IT-trends voor Accountancy in 2023

Hoewel 2023 alweer een aantal weken oud is, kijken we in dit blog naar de IT-trends voor dit jaar. Wil je meer weten over het duurzame karakter van serverloos werken, de NIS2 richtlijn, het belang van cyberveiligheid in de accountancy en NFT-invoicing; lees dan vooral verder. 

IT trends accountancy

Serverloos werken vergroot de duurzaamheid van je kantoor

Zowel cloudopslag als eigen opslag in een datacenter gebruiken stroom. Toch is cloudopslag een stuk duurzamer. Dat heeft te maken met het feit dat de server van bijvoorbeeld Microsoft de voorzieningen van alle klanten heeft geconcentreerd op één locatie. Hierdoor kan Microsoft duurzaam gewonnen energie veel efficiënter inzetten dan servers in kleinere lokale datacenters. Door afscheid te nemen van een serveromgeving (inclusief servers in het Azure platform) verlaagt jouw kantoor direct op uitstoot van CO2 en bespaar je tegelijk op de eigen energiekosten.  

Een ander belangrijk aspect heeft te maken met dematerialisatie. Er hoeft veel minder hardware aangeschaft te worden. Een laptop voor elke medewerker is genoeg. En als je medewerkers op vrijdag aan het eind van de dag naar huis gaan verbruikt jouw bedrijf geen energie meer voor de IT-omgeving. Met serverloos werken verbruik je minder materialen en natuurlijke hulpbronnen. Zo wordt de carbon footprint van je kantoor een stuk kleiner en draag je bij aan een duurzame en maatschappelijk verantwoorde bedrijfsvoering (Environmental, Social & Governance). Naast duurzaamheid biedt serverloos werken nog een aantal in het oog springende voordelen.  

 

Voordeel 1. Verlaag kosten en vergroot je flexibiliteit 

Een van de belangrijkste voordelen van serverloos werken heeft te maken met de kosten. Een eigen server, groot of klein, kost geld. Je hebt niet alleen te maken met kosten van de server zelf, maar bijvoorbeeld ook met die van stroomvoorziening, koeling en brandblussystemen. Naast de aanschaf- en vervangingskosten krijg je bij een eigen server ook te maken met onderhoud, beheer en kosten voor dure serverlicenties. Werkplekbeheer van Asista brengt geen extra kosten met zich mee. Binnen de Microsoft365 licenties betaal je nu al voor opslag van bestanden (SharePoint en OneDrive). Als je een kantoor hebt met 50 medewerkers krijgt elke medewerker al meteen 1.000Gb opslag in OneDrive. Voor gedeelde bestanden in Sharepoint krijgt jouw kantoor zomaar nog eens 1.500 Gb aan opslag. Dus je huidige kosten voor opslag van data gaan meteen naar € 0 euro. 

 

Voordeel 2. Verminder beheer en onderhoud 

Naast fysieke onderhoudskosten heb je met een eigen server ook te maken met het beheer en het up-to-date houden van de hardware en de software. Hoewel je bij een cloud-based serveromgeving niet verantwoordelijk bent voor bekeer en onderhoud zitten de kosten ervoor wel in de prijs verwerkt. Daarnaast behoud je kans op storingen die meteen invloed hebben op de productie al het personeel.  

De serverloze Asista-werkplek heeft geen serveromgeving die verstoort kan worden. Er is geen SPOF (Single Point Of Failure).  Mogelijke technische storingen op individuele laptops raken slechts één werknemer en zijn in no-time op te lossen. Bijkomend voordeel van werkplekbeheer is dat applicatiebeheer wordt gefaciliteerd door de softwareleveranciers terwijl gebruikersbeheer gedaan kan worden door een medewerker in de organisatie.  

 

Voordeel 3. Vergroot de veiligheid 

Als accountantskantoor moet je niet denken aan datalekken, cybercriminaliteit, een brand, inbraak of diefstal. Zeker met een eigen server zijn de gevolgen en de kansen groot. Dergelijke veiligheidsproblemen spelen niet als je bedrijfsdata met de juiste maatregelen is opgeslagen bij Microsoft of andere leveranciers voor wie databeveiliging topprioriteit is. Daarnaast staat alle software op een laptop die is beveiligd met dataencryptie, conditionele toegang en tweefactorauthenticatie. De ingebouwde beveiligingsfuncties van Microsoft 365 zorgen dat alle gegevens, apps en apparaten van je kantoor goed beschermd zijn en doorlopend geback-upt worden.   

