BDO is een accountantskantoor dat organisaties helpt met hun financiën, administratie en belastingaangiftes. Daarnaast heeft BDO een specialisatie in cyber security. Hierbij helpt men organisaties met het beveiligen van hun IT-systemen en data tegen cyberaanvallen. Dit doen ze door middel van risicobeoordelingen, penetratietesten en het implementeren van securitymaatregelen. Wij spreken Robert van Vianen, partner BDO Digital.
Door Jan Meijroos, redacteur cybersecurity
Kun je kort vertellen wat jullie bij BDO doen?
Robert: ‘Ik ben partner bij BDO Advisory en medeverantwoordelijk voor de afdeling Cyber Security. BDO Cyber Security levert een compleet dienstenportfolio op het uitgestrekte cyberdomein. Een domein dat we begrijpelijk en inzichtelijk maken. Geen ingewikkelde verhalen met complexe en dure oplossingen, maar pragmatisch meedenken, kijken waar de risico’s liggen en vervolgens met gerichte acties de IT-veiligheid of cybersecurity van organisaties en instellingen verhogen.’
Hoe is het vakgebied van digitale veiligheid de laatste jaren veranderd?
Robert: ‘Cybersecurity is een vakgebied dat de laatste jaren sterk gegroeid is. Steeds meer organisaties beseffen het belang van digitale veiligheid en daarom staat dit onderwerp ook hoog op de agenda bij BDO.’
‘Het vakgebied van digitale veiligheid is de afgelopen jaren sterk veranderd vanwege de toenemende dreiging van cybercriminaliteit. Bedrijven en organisaties hebben te maken met steeds geavanceerdere en complexere aanvallen op hun digitale systemen en data.’
‘Een belangrijke ontwikkeling is de opkomst van nieuwe technologieën zoals cloud computing, het Internet of Things en kunstmatige intelligentie, die nieuwe uitdagingen met zich meebrengen op het gebied van digitale veiligheid. Ook hebben steeds meer mensen toegang tot digitale systemen, waardoor het aantal potentiële kwetsbaarheden toeneemt.’
‘Om deze uitdagingen aan te gaan, zijn organisaties steeds meer gaan investeren in digitale veiligheid. Er is meer aandacht voor het beveiligen van netwerken, systemen en applicaties en er worden steeds meer geavanceerde beveiligingsoplossingen ontwikkeld. Ook worden medewerkers getraind om zich bewust te zijn van de risico’s van cyberaanvallen en hoe ze deze kunnen voorkomen.’
‘Kortom, het vakgebied van digitale veiligheid is de afgelopen jaren sterk geëvolueerd en zal naar verwachting blijven veranderen naarmate nieuwe technologieën worden ontwikkeld en de dreiging van cybercriminaliteit blijft toenemen.’
Wat doen jullie rondom de NIS2?
Robert: ‘Een belangrijke ontwikkeling op het gebied van digitale veiligheid is de NIS2, een Europese regelgeving gericht op het waarborgen van de digitale veiligheid van vitale infrastructuur. BDO bedient zowel NIS2 organisaties als hun toeleveranciers. Ongeveer 60% van hun klanten zijn direct betrokken bij NIS2, de rest zijn bedrijven (leveranciers in de keten) die indirect te maken krijgen met deze regelgeving. Indirect betekent overigens dat ook die bedrijven hun cyberweerbaarheid goed op orde moeten krijgen.’
‘Samen met de organisatie brengen wij de cyberrisico’s in beeld en bespreken we hoe ze deze vervolgens kunnen managen. Dat is, heel kort door de bocht, de insteek van Cyber Risk Management. Hoe? Door risico’s inzichtelijk te maken, verbeteringen te realiseren, te zorgen voor een goede structuur van voorkomen, detecteren en reageren, klaar te zijn om incidenten op te vangen én resterende risico’s adequaat te verzekeren.’
‘Ik verwacht dat de NIS2 het cybersecurityniveau stevig gaat verhogen. Wetten dwingen tot actie en organisaties en bedrijven willen niet hun klanten en supply chain kwijtraken. Dus iedereen moet in actie komen.’
Hoe ziet jullie samenwerking met Samen Digitaal Veilig van MKB-Nederland eruit?
Robert: ‘Om organisaties en bedrijven te ondersteunen bij de implementatie van de NIS2, werkt BDO samen met Samen Digitaal Veilig van MKB-Nederland. Samen organiseren we webinars en informatiesessies om sectoren te informeren over NIS2. BDO helpt mkb-bedrijven bij het verbeteren van het cybersecurityniveau om te voldoen aan de minimale eisen van NIS2 wetgeving.’
‘De NIS2 Quality Mark” helpt mkb-bedrijven vervolgens om aan te tonen aan hun klanten of toezichthouder dat zij voldoen aan NIS2. Hierdoor kunnen zij hun diensten blijven leveren aan essentiële organisaties die verplicht zijn om te voldoen aan NIS2. Of ze voorkomen boetes van de toezichthouder als ze zelf een essentiële organisatie zijn. Het keurmerk biedt een groeimodel van ‘basic’ naar ‘substantial’ en hoger zodat het past bij alle type MKB-organisaties. Voor sommige organisaties kan dit keurmerk zelfs een aanloop zijn naar een zwaarder kwaliteitsstandaard zoals ISO27001 of NEN7510.’
Wat voor soort vragen krijgen jullie van klanten?
Robert: ‘BDO verwacht het komende jaar veel vragen en veel werk op het gebied van NIS2-gerelateerde werkzaamheden. De implementatie van NIS2, zoals het uitvoeren van risicoanalyses en vragen rondom leveranciersmanagement, waarbij gekeken wordt naar risico’s en verwachtingen, vergt veel specialistische kennis. BDO heeft die kennis en wordt al door veel MKB-bedrijven ervaren als een trusted partner om de NIS2 geregeld te krijgen.’
‘Veel organisaties vragen ook om een assessment om hun huidige stand van zaken rondom cybersecurity te evalueren. Op basis daarvan zoeken ze naar manieren om hun digitale veiligheid te verbeteren.’
Hoe zie jij jouw rol?
Robert: ‘Ik praat graag met directies/bestuur over cyberveiligheid en hoe dit samen gerealiseerd kan worden. Het is goed om te zien dat cybersecurity steeds meer aandacht krijgt. Ik vind het daarom belangrijk om mijn kennis en expertise te delen met anderen.’
