Verandering biedt kansen
Home / Blogs / Blog: Hoe ‘cybersecure’ is jouw organisatie?
De afgelopen jaren is de wereld steeds meer gedigitaliseerd. Was het 5 jaar geleden nog gebruikelijk om facturen handmatig te autoriseren, tegenwoordig gaat dit meestal digitaal. Voor alle bedrijfsprocessen en communicatie met klanten, leveranciers en medewerkers geldt dat digitaal de norm is geworden.
Daar waar in de fysieke wereld de bedreigingen eenduidig zijn te onderkennen, geldt voor de digitale wereld dat bedreigingen vaak niet direct zichtbaar zijn. Daarnaast is de impact van cyberaanvallen vaak groter. Sommige zaken zijn digitaal bovendien niet vanzelfsprekend:
Hierbij is het ook belangrijk om te weten dat aanvallen steeds meer bereik hebben en vaker voor komen. Doordat de aanvallen van grotere schaal zijn kunnen ze ook meer schade aanrichten. Dit komt onder andere doordat aanvallen bij een ‘lagere payoff’ al de moeite waard zijn. Aanvallers nemen de tijd om het systeem te verkennen en informatie te verzamelen zonder dat dit wordt opgemerkt. Bovendien kunnen aanvallen vanuit elk land plaatsvinden waardoor de dreiging globaliseert. Voor het uitvoeren van een aanval is relatief weinig (of zelfs geen) kennis nodig. Op het darkweb kunnen tools worden gekocht voor aanvallen of partijen worden ingehuurd die op verzoek een aanval uitvoeren.
Een en ander samenvattend kan worden geconcludeerd dat de risico’s uit hoofde van cybersecurity groot zijn. In de actualiteit zien we bijna dagelijks voorbeelden van de grote impact die cyberaanvallen teweeg brengen.
Uit onderzoek en uit de praktijk blijkt echter dat veel bedrijven nog niet ‘cybersecure’ zijn. De risico’s worden onderschat, wat vervolgens leidt tot onvoldoende beveiligingsmaatregelen. Informatiebeveiliging is namelijk geen eenmalige exercitie, maar een continu proces. Aanvallers zitten immers niet stil en er komen steeds nieuwe bedreigingen onze kant op.
Er zijn verschillende methoden om vast te stellen hoe bestendig jouw organisatie is tegen cyberaanvallen. We willen je vanuit deze methodes alvast een aantal vragen meegeven. Deze vragen kun je gebruiken om vast te stellen hoe goed jouw organisatie is voorbereid op een cyberaanval.
Personeel is per definitie de zwakste schakel. Awareness onder personeel is daarom enorm belangrijk evenals de cultuur. Een angstcultuur of angst om fouten te maken kan cruciaal zijn. Reden: mensen klikken op een link en durven dit vervolgens niet te melden. Zijn jouw medewerkers getraind om bedreigingen tijdig te ontdekken?
Aanvallers maken gebruik van (bekende) zwaktes in software. Als software niet up-to-date is kan een aanvaller zijn slag slaan. Idem virus – firewall. Maakt jouw organisatie gebruik van de nieuwste updates? Ga je hier bewust mee om?
Stel hierbij de volgende vragen:
Bijvoorbeeld door het inzetten van monitoring software op computer-, server- of netwerkniveau?
Zijn de rollen bekend binnen de organisatie, wie moet wat doen bij een aanval (intern/extern)? En is het back-up recovery proces in orde en regelmatig getest?
Kortom veel vragen en risico’s die we al snel laten liggen en uitstellen omdat het onze kennis te boven gaat. Maar het tijdig nadenken over deze vragen kan mogelijk veel problemen in de toekomst voorkomen!
Wil je graag meer weten over cybersecurity? Je kunt mij bellen (0314 369 111) of mailen met al je vragen.
Niek VisserRegister Accountant Controle
Niek Visser is binnen Stolwijk werkzaam als accountant op de controleafdeling. Daarnaast voert hij IT-audits uit. Hiervoor volgt hij de opleiding tot IT-auditor waarbij hij als specialisatie cybersecurity heeft gekozen.
Actueel
VSME – verfrissend voorjaar voor duurzaam ondernemen
Voorbereiding accountantscontrole: zonder stress richting de controle
De RI&E: zorg dat het méér wordt dan een verplicht nummer
Deel dit bericht
Nog niet uitgelezen?
Duurzaam ondernemen vraagt om meer dan alleen milieumaatregelen of sociale impact. Steeds vaker staat governance centraal als onmisbare schakel in ESG-beleid. Maar wat betekent governance eigenlijk voor het mkb – en hoe pas je dit praktisch toe in jouw organisatie? Ontdek 10 belangrijkste trends op het snijvlak van governance en duurzaam ondernemen in het mkb. […]
Hoe beoordeel je een arbeidsrelatie: wanneer gaat het om loondienst en wanneer om zelfstandig ondernemerschap? Om het te verduidelijken heeft het ministerie van Sociale Zaken en Werkgelegenheid (SZW) onlangs een aantal praktijkvoorbeelden gepubliceerd. Hiermee kun jij jouw arbeidsrelaties toetsen aan herkenbare situaties en schijnzelfstandigheid voorkomen. De vraag hoe je een arbeidsrelatie moet beoordelen – en […]
Heb je het afgelopen schooljaar studenten of leerlingen begeleid via een praktijkleerplek of werkleerplaats? Dan kun je ook dit jaar weer gebruikmaken van de subsidie praktijkleren. De aanvraagperiode loopt van 2 juni 9:00 uur tot 17 september 2025 17:00 uur. Lees waar je op moet letten – of laat ons je helpen bij de aanvraag. […]
Per 16 mei 2025 treedt een wijziging van de Successiewet 1956 in werking. Deze aanpassing moet dubbele belastingheffing voorkomen bij internationale schenkingen en nalatenschappen. Ontvang je een schenking of erfenis uit het buitenland? Dan biedt de nieuwe regeling fiscale verlichting. Wanneer je een erfenis ontvangt uit het buitenland, kun je te maken krijgen met erfbelasting […]
De bezwaren tegen belastingrente breiden zich verder uit. Na de vennootschapsbelasting (Vpb) en een beperkt aantal andere belastingmiddelen heeft de staatssecretaris van Financiën nu ook de bezwaren tegen belastingrente op inkomstenbelasting (IB) en andere belastingmiddelen aangemerkt als massaal bezwaar. Zo’n massaal bezwaar voor belastingrente is positief, maar let op: je moet wel tijdig en inhoudelijk […]
© 2025 - Stolwijk Kennisnetwerk