 

Voordeel 4. Profiteer van gebruikersvriendelijkheid 

Een accountant werkt niet meer elke dag op kantoor. Dat hoeft ook helemaal niet meer. Thuiswerken of tijdelijk bij een klant aan de slag kan makkelijk en snel. Je kunt je persoonlijke en gedeelde werkbestanden vanaf al je apparaten gemakkelijk opslaan, openen en terugvinden in Microsoft 365. En dat geldt ook voor online boekhoudapplicaties en bijvoorbeeld Caseware en Teams. Wijzigingen die je offline aanbrengt, worden doorlopend automatisch gesynchroniseerd. Inloggen op je laptop en (samen)werken aan dossiers gaat niet alleen een stuk sneller en veiliger, het wordt ook nog eens veel leuker.  

Bespaar IT-kosten en neem afscheid van dure serveromgeving

De impact van NIS2 op accountantskantoren

Jouw accountantskantoor krijgt vanaf dit jaar te maken met de NIS2 richtlijn (Network and Information Systems). Deze aangepaste EU-wetgeving moet het niveau van cybersecurity in de Europese Unie flink verhogen. De regelgeving geldt voor grote en kleine organisaties die opereren in acht zogenaamde sleutelsectoren. Het gaat dan om transport, gezondheidszorg, banken, financiële markten, digitale infrastructuur, drinkwatervoorziening, rioolwaterafvoer en energievoorziening. Ook al geldt de nieuwe regelgeving misschien niet direct voor je eigen accountantskantoor, de kans is wel aanwezig dat je ermee te maken krijgt. De regels gelden namelijk ook voor toeleveranciers of ketenpartners.   

Overigens schrijft de NIS2 niet tot in detail voor hoe je aan de regels moet voldoen. Belangrijk is dat je als kantoor je IT-veiligheid op orde hebt en dat je ervoor zorgt dat cyber-maatregelen in de praktijk werken en dat je dit kunt monitoren. Daarnaast komt er een meldplicht. Dat betekent dat je cyberincidenten moet melden. Het niet naleven van de NIS2-richtlijn heeft juridische en strategische gevolgen voor organisaties. 

Asista heeft een blauwdruk ontwikkeld voor de meest veilige IT-omgeving voor accountantskantoren. Wij laten deze blauwdruk jaarlijks updaten door de experts van Wortell (wortell.nl). Na het bijwerken van de security baseline laten we de nieuwe blauwdruk ook PEN-testen door Securify. In de half-jaarlijkse gesprekken die wij met onze klanten voeren nemen is beveiliging een terugkerend onderwerp. Zo kunnen onze klanten in het kader van de NIS2 vertrouwen op doorlopende, actuele en afdoende veiligheidsmaatregelen.  

 

Het belang van cyberveiligheid is in 2023 nog groter

De NIS2 richtlijn laat zien dat cyberveiligheid een hot item blijft voor de accountancy. Maar hoe zorg je er als kantoor voor dat je accountants het van veiligheid inzien? Om je accountantskantoor beter te beschermen tegen de gevaren van cybercriminaliteit is bewustwording het sleutelwoord. Phishing of ransomware wordt namelijk lang niet altijd veroorzaakt door de software maar door onzorgvuldig menselijk handelen. Om vertrouwelijke informatie te verkrijgen weten criminelen namelijk heel goed in te spelen op nieuwsgierigheid, angst, hebzucht of onwetendheid van je medewerkers.  

Phishing is een groot gevaar 

Uit een rapport dat is opgesteld door Behavioural Insights Team van het Ministerie Economische Zaken en Klimaat (juni 2022) blijkt dat phishing één van de meest voorkomende vormen van cybercrime. Bovendien leidt phishing vaak tot andere aanvallen (als malware en ransomware). In het onderzoek werden ruim 33.000 medewerkers onderworpen aan een phishingtest. Ruim 1 op de 5 medewerkers (22%) klikte op een onbetrouwbare link in de mail. Medewerkers die ongeveer een maand eerder een phishingmail hadden ontvangen klikten significant minder vaak op een tweede phishingmail in vergelijking met medewerkers die niet eerder een phishingmail hadden ontvangen (9,9% ten opzichte van 19,8%).  

