Steeds meer bedrijven krijgen er mee te maken, ook in het MKB: hackers. Vertrouwelijke gegevens worden door hen buitgemaakt en op het ‘dark web’ verkocht, of zij zorgen ervoor dat je – tenzij je grote sommen geld betaalt – als onderneming niet meer bij je eigen data kunt. Slecht beveiligde MKB-bedrijven zijn voor deze criminelen inmiddels een gemakkelijke prooi geworden. Al geldt inmiddels ook: het is niet de vraag óf er een keer wordt geprobeerd bij je in te breken, maar wannéér. Of je nu goed bent beveiligd of niet.
Dus is IT-security een uitdaging geworden voor elke ondernemer, óók in het MKB. Waarbij het al lang niet meer alleen gaat om IT-systemen verbonden aan het optimaliseren, versnellen en verbeteren van bedrijfsprocessen. Inmiddels gaat IT-veiligheid over de continuïteit van de complete bedrijfsvoering. Vergelijkbaar met de bloedcirculatie van mensen: voorwaardelijk voor het functioneren, de ultieme ‘transportband’ van alle goeds, maar tegelijk in potentie (virussen) kwetsbaar voor de buitenwereld.
IT-audit
Banken, accountants en IT-auditors pleiten inmiddels voor een jaarlijkse audit van de IT-systemen, met accountants in de controlerende rol, zo staat in het Financieele Dagblad te lezen. Maar die oproep is veel minder logisch dan op het eerste gezicht lijkt.
De benadering van IT-security is immers ook een cultuurissue. Want je kunt als bedrijf uitstekend beveiligde systemen hebben, maar als medewerkers hun wachtwoorden nog steeds op een papiertje onder hun bureau-onderlegger hebben liggen, dan schiet je daar niet veel mee op. En geloof maar dat deze cultuurelementen, ook bij de grote ondernemingen met aparte afdelingen IT-specialisten, omvangrijker zijn dan je denkt. Een extra structuur introduceren – de jaarlijkse IT-audit – gaat daarbij echter niet helpen. Omdat elke veranderkundige je zal uitleggen dat een structuur nog nooit een cultuur heeft veranderd.
Verder heeft de gemiddelde accountant in Nederland – uitgezonderd de hele grote en een aantal ‘frontrunners’ – zelf de grootste moeite om zijn IT- en automatiseringsgraad veilig op snelheid te krijgen en te houden. Zij zijn dus niet de meest logische auditor op dit vlak. Bovendien hebben ondernemers het gevoel dat zij met deze IT-audit voor de zoveelste keer te worden opgezadeld met een extra kostenpost die hen weinig of niets gaat opleveren.
Checken
Waarmee niet is gezegd dat het regelmatig checken van het eigen IT-landschap geen zin heeft. Integendeel. Elke MKB-ondernemer moet met regelmaat zijn organisatie doorlichten en vaststellen welke processen met behulp van IT en automatisering kunnen worden geoptimaliseerd, versneld en verbeterd. Gekoppeld aan het creëren van de juiste IT-security daaromheen, de gateway naar de buitenwereld, waar steeds meer cybercriminelen actief zijn. In een werkbare verhouding tussen risico en aanpak, wetend dat absolute veiligheid een illusie is.
En dáár is zeker nog een heleboel te winnen. Binnen grote ondernemingen en zeker ook binnen het MKB. Maar zoiets doe je niet met een jaarlijkse audit. Ondernemers zijn gebaat bij goeie specialisten die hen bij de hand nemen. Professionals die snappen hoe bedrijven in elkaar zitten en hun taal spreken. Die komen met oplossingen die passen bij (de schaal van) het bedrijf. Hier kunnen accountants als ‘trusted advisor’ trouwens wél een nuttige rol vervullen. Door hun relaties te koppelen aan de juiste professionals en partijen binnen de IT-sector. Waardoor (MKB-)ondernemers het vertrouwen krijgen dat zij verder worden geholpen, en niet uitsluitend peperdure systemen en softwarepakketten krijgen aangesmeerd.
Veelbelovend
Lion Finance gaat haar MKB-klanten een checklist beschikbaar stellen die is gericht op IT binnen hun bedrijven. Om ondernemers eerst zelf te laten nadenken over waar aandacht nodig is, en vragen als ‘waar sta ik nu?’, ‘hoe ziet goed er uit?’ en ‘hoe loop ik het gat dicht?’ te beantwoorden. Om hen vervolgens, wanneer gewenst, met vertrouwde en op het MKB gerichte IT-professionals in contact te brengen die hen verder kunnen helpen. In de taal van het MKB, in het tempo van het MKB, binnen de schaal van het MKB en tegen kosten die door het MKB zijn op te brengen en te overzien. Waardoor we wegblijven van verplichte papieren tijgers, maar het MKB helpen de IT-security op een behapbare en betaalbare manier vorm te geven.
Lion Finance is gericht op ondernemerschap in de breedte en werkt daarom samen met ICT-specialisten. Meer weten? Kijk dan op www.lion-finance.nl en lees ook de eerdere blog ICT is mensenwerk (lion-finance.nl)