Ransomware bij accountantskantoren: de hele jaarcyclus telt mee
Een accountantskantoor is voor ransomware-criminelen een gouden doelwit: één geslaagde aanval geeft toegang tot de financiële administratie van honderden klanten tegelijk. Tegen de aangifteperiode (maart-mei en augustus-september) is de druk extra hoog, wat de betaalbereidheid verhoogt. Wij zien daar elk jaar incidenten plaatsvinden.
Specifieke risico's
Naast de generieke ransomware-risico's gelden voor accountants een aantal extra factoren.
- AVG én Wta-verplichtingen — een datalek treft niet alleen u, maar al uw klanten
- Klantbestanden bevatten BSN, salarisgegevens, bankrekeningen — extra gevoelig
- Vertraging in aangifte heeft direct fiscale consequenties voor klanten
- Veel kantoren werken nog deels met lokale software (Twinfield/Exact/Snelstart) waarvan backups niet altijd off-site staan
- NBA-richtlijnen verwachten passende technische en organisatorische maatregelen
Wat de NBA en BFT verwachten
De NBA (beroepsorganisatie) en het BFT (Bureau Financieel Toezicht) verwachten dat accountantskantoren actief beleid voeren op informatiebeveiliging. Bij een ernstig incident kan er een melding aan de toezichthouder vereist zijn, en in audits krijgt cybersecurity steeds meer aandacht.
Aanbevolen aanpak
Voor accountantskantoren raden wij minimaal het volgende aan.
- MFA verplicht op alle accounts, inclusief Belastingdienst-portal en Digipoort
- Veilige klantenportals (NextGen, Visionplanner, etc.) in plaats van mail
- Backup-strategie met immutable copies en getest restore-scenario voor de aangifte-periode
- EDR met 24/7 monitoring — vooral tijdens piekperiodes
- Phishing-training specifiek rond aangifteperiode (criminelen weten wanneer u onder druk staat)
Een ransomware-aanval rond de aangifteperiode kan honderden klanten tegelijk treffen. Wij ondersteunen Nederlandse accountants- en administratiekantoren met sector-specifieke beveiliging. Meer op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
AVG en ransomware: uw wettelijke verplichtingen op een rij
De Algemene Verordening Gegevensbescherming (AVG) raakt elk bedrijf dat met persoonsgegevens werkt. Bij een ransomware-aanval gelden specifieke verplichtingen. Dit moet u weten.
Lees meerDe 3-2-1 backup strategie: uw beste verdediging tegen ransomware
Een goede backup is het verschil tussen een paar uur downtime en wekenlang stilstaan. Leer hoe u de gouden 3-2-1 regel toepast en welke valkuilen u moet vermijden.
Lees meerImmutable backups: backups die ransomware niet kan vernietigen
Moderne ransomware versleutelt eerst uw backups en pas daarna uw productiedata. Immutable backups doorbreken dit patroon — wij leggen uit hoe.
Lees meer