Accountants: Hoe begeleidt u uw klanten bij hun cybersecurity?
Digitale innovatie en cybersecurity spelen een belangrijke rol voor de prestaties en de stabiliteit van uw klanten, zeker in deze crisisperiode. Zolang alles maar goed gekaderd is en de voordelen ervan ten volle benut worden. Als accountant bent u de ideale partner om uw klanten te helpen deze digitale transformatie in alle veiligheid te laten verlopen! U kunt hen helpen beter te begrijpen wat mogelijke risico’s zijn en u kunt hen begeleiden bij het optimaliseren van hun cybersecurity.
Uw klanten helpen om waakzaam te zijn bij cybersecurity
Volgens een onderzoek van Opinionway dat in augustus 2019 werd uitgevoerd in opdracht van Sage/CPME geeft 48% van de ondervraagde kmo’s aan dat ze zich geen zorgen maken over cyberrisico’s, terwijl slechts 14% aangeeft er voldoende tegen beschermd te zijn. Toch zijn bijna alle ondervraagde accountants het erover eens dat cybersecurity een belangrijk onderwerp is. Deze discrepantie illustreert perfect de rol die u kunt spelen als adviseur en motivator voor uw klanten. Dit zou u moeten aanmoedigen om hen te waarschuwen voor de cyberrisico’s waarmee ze geconfronteerd kunnen worden en de dramatische gevolgen die dit kan hebben voor hun bedrijf: financieel verlies, onderbreken van de activiteiten, reputatieschade, enz. Daarnaast weten uw klanten misschien niet eens hoe ze een cyberpreventiebeleid moeten implementeren en zullen ze hulpeloos moeten toekijken als er een aanval plaatsvindt.
Wat zijn de cyberrisico’s voor een kmo?
Bedrijven worden, ongeacht hun grootte en sector, voornamelijk geconfronteerd met 3 soorten van cyberaanvallen:
- Dit is gericht op het verkrijgen van persoonlijke informatie, zoals bankgegevens of inloggegevens, om ze vervolgens te misbruiken of door te verkopen. Dit staat bekend als phishing of ransomware.
- Denk hierbij aan Watering hole attacks om persoonlijke pc’s te infiltreren of aan spear phishing om een identiteit te stelen.
- Hierbij wordt een IT-systeem geheel of gedeeltelijk buiten werking gesteld of wordt ervoor gezorgd dat het systeem volledig vernietigd wordt.
Pas op, de toegangspoort voor een hacker is bijna altijd een medewerker of een leverancier die vaker door onhandigheid dan kwade wil toegang geeft tot het informatiesysteem van het bedrijf. Vandaar is bewustwording van de gevaren zo belangrijk.
Cybersecurity van bedrijven doorlichten
Het eerste wat u kunt doen van zodra uw klanten goed geïnformeerd en overtuigd zijn van het belang van cybersecurity is het volgende: laat hen hun IT-systemen controleren, zowel vanuit het oogpunt van de fysieke infrastructuur als vanuit het oogpunt van het systeem, het netwerk en de organisatie. Het doel is om de integriteit van de gegevens te waarborgen en inzicht te krijgen in potentiële kwetsbaarheden.
Concreet gaat het om het volgende:
- Worden er updates doorgevoerd?
- Hoe krijgt men toegang tot gegevens, hoe worden back-ups beheerd?
- Hoe zijn de netwerken geconfigureerd (Firewall, routers, Reverse-proxy…)?
Hierbij kunnen echte aanvallen gesimuleerd worden om het apparaat te controleren. Dit wordt een penetratietest of pentest genoemd. Deze audit zal het mogelijk maken een beschermings- en beveiligingsstrategie te implementeren die is aangepast aan de eigen werking en het IT-systeem van het bedrijf.
Best practices voor een veerkrachtige onderneming
Voelt u zich in staat om een eerste diagnose te stellen van de risicogebieden? Aarzel dan niet om uw diensten aan te bieden om bedrijven te ondersteunen bij het verbeteren van hun online veiligheid. Zo kunt u bijvoorbeeld bestaande procedures met uw klanten doornemen, zoals de toegang tot gegevens of wat te doen als werknemers vertrekken. U kunt het bedrijf ook helpen bij hun keuze van beveiligingsmaatregelen, bijvoorbeeld door het installeren van antivirussoftware. Probeer om alle werknemers verantwoordelijkheid te geven door hen te trainen in de risico’s die ze lopen en door hen te vertellen hoe ze zich daartegen kunnen beschermen. Of beveel hen een externe partner aan om ervoor te zorgen dat het systeem regelmatig geüpdatet of nagekeken wordt. Uw vakgebied zal zich uitbreiden, waardoor cybersecurity een van de prioriteiten van uw klanten wordt!