Cybercrime is ook voor accountantskantoren een groot probleem

Cybercrime is ook voor accountantskantoren een toenemend probleem. De gevaren van aanvallen hebben namelijk niet alleen betrekking op het eigen kantoor maar kunnen ook klanten raken. Logisch dat de sector er alles aan doet om aan de strenge wetgeving te voldoen. Toch blijft het aantal datalekken als gevolg van een cyberaanval stijgen. In dit blog lees je waarom cybercrime een uitdaging vormt voor de accountancysector. 

In 2021 is het aantal datalekken als gevolg van een cyberaanval verdubbeld.

De Autoriteit Persoonsgegevens (AP) kreeg in 2021 rond de 25.000 datalekmeldingen. Het aantal lekken is daarmee verdubbeld ten opzichte van een jaar eerder [bron]. 9% hiervan is ontstaan door een cyberaanval. Een jaar eerder lag dit percentage nog op 5% blijkt uit de Rapportage Datalekken 2021.  

Phishing is één van de meest voorkomende vormen van cybercriminaliteit en mondt vaak uit in andere digitale aanvallen (zoals malware en ransomware), blijkt uit een rapport dat is opgesteld door Behavioural Insights Team van het Ministerie Economische Zaken en Klimaat (juni 2022). In het onderzoek werden 33.016 medewerkers onderworpen aan een phishingtest. Doel het experiment onder 667 bedrijven was om inzicht te krijgen in de kwetsbaarheid van mkb-bedrijven en de weerbaarheid te vergroten.  

Mkb is een kwetsbare groep

Het mkb is kwetsbaar voor phishing, blijkt uit de test. Ruim 1 op de 5 medewerkers (22%) klikte op een onbetrouwbare link in een phishingmail. Medewerkers die ongeveer een maand eerder een phishingmail hadden ontvangen klikten significant minder vaak op een tweede phishingmail in vergelijking met medewerkers die niet eerder een phishingmail hadden ontvangen (9,9% ten opzichte van 19,8%).  

Icons - Shield

Het aantal datalekken is in één jaar verdubbeld

Technische maatregelen

Wil je je accountantskantoor beschermen tegen online bedreigingen en zorgen dat bestanden alleen toegankelijk zijn voor jouw medewerkers dan is het van belang dat je onder andere de antivirus- en antimalwarebeveiliging op orde hebt. Met Microsoft 365 krijg je kantoor ransomware-beveiliging voor e-mail en voor bestanden die zijn opgeslagen in OneDrive. Daarnaast moet je kantoor serieus werk maken van tweefactorauthenticatie.  

Gedrag van medewerkers

Hoewel technische maatregelen nodig blijven om je kantoor te wapenen tegen cybercriminaliteit verdient ook het gedrag van de individuele medewerker aandacht. Om vertrouwelijke informatie te verkrijgen of malware te instaleren weten cybercriminelen namelijk steeds beter in te spelen op menselijke eigenschappen als nieuwsgierigheid, angst, hebzucht en onwetendheid.  

Gedrag van medewerkers speelt een grote rol bij fishing: 

  • Gebrek aan aandacht: Mensen krijgen de hele dag door heel veel informatie te verwerken via verschillende kanalen. Klikken op linkjes gebeurt bijna zonder erbij na te denken. 
     
  • Persoonskenmerken: Mensen die veel vertrouwen hebben in anderen of minder geduldig zijn, slaan vaker de plank mis. Aan de andere kant klikken mensen die risico’s mijden of over meer computervaardigheden beschikken minder op gevaarlijke links.

     

  • Gebrek aan kennis en vaardigheden: Mensen weten vaak niet precies op welke kenmerken ze moeten letten om fishingmails te herkennen. Tegelijk denken veel mensen dat phishingmails altijd volstaan met spelfouten. Niets is minder waar. 

Cyberaanvallen kunnen grote impact hebben op organisaties. Naast stagnerende dienstverlening, is er ook vaak sprake van imagoschade. Zowel in de zakelijke- als de financiële dienstverlening opereren bedrijven in een keten. Waarbij cybercrime voor de een ook consequenties heeft voor de ander. Zo zal bij een hack of ransomware de keten (toeleveranciers en klanten) toch op de hoogte gesteld moeten. 

Maak je medewerkers bewust bekwaam

Hoe goed hardware- en softwarematige oplossingen ook bijdragen aan de veiligheid binnen je accountantskantoor. Informatiebeveiliging blijft mensenwerk. Met de DIEV-trainingen (inclusief examen en -certificering) van Asista leren je medewerkers alles over digitale gevaren. We geven ze inzicht in cybercriminaliteit en leren ze risico’s te vermijden.  

Maandelijks tips ontvangen? Meld je aan!

Delen

Facebook
Twitter
LinkedIn
E-mail