Phishing en business email compromise vormen de grootste digitale dreiging voor het mkb+. Dat ziet Arwi van der Sluijs, directeur en executive consultant cybersecurity bij NFIR, dagelijks in de praktijk. "De zwakste plek is meestal niet de techniek, maar de mens achter het scherm." Criminelen maken handig gebruik van LinkedIn en e-mail om medewerkers te verleiden tot een klik of het goedkeuren van valse betaalverzoeken.
De zwakste plek is niet de techniek maar de mens achter het scherm”
Ook bij Trust IT merken ze deze trend. Manager Beau Klinkenberg ziet dat creditmanagers steeds vaker vragen stellen over de veiligheid van hun processen. "Cybersecurity gaat niet alleen over techniek, maar ook over hoe je financiële processen inricht. Het is belangrijk dat finance en IT daarin samen optrekken."
Cashflow in gevaar bij cyberaanval
Een cyberincident heeft directe gevolgen voor de financiële afdeling. Facturatie en debiteurenbeheer komen stil te liggen, betalingen vertragen en klantrelaties komen onder druk. Van der Sluijs legt uit wat er gebeurt als systemen platliggen. "Als de IT platligt, ligt de cashflow ook stil. Dat is vaak pas het moment waarop finance beseft hoe afhankelijk ze zijn van digitale processen."
Als IT platligt, ligt de cashflow ook stil”
De impact gaat verder dan alleen vertraging. Bedrijven kunnen wekenlang bezig zijn met het herstellen van systemen en het terugwinnen van vertrouwen bij klanten. Creditmanagers staan dan voor de uitdaging om zonder hun vertrouwde systemen toch de geldstroom op gang te houden.
Eenvoudige stappen maken het verschil
Creditmanagers en hun teams kunnen zelf al veel doen om risico's te beperken. Het begint volgens Van der Sluijs met alertheid op verdachte berichten. "Controleer altijd de afzender van verdachte e-mails, maar ga nooit met de muis over links heen en klik er zeker niet op." Hij adviseert ook om verdachte verzoeken direct bij IT te melden, zonder ze door te sturen.
Controleer altijd de afzender van verdachte e-mails, maar ga nooit met de muis over links heen en klik er zeker niet op”
Tweefactorauthenticatie is een andere belangrijke maatregel die standaard ingesteld moet worden. "Train je medewerkers en maak cybersecurity onderdeel van de werkcultuur", benadrukt Van der Sluijs. Ook het regelmatig controleren van toegangsrechten hoort bij een veilige werkwijze. Klinkenberg vult aan dat Trust IT veiligheid heeft geïntegreerd in elk onderdeel van het creditmanagementproces, met versleutelde dataopslag en continue monitoring.
Digitalisering als kans, niet als bedreiging
De snelle opmars van e-invoicing en realtime rapportage roept soms vragen op over risico's. Toch zijn die zorgen vaak onterecht volgens de experts. E-invoicing is juist een kans om processen veiliger te maken, mits je het goed inricht. Digitale processen maken transacties transparanter en helpen afwijkend betaalgedrag eerder te signaleren.
"Met Trust IT ondersteunen we organisaties bij het veilig inrichten van financiële processen, zodat digitalisering juist een voordeel wordt", zegt Klinkenberg. Het gaat erom de onderliggende systemen vanaf het begin veilig in te richten volgens het principe van 'security-by-design'.
Nieuwe wetgeving dwingt tot actie
Naast de AVG en de meldplicht datalekken komt er nieuwe wetgeving aan die ook het mkb+ gaat raken. De NIS2-richtlijn stelt strengere eisen aan cybersecurity. "Het gaat niet alleen om boetes, maar om verantwoordelijkheid. Je moet kunnen laten zien dat je processen veilig zijn ingericht", waarschuwt Van der Sluijs.
Finance is vaak de eerste verdedigingslinie”
Veel organisaties grijpen deze verplichtingen aan om hun interne processen structureel te versterken. Het is volgens beide experts verstandig om niet te wachten tot de laatste moment, maar nu al stappen te zetten.
Finance als eerste verdedigingslinie
De boodschap van beide experts is helder: cybersecurity hoort ook bij finance. "Mijn advies? Zie cybersecurity niet als iets van IT. Het raakt direct je geldstromen en klantrelaties. Maak het onderdeel van je dagelijkse werk, en zorg dat het ook op bestuursniveau aandacht krijgt", besluit Van der Sluijs.
Klinkenberg sluit zich daarbij aan en benadrukt de rol van finance-medewerkers. "Finance is vaak de eerste verdedigingslinie. Door processen veilig en slim in te richten, verklein je risico's en vergroot je vertrouwen." Uiteindelijk draait cybersecurity om bewustzijn. Het is menselijk werk waarbij je met je hoofd erbij moet blijven.
Dit artikel is gesponsord door Trust IT.
