Bij de controle van de jaarrekening 2016 ECP werd door Mazars een additionele cybersecurity check uitgevoerd. Het positieve resultaat voelde goed en we realiseerden ons dat deze extra controle een enorm potentieel heeft, zowel ten aanzien van bewustwording van de ondernemer als ook een extra motivatie om met cybersecurity aan de slag te gaan dan wel je informatiebeveiliging te verbeteren.
ECP juicht daarom zeker de onlangs gelanceerde Cybersecurity Health Check toe, het resultaat van een unieke samenwerking van de vier grote accountantsorganisaties Deloitte, EY, KPMG en PwC die op verzoek van de Cyber Security Raad het instrument hebben ontwikkeld. De Cybersecurity Health Check is ontwikkeld voor middelgrote bedrijven om met cybersecurity aan de slag te gaan. Tevens kan het instrument gebruikt worden door accountants om het gesprek op dit onderwerp aan te gaan.
Accountants kunnen een belangrijke bijdrage leveren aan de bewustwording in de organisatie ten aanzien van digitale risico’s. Voor hen biedt de health check handvatten om het gesprek over cybersecurity aan te gaan. De accountant is immers wettelijk verplicht een oordeel te vellen over de betrouwbaarheid en de continuïteit van de ICT-systemen in een organisatie.
Het doel van de health check is om cyberkennis en ervaringen met een breder publiek te delen. De checklist biedt concrete handvatten aan organisaties om inzicht te krijgen in hun staat van cyberbeveiliging. En dat is essentieel. In de huidige digitale wereld is het immers niet de vraag of een organisatie te maken krijgt met een cyberincident, maar wanneer. Actie ondernemen om de kans op een incident te verkleinen, is daarom niet voldoende. Maatregelen om de aanval snel te detecteren en hier vlot op te reageren, zijn even belangrijk. Dit helpt namelijk om de impact van de aanval zo klein mogelijk te houden.