Meer inzet tegen cybercriminaliteit ook een zaak van accountants

Terwijl het aantal schademeldingen door digitale criminaliteit groeit, wordt relatief minder politiecapaciteit toegewijd aan cybercrime. De politie richt zich voornamelijk op 'high impact crimes' zoals overvallen en geweld op straat. Hierdoor ontbreekt de benodigde expertise en capaciteit om cybercriminaliteit effectief aan te pakken. Dat meldt het ANP op basis van berichten van cyberveiligheidsexpert Sjaak Schouteren (Marsh). 

• Meer politie-inzet nodig tegen groeiende cybercriminaliteit.
• Onderschatting van cyberdreigingen vergroot risico op schade.
• Digitale inbraken hebben ernstige maatschappelijke gevolgen.

Een digitale inbraak is minder zichtbaar maar vaak veel schadelijker dan een fysieke inbraak. Het duurt gemiddeld 120 tot 140 dagen voordat een cyberaanval wordt ontdekt, waardoor criminelen ongehinderd toegang hebben tot gevoelige gegevens of vitale computersystemen. De schade varieert van het betalen van losgeld tot het platleggen van cruciale systemen, met ernstige maatschappelijke gevolgen. [Artkel gaat verder na de volgende alinea]

Bij het opstellen van een jaarverslag en de controle ervan hebben registeraccountants een rol waar het gaat , vooral met betrekking tot cybersecurity. 

1. Analyse van mogelijke IT-risico's: Registeraccountants moeten bij de jaarrekeningcontrole de mogelijke digitale risico's rond de totstandkoming van de jaarcijfers in kaart brengen. Dit omvat ook de analyse van IT-risico's en de mate waarin de onderneming deze risico's beheerst. Met de toenemende digitalisering wordt de afhankelijkheid van correct werkende IT steeds groter.

2. Cyberrisico's en integriteit van cijfers: Binnen het IT-landschap zijn cyberrisico's steeds zwaarder gaan wegen. Cybercriminelen worden steeds professioneler en vallen vaker aan. De jaarrekening is gebaseerd op cijfers die digitaal zijn verwerkt en opgeslagen. Deze cijfers lopen continu het gevaar om van buitenaf gehackt te worden. Daarom raakt cybercrime direct aan de integriteit van die cijfers.

3. Toezicht en wetgeving; Niet alleen bestuurders en commissarissen, maar ook overheden en toezichthouders hebben aandacht voor de weerbaarheid van organisaties tegen cybercrime. De De Nederlandsche Bank (DNB) eist dat organisaties hun beveiliging op orde hebben en deze regelmatig laten testen. Europese wetgeving, zoals de NIS 2, legt strengere minimumstandaarden op het gebied van cyberbeveiliging op aan alle sectoren.

4. Auditors en cybercrime: Voor auditors is het essentieel om alle mogelijke vormen van cybercrimerisico's onderkennen bij de controle van de jaarrekening. Dit omvat het identificeren van digitale risico's en het waarborgen van de integriteit van de financiële cijfers.