de NAVO en toxische allianties
- Docenten hebben het vaakst werk dat veel aandacht vraagt
- Als we niet uitkijken is het Wad over twintig jaar een dode, grijze vlek op de kaart: ecologisch verantwoord volgens de modellen
- SL!M Leeuwarden stelt vragen over verstrekking pasfoto’s aan UWV
- Aantal woninginbraken in Leeuwarden met 2 procent afgenomen – Dader wordt zelden gepakt
