NBA komt met Cybersecurity Health Check voor middelgrote bedrijven
De NBA presenteert een 'Cybersecurity Health Check', die middelgrote bedrijven moet helpen om met cybersecurity aan de slag te gaan. Het instrument kan ook gebruikt worden door accountants, om het gesprek over digitale veiligheid te voeren.
Doel van de health check is om cyberkennis en ervaringen met een breder publiek te delen, aldus de NBA. De checklist biedt concrete handvatten aan organisaties om inzicht te krijgen in hun staat van cyberbeveiliging. In de digitale wereld is het immers niet de vraag óf een organisatie krijgt te maken met een cyberincident, maar wanneer, stelt de beroepsorganisatie. Actie ondernemen om de kans op een incident te verkleinen is niet voldoende, maatregelen om een aanval snel te detecteren en er vlot op te reageren zijn even belangrijk. Dat helpt om de impact van een cyberaanval zo klein mogelijk te houden.
De accountant is wettelijk verplicht een oordeel te vellen over betrouwbaarheid en continuïteit van de ICT-systemen in een organisatie, aldus de NBA. De health check helpt om het gesprek over cybersecurity aan te gaan. Volgens NBA-voorzitter Marco van der Vegte moet de accountant zowel in zijn controlerende als adviserende rol aandacht geven aan betrouwbaarheid en continuïteit van ICT-systemen, inclusief mogelijke cyberrisico's. "Daarbij is de mens vaak de zwakste schakel, cultuur en gedrag verdienen daarom de aandacht."
Vijf domeinen
De Cybersecurity Health Check is opgesteld als een checklist gericht op vijf domeinen: identificatie, bescherming, detectie, reactie en herstel. De tool helpt bij het vaststellen van digitale 'kroonjuwelen' en het inventariseren van risico's, tot het inrichten van back-up-voorzieningen en een herstelplan om na een aanval zo snel mogelijk weer up en running te zijn.
De health check is niet alleen bedoeld om achterstallig onderhoud aan te pakken. Juist als organisaties regelmatig de check uitvoeren, kan hun beveiliging continu op hoog niveau blijven, meent de NBA. Dat is nodig om zowel organisaties zelf als de BV Nederland een digitale voorsprong te geven.
Samenwerking big four
De health check is het resultaat van een samenwerking tussen de big four accountantsorganisaties, die het instrument ontwikkelden op verzoek van de Cyber Security Raad (CSR). Ook de SRA en vijf middelgrote accountantskantoren werken mee aan het initiatief. Door de checklist via accountants aan te bieden hoopt CSR-co-voorzitter Jos Nijhuis (oud-topman van Schiphol) cybersecurity bij ondernemers op de agenda te krijgen. "Accountants komen bij iedereen en praten al met ondernemers over de risico's voor hun bedrijf", aldus Nijhuis in het FD.
Gezien het belang is besloten om het instrument onder NBA- en CSR-vlag te publiceren en te verspreiden onder NBA- en SRA-leden. De Cybersecurity Health Check is ook te vinden op de website van het Digital Trust Center (DTC).
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...