IT-check in de toekomst verplicht?

Onlangs kopte het FD ‘Nieuwe IT-check kan voorwaarde worden voor krediet’. Reden hiervoor is dat geldschieters en banken graag willen zien of een organisatie voldoende gedaan heeft op het gebied van onder ander cybersecurity. Hierbij is het de bedoeling dat accountants inzichtelijk maken in hoeverre de IT bij een organisatie in orde is. 

Voor bedrijven waarbij IT een belangrijke rol speelt is de kans groot dat om een ‘IT-verklaring’ zal worden gevraagd door geldverstrekkers. Deze kunnen dit mee laten wegen bij de keuze om wel of geen krediet te verstrekken. 

Wel of geen verplichting IT-verklaring
De ontwikkeling van deze verklaring is ontwikkeld door Norea (beroepsvereniging IT-auditors). Er is steun voor dit initiatief vanuit bedrijven, banken, investeerders en accountantskantoren. De verwachting is dat over boekjaar 2022 de eerste IT-verklaringen opgenomen worden.
Op dit moment is het niet verplicht om een dergelijk verklaring te maken. Wel verwachten de diverse stakeholders dat het snel van ‘nice to have’ naar ‘need to have’ gaat. 

VNO-NCW en MKB Nederland gereserveerd
Brancheorganisaties VNO-NCW en MKB Nederland willen deze vorm van controle op dit moment nog niet. Beide organisaties vragen zich af of de kosten op te brengen zijn voor kleinere organisaties. Daarnaast zijn er vragen over geheimhoudingsplicht en de onafhankelijkheid van het rapport. 

Cybercriminaliteit: meer bedrijven dan ooit gehackt
Maar het is niets voor niets dat er een aanzet genomen is tot een IT-verklaring. Uit onderzoek van Forrester blijkt dat cybercriminelen circa 1,5 miljard euro schade hebben aangericht in 2020. Een half miljard meer dan het jaar ervoor. De schade verzesvoudigde tot 51.000 euro per schadegeval.
Zwakke beveiliging van IT-systemen kan trouwens nu al leiden tot grote boetes vanuit de overheid. Zo kreeg Booking.com een boete van bijna vijf ton om de oren voor het te laat melden van een datalek. 

Nederland is kwetsbaar
Nederland loopt digitaal voorop, maar dat maakt ons ook kwetsbaarder. Heel veel organisaties leunen op digitale processen en bij geval van calamiteiten zal de schade dan ook groot zijn. Voorbeelden te over het afgelopen jaar. Zo vielen onder andere de Universiteit van Leiden, VDL Nedcar en Loonbedrijf van Diepen ten prooi aan criminelen. Vaak vragen ze hierbij grote sommen geld om het bedrijf weer digitaal ‘vrij te geven’. 

IT-controle: Nu of ooit
Veel bedrijven zijn in het verleden nooit in aanraking gekomen met hackers en hierdoor kan een gevoel van urgentie ontbreken. Ga je preventief aan de slag hiermee of neem je een gecalculeerd risico. Wij adviseren in ieder geval de basisbeveiliging te laten controleren. Daarnaast is het goed om een protocol op te stellen in geval van calamiteiten. Op het moment dat, net als bij VDL Nedcar, de organisatie tot stilstand komt, wat is dan het plan?
De IT-verklaring gaat trouwens nog verder en kijkt ook richting de toekomst en in welke mate de digitale veiligheid ook dan voldoet. 

Digitale controle is belangrijk en zorgt voor zorgeloos ondernemen. Er is een initiële investering noodzakelijk, maar zal zichzelf dubbel en dwars terugverdienen als de nood hoog is. 

Meer weten over het veilig zijn en houden van uw IT-platform? Neem hierover contact op via sales@dseit.nl of bel 0251-278990. Wij helpen u graag met advies en ondersteuning.