Boek een demonstratie
Terug naar het overzicht

Hoe accountant Erwin Gritter de klant- en bedrijfsgegevens van ZMGroep beveiligt

ZM Groep

’De mails met Dropbox-stukken bleken niet van mijn klant te komen.’

De accountant of fiscalist is in de praktijk steeds vaker vertrouwenspersoon dan alleen financieel of fiscaal expert. Dat ervaart ook Erwin Gritter, meer dan 20 jaar zelfstandig fiscalist bij ZMGroep. Hij merkt dat de huidige digitale werkwijze leidt tot een groter risico op cybercrime. Vooral accountants en fiscalisten moeten wat hem betreft in alles uitstralen dat klant- en bedrijfsgegevens bij hen goed beveiligd zijn.

We vroegen hem naar hoe hij omgaat met vertrouwelijke gegevens, welke cyberrisico’s hij ziet en hoe hij die als fiscalist afdekt. Fiscalisten zijn geen IT-specialisten, maar hij legt uit dat het wel belangrijk is om de zaken zo goed mogelijk te regelen.

Vertrouwelijke gegevens van klanten

Gritter legt uit over zijn werkzaamheden en de gegevens die daarbij horen: “We geven belastingadvies en helpen bedrijven de juiste financiële structuur aan te leggen. Dat betekent dat we zowel privé als zakelijk de financiële handel en wandel van ondernemers kennen.”

Hij legt uit dat dit een enorme verantwoordelijkheid betekent. “In de eerste plaats gaan we vertrouwelijk om met álle klantgegevens. Daarnaast begrijpen we dat juist deze gegevens niet op straat mogen belanden, omdat privacy in dit geval extra belangrijk is.”

De wereld van accountants en fiscalisten is wat dat betreft veranderd. Zo’n 25 jaar geleden stond alles nog gewoon op papier, dus kon je dat letterlijk achter slot en grendel bewaren, legt hij uit. Tegenwoordig is alles digitaal, dus dat vraagt om een ander soort beveiliging. “Bovendien ervaren veel van onze klanten ons als hun vertrouwenspersoon, voor veel meer dan alleen financiële of fiscale expertise,” vult Gritter aan.

Hoe ga je om met cybersecurity?

Hij kent de risico’s van cybercrime, in ieder geval op hoofdlijnen. “Je hoort verhalen over bedrijven die digitaal gegijzeld worden of plat komen te liggen, dat wil je natuurlijk voorkomen. We willen met ons bedrijf niet in de problemen komen, maar nog belangrijker is dat de gegevens van cliënten niet op straat komen te liggen.”

Het bewustzijn onder accountants en fiscalisten neemt toe, heeft hij het idee. Hij beschrijft hoe met name financiële gegevens een belangrijk doelwit van cybercriminelen kunnen zijn.

“Daarom heb ik dat uitbesteed aan onze IT-manager. Dat ik de gevaren herken betekent namelijk niet dat ik er ook iets mee kan. Ik vraag hem regelmatig hoe we ervoor staan. Ik vraag hem of we risico lopen met onze werkwijze, hoe we die risico’s afdekken en of daar meer voor moet gebeuren.” Het is zijn IT-manager die hier dagelijks mee bezig is en waarschuwt bij nieuwe risico’s of als er kwetsbaarheden dreigen te ontstaan.

Digitaal werkt makkelijker, maar maakt kwetsbaarder

“Digitaal werkt het natuurlijk veel makkelijker en sneller, maar het maakt ons ook kwetsbaarder,” vertelt Gritter. Hij doelt op de extra beveiliging die nodig is. Er gaat meer tijd zitten in regelgeving en andere randzaken, waardoor het eigen vak iets verder naar de achterkant verdwijnt.

“Eigenlijk alles doen we online en via e-mail. Dat is heel gebruiksvriendelijk en handig, maar brengt ook risico’s met zich mee. Daardoor moet ik meer bezig zijn met de mogelijke gevaren, regelgeving die er geldt en oplossingen die er beschikbaar zijn.” Lachend voegt hij toe: “Soms verlang ik nog wel eens terug naar de tijd dat alles gewoon gedrukt op papier stond.”

Eigen ervaring met cyberdreiging

Gevraagd naar zijn eigen ervaring met cyberdreiging schiet hem meteen een incident te binnen. Hij beschrijft hoe er een paar jaar geleden ineens dreiging ontstond, tijdens een overnametraject voor een klant.

“We ontvingen veel e-mails met Dropbox-stukken, om door te nemen. Die gingen vooral naar mijn collega, maar ineens ontving ik ze ook. Het waren juridische stukken en dat is normaal gesproken inderdaad mijn expertise, dus dat was helemaal niet verdacht.” Toch bleken de stukken niet van de klant te komen. Hackers waren erin geslaagd de klant te hacken, en stuurden vanuit dat e-mailadres stukken aan Gritter.