Gevolgen 

Cyberaanvallen hebben grote impact. De dienstverlening of productie valt stil en het imago loopt een deuk op. Zowel in de zakelijke- als de financiële dienstverlening opereren bedrijven in een keten. Waarbij cybercrime voor de één ook consequenties heeft voor de ander. Zo zal je accountantskantoor bij een hack of ransomware de klantketen op de hoogte moeten stellen. 

Maak je medewerkers bewust 

Om de medewerkers van je accountantskantoor bewust te maken van cybergevaren, kan de training Data Informatie Eindgebruiker Veiligheid (DIEV) uitkomst bieden. Tijdens de DIEV-training leren je medewerkers de digitale gevaren herkennen, krijgen ze inzicht in de gevolgen van cybercrime en leren ze risico’s te vermijden. Het onlineprogramma gaat onder andere in op verschillende vormen van cybercrime, fraude, bescherming persoonsgegevens en geeft handige tips & tricks.  

Technische maatregelen 

Naast het trainen van je medewerkers moet je ook technische maatregelen nemen om je accountantskantoor te beschermen tegen online bedreigingen. Dat betekent onder andere dat je antivirus- en antimalwarebeveiliging up-to-date zijn en je kantoor serieus werk maakt van tweefactorauthenticatie.  

Gelukkig zijn de klanten van Asista niet direct in gevaar als een medewerker per ongeluk zijn persoonlijke wachtwoord achterlaat op een foute website. De beveiliging van de bedrijfsfata is niet te benaderen met slechts een gebruikersnaam en een wachtwoord. Toch doen we op verzoek een Phishing simulatie bij onze klanten. De bewustwording is vaak niet op orde. Dankzij zeer goed ingerichte filters nemen de gebruikers bij onze klanten aan dat een mailtje legitiem is omdat hij door de filters is gekomen. Dankzij een gedetailleerde rapportage kan de afdeling compliance of directie de juiste maatregelen treffen om het personeel weer op scherp te zetten op het gebied van bewustwording.  

De opkomst van NFT-invoicing

Grote kans dat je accountantskantoor binnenkort te maken krijgt met NFT-invoicing. NFT-invoicing is een open protocol dat gebruikmaakt van blockchaintechnologie. In tegenstelling tot facturen op papier of een PDF gescand door middel van OCR (Optical Character Recognition) maakt deze technologie factuurstromen onveranderlijk. Er gaat dus geen data meer verloren en handmatige controle wordt overbodig. 

NFT-facturen worden met een versleutelde code en een link naar de blockchain verzonden. Een block wordt decentraal opgeslagen op een willekeurige server in de cloud. De eigenaar van de server waarop een block is opgeslagen, beschikt niet over de encryptiesleutel. Alleen de verzender en de ontvanger hebben toegang. Deze twee partijen kunnen de factuur altijd en overal inzien, maar de inhoud is onmogelijk aan te passen. Dat geeft beiden de zekerheid dat de factuur ook daadwerkelijk klopt. De blockchain en encryptie kunnen niet worden gehackt en maakt het verzenden van spookfacturen niet interessant voor een kwaadwillende.  

Yuki en Mintblue hebben als eersten de technologie gebruikt om factuurverwerking veiliger te maken. De blockchaintechnologie is verwerkt in het boekhoudplatform waarmee de echtheid van bonnen en facturen automatisch wordt geverifieerd. Om NFT-invoicing tot een succes te maken, moet het bedrijfsleven en de overheid het protocol breed omarmen. De verwachting is dat de technologie snel ook beschikbaar komt in andere boekhoudpakketten.  

Maandelijks tips ontvangen? Meld je aan!

Delen

Facebook
Twitter
LinkedIn
E-mail

Schrijf je in voor de nieuwsbrief

Door je in te schrijven voor deze nieuwsbrief geef je ons toestemming om inzicht te verkrijgen in jouw lees- en klikgedrag. Afmelden kan op ieder moment. Voor meer informatie over hoe wij met persoonsgegevens omgaan, verwijzen we je door naar onze privacy- en cookieverklaring