BDO: Het kost altijd geld

Hoe kwetsbaar is jouw bedrijf voor cyberaanvallen? Edgar Dissel en Mark Lenaerts, beide partner bij BDO, hopen met deze vraag menig ondernemer aan het denken te zetten. ‘Cybersecurity zou op de agenda moeten staan van elke ondernemer’, stelt Edgar. ‘Ook mkb’ers worden gehackt en dat kost hen altijd geld’, vult Mark aan.


Di 8 Jan 2019

Ze overdrijven niet, ook de zzp’ende schrijfster van dit artikel ondervond hoe vervelend cybercrime is. Haar website werd gehackt, ze moest betalen voor het terugzetten van een back-up en haar nog geen jaar oude website laten aanpassen. Mark: ‘Grote bedrijven hebben iemand in dienst die zich bezighoudt met de risico’s en gevolgen van cybercrime. Voor de gemiddelde mkb’er is dit te duur.’ BDO biedt ondernemers een cybersecurityscan tegen een vaste prijs. Die geeft inzicht in de risico’s en handvatten om de kans op bijvoorbeeld een hack en de impact als het toch gebeurt, te verkleinen. Mark vertelt over een klant die door een hack niet meer in zijn kassa- en voorraadsysteem kon. ‘Dit bedrijf had gelukkig een back-upprocedure, maar ze hebben er wel meerdere dagen last van gehad.’

Goed van pas
BDO ontwikkelde zich de afgelopen jaren van een accountantskantoor tot adviesorganisatie rond ondernemen in de breedste zin van het woord. Mark: ‘Zo hebben we specialisten in huis op het gebied van privacy, want ook dat is onderdeel van onze zorgplicht.’ ‘Het cybersecurityteam is opgericht omdat steeds meer mkb’ers vroegen of we op dit gebied ook iets deden’, geeft Edgar aan. ‘De informatie die we al van onze klanten hebben, komt hierbij goed van pas’, stelt Mark. ‘En natuurlijk duiken Edgar en ik niet zelf de serverruimte in, daar hebben we experts voor. En ja, hacken kunnen zij ook.’ De cybersecurity-expert haakt aan bij de tandem van bijvoorbeeld een fiscalist en accountant die als vertrouwd adviseurs bij ondernemers komen.

Cruciale rol
Bij cybercrime spelen niet alleen soft- en hardware een cruciale rol. Mark: ‘Vaak zitten de kwetsbaarheden bij de medewerkers, in hoe zij bijvoorbeeld gegevens naar klanten sturen. Binnen BDO versturen we niets per e-mail, maar loopt alles via een klantportaal.’ Het instellen en naleven van procedures is noodzakelijk in de strijd tegen cybercrime.

Tips
• Check ICT regelmatig op kwetsbaarheden.
• Stel eisen aan leveranciers.
• Maak medewerkers bewust van de risico’s.
• Plaats cybercrime permanent op agenda directieoverleg. 

Tekst: Sara Terburg
Fotografie: Raldo Neven

< Alle Leukste werkgevers