CFO: zet de juiste stappen voor betere cybersecurity!

Grote cyberaanvallen worden vaak breed in het nieuws uitgemeten. Maar er vinden ook genoeg kleinere cyberaanvallen plaats, die vaak onder de radar blijven terwijl 20% van het mkb geraakt wordt. Daarom is het van belang dat ook CFO’s de handen uit de mouwen gaan steken voor cyberveiligheid. Welke stappen moeten zij hiervoor zetten? De drie belangrijkste op een rijtje.

Virussen, phishing, ransomware, identiteitsfraude; er zijn talloze vormen en soorten van strafbaar gedrag rondom computers en netwerken. Cybercriminelen hebben het vaak voorzien op gevoelige online informatie zoals je wachtwoorden en gebruikersnamen. Daarmee kunnen zij toegang krijgen tot jouw persoonlijke accounts en dus ook tot bedrijfsgeheimen. Ook de financiële afdeling is een belangrijk doelwit voor cybercriminelen. Het is dus zaak te zorgen voor een goede cybersecurity, want cybercrime staat niet stil. Welke maatreglen kunnen at kunnen CFO's nemen?

De drie belangrijkste maatregelen tegen cybercrime

Er zijn natuurlijk vele maatregelen in allerlei soorten en maten, maar de drie belangrijkste staan hier opeen rijtje.

1. Beoordeel de huidige stand van zaken: wat zijn dreigingenen risico’s en welke maatregelen moeten genomen worden? Begin met het vaststellen van de dreigingen die jullie als financiële afdeling tegen kunnen komen. Dat gaat van phishing en ransomware tot CEO-fraude en datalekken.Maar ook geavanceerde AI-phishing komt steeds vaker voor. Cybercriminelen misleiden hierbij werknemers om grote bedragen over te maken, bijvoorbeeld met deepfakes zoals voice-cloning. Breng in kaart hoe deze dreigingen  specifiek van invloed kunnen zijn op jouw onderneming, en in het bijzonder de finance afdeling, om een reële inschatting van de dreiging te maken. Maak ook een risico-analyse van de financiële afdeling. Sta stil bij de huidige processen en maatregelen.
2. Implementeer de juiste maatregelen: als uit die inventarisatie blijkt dat er hiaten zijn in de beveiliging, is het tijd om actie te ondernemen. Denk aan het beperken vantoegang tot specifieke data en systemen, het verplicht stellen vantweestapsverificatie en het opleiden van medewerkers in cybersecurity. En als het toch misgaat, dan moeten werknemers exact weten wat zemoeten doen. Stel hiervoor een gedetailleerd incident responseplan op, inclusief de rol en verantwoordelijkheden van werknemers bij een cyberaanval.
3. Neem externe partijen onder de loep, want als CFO moet je niet alleen je eigen veiligehid op orde hebben. Je moet ook kritisch kijken naar de cyberveiligheid van de bedrijven waarmee je samenwerkt, zoals de boekhoudsoftwareleverancier of andere partijen die toegang hebben tot jullie gevoelige data.

Maatregelen tegen cybercrime vragen om voortdurende aandacht en actualisatie

Door bovenstaande stappen te volgen, zorg je ervoor dat je finance afdeling zo goed mogelijk beschermd wordt en blijft tegen cyberdreigingen. Maar dat betekent niet dat je daarna achterover
kunt leunen. Cyberdreigingen ontwikkelen zich namelijk razendsnel. Maatregelen die vandaag werken, kunnen morgen alweer verouderd zijn. Daarom moet je als CFO, samen met de
IT-afdeling, continu alert blijven en actief bijdragen aan de cyberveiligheid (tools) van jullie organisatie en jouw finance afdeling.

Meer lezen? In nummer 3 van FA Rendement, dat in de week van 3 maart verschijnt, gaat Davey Heisen, Security Officer bij Onguard, verder op de materie in.