Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Branches

Ransomware bij accountantskantoren: de hele jaarcyclus telt mee

Mei 20265 min leestijd

Een accountantskantoor is voor ransomware-criminelen een gouden doelwit: één geslaagde aanval geeft toegang tot de financiële administratie van honderden klanten tegelijk. Tegen de aangifteperiode (maart-mei en augustus-september) is de druk extra hoog, wat de betaalbereidheid verhoogt. Wij zien daar elk jaar incidenten plaatsvinden.

Specifieke risico's

Naast de generieke ransomware-risico's gelden voor accountants een aantal extra factoren.

  • AVG én Wta-verplichtingen — een datalek treft niet alleen u, maar al uw klanten
  • Klantbestanden bevatten BSN, salarisgegevens, bankrekeningen — extra gevoelig
  • Vertraging in aangifte heeft direct fiscale consequenties voor klanten
  • Veel kantoren werken nog deels met lokale software (Twinfield/Exact/Snelstart) waarvan backups niet altijd off-site staan
  • NBA-richtlijnen verwachten passende technische en organisatorische maatregelen

Wat de NBA en BFT verwachten

De NBA (beroepsorganisatie) en het BFT (Bureau Financieel Toezicht) verwachten dat accountantskantoren actief beleid voeren op informatiebeveiliging. Bij een ernstig incident kan er een melding aan de toezichthouder vereist zijn, en in audits krijgt cybersecurity steeds meer aandacht.

Aanbevolen aanpak

Voor accountantskantoren raden wij minimaal het volgende aan.

  • MFA verplicht op alle accounts, inclusief Belastingdienst-portal en Digipoort
  • Veilige klantenportals (NextGen, Visionplanner, etc.) in plaats van mail
  • Backup-strategie met immutable copies en getest restore-scenario voor de aangifte-periode
  • EDR met 24/7 monitoring — vooral tijdens piekperiodes
  • Phishing-training specifiek rond aangifteperiode (criminelen weten wanneer u onder druk staat)

Een ransomware-aanval rond de aangifteperiode kan honderden klanten tegelijk treffen. Wij ondersteunen Nederlandse accountants- en administratiekantoren met sector-specifieke beveiliging. Meer op vanrosmalenautomatisering.nl.

Complete IT-beveiliging voor uw bedrijf

Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.

Hulp nodig bij een ransomware aanval?

Wij zijn 24/7 bereikbaar voor noodgevallen.

+31 6 11 37 10 19