We kunnen ons geen wereld zonder IT meer voorstellen. Ook in uw onderneming is IT waarschijnlijk de ‘backbone’ van de organisatie. Met data-analyse krijgt u heel eenvoudig inzicht in relevante managementinformatie. Toch heeft de IT ook een keerzijde door toenemende cybercriminaliteit. We spreken met Jesse van der Hoff (IT-auditor) en Rogier Seelie (Regiodirecteur) van accon■avm over deze twee kanten van de medaille.
Jesse vertelt: “Als IT-auditor bij de controlepraktijk ondersteun ik controleteams met het beoordelen van de IT-omgeving van de klant en met data-analyse. Ik let hierbij vooral op hoe de IT in de organisatie is geregeld en in hoeverre een controleteam hierop kan steunen in de controle van de jaarrekening. Aan de hand hiervan bespreek ik met ondernemers hoe zij risico’s slim kunnen adresseren. In het mkb valt hier nog veel winst te behalen. Maar data-analyse heeft meer interessante voordelen.”
Benchmarking
Zo leent het zich goed voor benchmarking. “Dit passen we bijvoorbeeld toe in de agrarische sector”, legt Rogier uit. “Als ondernemer legt u bepaalde parameters naast de dataset van 50 andere melkveebedrijven. Blijkt u met dezelfde hoeveelheid voer minder rendement te halen? Dan kunt u met behulp van data-analyse ontdekken aan welke knoppen u kunt draaien om dat te veranderen. Vroeger kostte dit veel tijd en mankracht. Met de huidige tooling hebt u dit inzicht met één druk op de knop.”
Ransomware
Jesse vertelt: “In de controlepraktijk kijken we ook naar cybersecurity. Vaak zijn er wel technische maatregelen genomen. Maar het belangrijkste is de awareness bij medewerkers. Ransomware neemt enorm toe. Het is niet de vraag óf maar wannéér uw bedrijf geraakt wordt. Het verspreiden ervan wordt steeds makkelijker, cybercriminelen maken vaak gebruik van lekken in de software die al dan niet ontstaan door het uitvoeren van updates.”
Phishing
“Daarbij wordt phishing steeds geavanceerder”, voegt Rogier toe. “Die mail van de zogenaamde prins uit Nigeria met een miljoenengift kennen we inmiddels. Maar hackers gebruiken tegenwoordig zelfs deepfake in videocalls. Het is belangrijk dat medewerkers hiervan op de hoogte zijn en het herkennen. Train ze bijvoorbeeld door ‘oefen-phishingmails’ te verzenden en daarna het gesprek aan te gaan. En hebt u de IT uitbesteed? Ga dan ook met die partij in gesprek. Ook in de Cloud moet u de security op orde hebben”, vertelt Jesse.
Ketenafhankelijkheid
“Denkt u nu ‘Maar mijn bedrijf is zo klein, ik ben helemaal niet interessant voor hackers’? Dan zou u nog wel eens bedrogen uit kunnen komen. Uw bedrijf kan een belangrijke schakel zijn in een keten. Stel dat uw enige leverancier wordt gehackt. Dan hebt ook u een probleem, en misschien ook de bedrijven die van u afnemen. Ga dus ook met ketenpartners in gesprek over IT”, tipt Jesse.
IT als managementstrategie
Om bovengenoemde redenen zijn Rogier en Jesse van mening dat IT niet slechts een afdeling of persoon binnen de organisatie moet zijn, maar een onderdeel van de managementagenda. “U kunt het volledige potentieel van IT pas echt benutten als u het strategisch inzet.”
Bent u benieuwd hoe de IT in uw bedrijf ervoor staat? Neem dan contact op.
Jesse van der Hoff Rogier Seelie
J.vanderHoff@acconavm.nl R.Seelie@acconavm.nl
accon■avm wordt Flynth.
De dienstverlening aan ondernemers gaat onverminderd door, met onze vertrouwde adviseurs en accountants.