Directe navraag bij de eigen IT-manager leerde gelukkig dat er geen problemen waren ontstaan. “Er bleek voor ons niets aan de hand. Wel zijn we natuurlijk nog voorzichter geworden en beveiligen we ons nog beter tegen zulke dreigingen.”

Hij legt uit hoe je hier als ondernemer professionele oplossingen voor nodig hebt. “Je kunt onmogelijk na iedere e-mail iemand opbellen om te vragen of hij of zij het bericht inderdaad verstuurd heeft. Dat is de omgekeerde wereld, dat moet veel makkelijker kunnen met een goede beveiligingsoplossing. Uiteraard hebben we in het geval van deze directe dreiging de cliënt wel benaderd om ook direct acties te kunnen ondernemen.”

Ervaring met Guardey

Die oplossing vond Gritter in Guardey. “Ik zou het omschrijven als belangrijk, innovatief en ontwikkelend,” antwoordt hij als we hem vragen naar waar Guardey voor hem voor staat.

"De software helpt ons om dreigingen zoveel mogelijk buiten de deur te houden. Bovendien geeft de detectie een waarschuwing als er mogelijk iets aan de hand is. Onze IT-manager gaat daar dan mee aan de slag, dus als team hebben we dat goed geregeld.”

Hij merkt ook dat er vanuit brancheorganisaties op wordt gehamerd om hiermee aan de slag te gaan. “Zowel de RB als beroepsorganisatie voor fiscalisten als de SRA voor accountants wijzen regelmatig op de risico’s van cybercrime. Ze doen dat bijvoorbeeld in hun nieuwsbrief, waarin ze signaleren wat er speelt en bedrijven op de hoogte houden.”

Er valt volgens hem nog een wereld te winnen als het gaat om cyberdreiging en goede bescherming daartegen. “Maatschappelijk hebben we misschien wel een rol. Wij zouden als fiscalisten en accountants zowel onszelf als de klanten moeten beschermen. We zijn namelijk hun vertrouwenspersoon, voor zowel fiscale als financiële vragen én nog veel meer dan dat! Goede beveiliging tegen cybercrime is dan gewoon iets wat klanten minimaal van ons zouden mogen verwachten.”

Laat ons jouw bedrijf beschermen

In welke branche je ook zit, je wilt je richten op waar je goed in bent. Dat willen wij ook. Daarom is Guardey er voor jou.

Demo aanvragen

Vaak gestelde vragen

Wat is gamification?

Gamification is het toevoegen van spelelementen aan niet-spelomgevingen, zoals security awareness training, om de deelname te verhogen en actief leren te bevorderen.

Wat zijn de voordelen van gamification in security awareness training?

Traditionele security awareness training kan vaak droog en saai zijn. Met gamification wordt de complexe materie omgetoverd tot een boeiende en gedenkwaardige ervaring.

Door spelelementen zoals uitdagingen, quizzen en beloningen te integreren, worden gebruikers gestimuleerd om actief te leren. Dit maakt de training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie zorgt voor een betere retentie en toepassing van cyber security kennis.

Waarom is het belangrijk om wekelijks security awareness te trainen?

Onderzoek toont aan dat tot 90% van de lessen van jaarlijkse of zelfs driemaandelijkse trainingen binnen een paar weken wordt vergeten. Guardey is ontwikkeld om gebruikers 365 dagen per jaar bewust te houden van cyberbedreigingen. Het spel wordt geleverd met korte, wekelijkse uitdagingen die de kennis van de gebruiker langzaam opbouwen en uiteindelijk leiden tot blijvende gedragsverandering.

Welke onderwerpen komen aan bod in Guardey's security awareness spel?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle huidige relevante cyberbedreigingen, samengesteld in samenwerking met ethische hackers en onderwijskundigen. De onderwerpen die aan bod komen zijn phishing, werken op afstand, wachtwoordbeveiliging, CEO-fraude, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse uitdagingen?

Elke uitdaging duurt maximaal drie minuten om te voltooien.

Kan ik Guardey gebruiken om te voldoen aan de beleidsregels ISO27001, NIS2 en GDPR security awareness ?

Ja. ISO27001, NIS2 en GDPR vereisen allemaal dat alle medewerkers de juiste security awareness training krijgen. Guardey is altijd op de hoogte van de nieuwste cyberbedreigingen, beleidsregels en procedures.

Is security awareness training belangrijk voor alle werknemers of alleen voor specifieke functies?

Cyberbewustzijnstraining is cruciaal voor alle medewerkers, niet alleen voor specifieke functies. Elk personeelslid kan mogelijk een doelwit of een ongewild toegangspunt voor cyberaanvallen zijn. Training helpt bij het creëren van een beveiligingsgerichte cultuur en minimaliseert de risico's voor de hele organisatie.

Hoewel voor bepaalde functies gespecialiseerde training nodig kan zijn, moet een basisniveau van training voor iedereen toegankelijk zijn.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Laten we jouw bedrijf beschermen!

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis