Bij Grant Thornton vindt u accountants die meer doen dan alleen de noodzakelijke controles achteraf. Onze accountants denken met u mee.
-
Financiële administratie & outsourcing
Hoe weet ik of mijn onderneming goed loopt? Een accurate financiële administratie geeft u de informatie die u nodig heeft om de juiste beslissingen te nemen.
-
Financieel inzicht
U wilt de juiste financiële beslissingen nemen op basis van betrouwbare en overzichtelijke managementinformatie. U wilt op ieder moment weten hoe u ervoor staat en waar u moet bijsturen.
-
Financial compliance
Is uw onderneming internationaal actief? Dan wilt en moet u voldoen aan de (financiële) wet- en regelgeving in de verschillende landen waar u actief bent. Maar hoe houdt u financieel overzicht?
Grant Thornton biedt u een breed pakket aan specialistische adviesdiensten als cyber risk, sustainability & impact, corporate finance en meer.
-
Business risk services
Ken ik mijn risico’s? Neem ik de juiste maatregelen? Ben ik effectief daarin, ook met IT-tools? Als u met dergelijke vragen worstelt, kunnen wij u helpen met onze reeks van business risk diensten.
-
Corporate finance
Hoe sluit ik een goede deal als ik mijn bedrijf ga verkopen – of als ik een ander bedrijf koop?
-
Cyber risk services
Welke cyberdreigingen zijn relevant voor mijn organisatie? Heb ik de goede voorzorgsmaatregelen genomen om mijn data te beschermen? Realistisch vragen! Wij helpen die te beantwoorden.
-
Impact House
Hoe kunt u verduurzamen en maatschappelijke impact maken in de wereld van stakeholders, regelgeving en de vraag vanuit klanten en de maatschappij?
-
Transaction services
Hoe krijg ik het (ver)koopproces van mijn bedrijf voor elkaar zonder al teveel kopzorgen? Wij zorgen voor een stevig fundament voor beslissingen bij de aan- en verkoop van bedrijven.
-
Forensic & integrity services
Hoe kunt u op verantwoorde wijze risico’s beheersen indien sprake is van integriteitinbreuken of bedrijfsfraude? De Forensic & integrity services specialisten van Grant Thornton helpen.
-
Valuations
Verkoopt u uw aandelen, koopt u een andere aandeelhouder uit of laat u nieuwe investeerders toetreden? Werkt u aan een juridische of fiscale herstructurering? Bent u in gesprek met de fiscus voor de overdracht naar uw kinderen of medewerkers? Zit u met een geschil? Of wilt u voldoen aan uw verslaggevingsvereisten, zoals Purchase Price Allocation en Impairment Testing? Allemaal situaties waarbij de waarde van uw onderneming belangrijk is. De dynamiek kan per situatie echter heel verschillend zijn: waarde is namelijk altijd contextgevoelig.
-
Academy
Cursussen aan advocaten, vanuit aanvullende kennisgebieden aan de juridische dienstverlening van de advocatuur, brengen een kennisuitwisseling tot stand in het voordeel van de klant.
U moet kunnen vertrouwen op uw cijfers. De adviseurs van Grant Thornton waarborgen de onafhankelijkheid van onze rapportages en verslaglegging.
-
Controle jaarrekening
U moet zich financieel verantwoorden, bijvoorbeeld aan aandeelhouders en andere stakeholders. Financiële informatie moet dus betrouwbaar zijn.
-
IFRS services
Financiële verslaglegging volgens IFRS is ingewikkeld. Inmiddels kennen steeds meer internationale ondernemingen de regels. Hoe past u ze echter concreet toe?
-
ISAE & SOC Reporting
Zakelijk Nederland is de afgelopen jaren flink veranderd. De overheid confronteert organisaties met toenemende regulering en compliance vereisten.
-
Pre-audit services
Pre-audit services staat voor het ‘controlegereed’ maken van de gehele financiële administratie voordat de externe accountant start met de controle van de jaarrekening.
-
Sarbanes Oxley controle en advies
De SOx wetgeving schrijft voor dat management structureel verantwoording af moet leggen over de interne controle met betrekking tot de financial statements. Dit moet bewezen worden door een verklaring van een onafhankelijke accountant.
-
Subsidieverklaringen
Is uw onderneming niet wettelijk verplicht tot controle, maar wilt u toch zekerheid verkrijgen over de getrouwheid van de cijfers?
Wij helpen ondernemers met ons belastingadvies. In Nederland en wereldwijd, van mkb tot multinational en van beursgenoteerd tot familiebedrijf.
-
Belastingadvies voor het mkb in Nederland
Hoe kan ik gebruikmaken van de innovatiebox? Kan ik die steeds terugkerende belastingaangiftes uitbesteden? Wat kost het als ik morgen wegval? Hoe regel ik mijn oudedagvoorziening? Voldoe ik wel aan alle nieuwe regelgeving? Zal ik NOW3 aanvragen? Allemaal goede vragen. Wij helpen met de antwoorden.
-
Belastingadvies voor Nederlandse multinationals
Als ik die interessante Head of sales in Frankrijk wil aannemen, hoe zit dat dan fiscaal? Welke vennootschap kan het beste een overname doen? Hoeveel scheelt het, als ik al onze belastingaanslagen wereldwijd bij één partij neerleg? Voor wie kan ik gebruikmaken van de 30%-regeling? En hoe? De boete van ‘niet melden’ 830.000 euro? Wat moet ik precies wél melden bij grensoverschrijdende fiscale constructies? Goede vragen. Wij beantwoorden er dagelijks honderden wereldwijd. Scherp en met aandacht voor uw situatie. In welk land dan ook.
-
Btw-advies
Als ondernemer heeft u te maken met btw-wetgeving, zowel als u nationaal als internationaal onderneemt. Die wetgeving is vaak complex. Een juiste toepassing en optimale benutting van de mogelijkheden van de btw-wetgeving vraagt specialistische kennis. Kennis die wij u kunnen bieden.
-
Douaneadvies
Ons internationale netwerk van douanespecialisten wijst u op de mogelijkheden die de douanewetgeving kan bieden. Dat bespaart u heel wat kosten en moeite.
-
HR services
Human resources services van Grant Thornton helpt u om uw zakelijke doelstellingen te bereiken en de loonkosten in bedwang te houden.
-
Innovatie & subsidieadvies
Gaat u met uw organisatie risicovolle projecten aan? De overheid stelt financiële middelen beschikbaar, door middel van het stimuleringsbeleid, voor ondernemers. De subsidieadviseurs van Grant Thornton adviseren en assisteren u graag bij uw subsidieaanvraag.
-
Tax technology
Weet u wat uw belangrijkste fiscale risico’s zijn? En weet u hoe u deze risico’s identificeert en beheerst? Heeft u voldoende tijd om u te focussen op de fiscale zaken die ertoe doen?
-
Transfer pricing
Transfer pricing (interne verrekenprijzen) raakt de meeste multinationale bedrijven. Voldoet uw organisatie aan de transfer pricing-documentatieverplichtingen?
-
Sustainable tax
In deze veranderende wereld wordt het steeds belangrijker om niet alleen naar de financiële prikkels te kijken, maar ook naar de impact op het milieu. Multinationale ondernemingen moeten hun belastingstrategie herzien, in lijn met het ESG-gedachtegoed.
Internationaal zakendoen is voor u mogelijk de volgende stap voor de uitbreiding van uw onderneming. Hoe benut u de kansen voor internationale uitbreiding?
-
Uitbreiden naar andere markten
Zoekt u naar kansen om internationaal uit te breiden? Of u nu op het punt staat een nieuw kantoor te openen in het buitenland of een internationale overname overweegt, u heeft zekerheid nodig bij het maken van de juiste keuzes voor uw onderneming. Wereldwijde uitbreiding is niet altijd zo eenvoudig als het klinkt. Het goede nieuws is dat wij er zijn om u te helpen!
-
Internationale contactpersonen
Waar u ook kiest om zaken te doen, u wilt toegang tot mensen met de beste ideeën en kritisch denkvermogen waarmee u uw onderneming in binnen- en buitenland kunt laten groeien. Grant Thornton heeft een netwerk van kantoren in meer dan 140 landen. Waar u ook wilt uitbreiden, de kans is groot dat onze specialisten ook daar zijn gevestigd.
Legal services adviseert en begeleidt u op juridisch gebied. Onze geïntegreerde dienstverlening kent een gedegen maar oplossingsgerichte benadering.
-
Ondernemingsrecht
Van algemene voorwaarden tot juridische strategie, het moet waterdicht in elkaar zitten. Dat geeft zekerheid en dus rust en ruimte voor groei. Wij denken pro-actief en pragmatisch met u mee. We kijken vooruit en zetten graag dat stapje extra.
-
Arbeidsrecht
Kleine onderneming of grote multinational: uw mensen zijn de spil van uw bedrijf. Arbeid is verweven met diverse belangen en heeft vaak juridische consequenties. Voor grote strategische én alledaagse vragen over arbeidsrecht staan onze juristen voor u klaar. Óók voor internationale arbeidsrechtvragen. Een eigen HR-afdeling? Die assisteren we graag. Wij leveren service op maat en zijn er als u ons nodig heeft.
-
Specialismen
Naast onze focus op arbeids- en ondernemingsrecht adviseren wij ondernemers ook op uiteenlopende (specialistische) juridische vraagstukken. Een bedrijfsovername, uw vennootschapsadministratie, ingewikkelde zorgvraagstukken: u bent bij ons aan het juiste adres.
-
Reorganiseren
Reorganiseren, meestal niet de leukste kant van ondernemen. Er kunnen verschillende redenen zijn om te moeten reorganiseren. Wat die reden ook is, bij reorganiseren komt veel kijken. Denk aan het indienen van een ontslagverzoek, het opstellen van een sociaal plan en het voeren van exitgesprekken. Wij helpen u graag bij de inrichting van het reorganisatietraject. Zo kunt u snel weer koers zetten naar betere tijden.
Via onze Impact Campus bieden we uzelf of uw medewerkers workshops, cursussen en opleidingen in duurzaamheid en impact aan.
-
Opleiding: Duurzaamheidsrapportage en sturing
Toekomstbestendig zijn, risico’s beheersen, kansen pakken en maatschappelijke impact creëren; duurzaamheid staat inmiddels hoog op de agenda van de meeste bedrijven.
-
Opleiding: Impactmanagement
Als impact driven organisatie wil je wel zeker weten dat je het goede doet. En je wilt je impact ook kunnen communiceren naar je stakeholders.
-
Opleiding: Expeditie Impactmeten
Uw maatschappelijke missie staat voorop, dat maakt u een sociaal ondernemer of maatschappelijk initiatief. Het is dan ook logisch dat u graag wilt weten in hoeverre u uw maatschappelijke missie realiseert. Oftewel: wat uw impact is.
Bouw- en vastgoedondernemers bevinden zich in een lastige markt. Reorganisaties, teruglopende marges en zorgen over het op peil houden van de portefeuille zijn...
Business support services
-
Advocatuur
Grant Thornton werkt intensief samen met advocatenkantoren op tal van gebieden. De specialistische dienstverlening van Grant Thornton op het gebied van Accountancy en Forensic services is complementair aan de juridische dienstverlening door de betrokken advocatenkantoren.
-
Gerechtsdeurwaarders
Gerechtsdeurwaarders vervullen veelal wettelijke taken en zijn daarmee gebonden aan specifieke wetregeling. Eén van de consequentie hiervan is dat het toetreden in deze markt moeizamer is. In de afgelopen jaren is de concurrentie verhevigd en hebben forse schaalvergrotingen plaatsgevonden.
-
Incassobureaus
Incassobureaus opereren in een open markt. U bent niet gebonden aan specifieke wetgeving rondom toetreding in de markt. Hierdoor is de concurrentie relatief hoog.
Wij geloven dat klantfocus, vertrouwen en innovatie de sleutelwoorden zijn om kansen te benutten in de financiële sector.
De gezondheidszorg is dynamisch en onderhevig aan wijzigende regelgeving en budgetten. Al jaren (met uitzondering van 2013) groeit de omzet in de...
-
Medisch specialistische zorg
Als bestuurder in de zorg of als medisch specialist wilt u de kwaliteit van uw zorg zo hoog en efficiënt mogelijk houden. Hoe biedt u de juiste zorg aan uw patiënt tegen een gezonde prijs?
-
Eerstelijnszorg
Als eerstelijnshulpverlener wilt u de kwaliteit van uw zorg zo hoog mogelijk houden. Terwijl uw zorgaanbod verandert en de vraag naar zorg toeneemt. Bijvoorbeeld doordat de overheid meer zorg bij eerstelijnshulpverleners neer wil leggen. Oftewel hoe biedt u de juiste zorg voor uw patiënt en hoe houdt u uw praktijk gezond?
-
Cure & care
De diverse trends en ontwikkelingen binnen de cure en care sector hebben een financiële impact op uw zorginstelling of ontstaan als gevolg van nieuwe wet- en regelgeving.
-
Biotech & life sciences
Hoe krijgt u als ondernemer in bio life sciences sector voldoende financiering voor uw R&D-activiteiten?
-
Apothekers
De apotheekbranche is continu aan veranderingen onderhevig, dalende bruto marges, de toenemende macht van de zorgverzekeraars, strengere eisen door banken.
Kan uw organisatie groeien door digitalisering? Binnen het internationale netwerk van Grant Thornton werken diverse specialisten in de technologiesector.
-
E-Commerce
Onze btw-, douane- en ICT-experts hebben ruime ervaring in de e-commerce en maken graag een efficiëntieslag in uw administratieve lasten.
-
Digital marketing
De ontwikkeling van de digital marketing branche gaat hard. De concurrentie is hevig. En de aantrekkende economie zorgt voor een groeiende vraag naar digital marketing diensten. Hoe creatief bent u als digital marketing organisatie als het gaat om het verzilveren van uw kansen?
De Nederlandse Maritieme cluster is actief op alle continenten. En de gehele transport & logistieksector groeit. Vraagt u zich weleens af welke logistieke...
-
Maritiem
Hoe blijft u aan de wereldtop in de maritieme sector? Nederland moet het hebben van innovatie. Onze kennis brengt de maritieme cluster aan de wereldtop.
De productiecijfers van de tuinbouwbranche zijn snel opgelopen. Terwijl de oppervlakte van tuinbouwgrond nagenoeg hetzelfde bleef. De verwachting voor de...
Hoe zorg ik dat mijn woningcorporatie sterk staat in veranderende tijden? Diverse ontwikkelingen zoals verscherping van de regelgeving, de politieke wens om...
Familiebedrijven nemen een unieke positie in, in Nederland en wereldwijd. Ze worden gezien als een (stabiele) motor van de economie. Dit kenmerkt zich onder...
-
Eigenaarschap
Aan het hoofd staan van een familiebedrijf is een flinke opgave. Het brengt veel verschillende verantwoordelijkheden met zich mee. Hoe is het eigendom geregeld? Wie heeft welk belang in het bedrijf? Zijn er familieleden die u liever niet aan het roer ziet staan van de onderneming?
-
Duurzaamheid
Duurzaamheid gaat verder dan alleen het behalen van (milieu)doelen, het anticiperen op klimaatrisico’s en het inspelen op kansen. Duurzaamheid is breder en bij uitstek een onderwerp dat bij familiebedrijven past.
-
Opvolging
Ook voor u als dga komt het moment waarop u serieus aandacht moet besteden aan bedrijfsopvolging. Het is geen wonder dat bedrijfsopvolging binnen het familiebedrijf bijzonder complex is.
-
Vermogen
Het onderwerp 'vermogen' binnen familiebedrijven is een belangrijk maar complex onderwerp, dat vele aspecten omvat. Goed plannen en goede afspraken maken voor de continuïteit van het aanwezige vermogen is dus cruciaal.
-
Het Goede Gesprek
Dagelijkse bezigheden (ook in het bedrijf) maken het vaak moeilijk om prioriteit te geven aan échte reflectie. Even uit de day-to-day business stappen om kritisch na te denken over wat u als eigenaar wilt bereiken
Heeft u behoefte aan persoonlijk advies voor uw vermogen, zodat u dit ook juist kunt nalaten aan uw familie? Onze private clients specialisten helpen graag.
-
Estate planning
Wilt u uw vermogen optimaal overhevelen naar uw volgende generatie zonder te veel erf- en schenkbelasting? Dat kan via bedrijfsoverdracht, schenken of via uw testament.
-
Vermogensbeheer
U hebt inmiddels vermogen opgebouwd of u hebt een goed salaris en pensioen. En daarnaast hebt u een aantal wensen. U wilt bijvoorbeeld uw kinderen helpen bij de aankoop van hun eerste woning en hen een bedrag schenken. Of een camper aanschaffen om door Europa te trekken tijdens uw pensioen. Kan dat?
-
Fiscaal advies en aangifte inkomstenbelasting
Is de aangifte inkomstenbelasting voor u jaarlijks een frustrerend proces? Klopt de vooraf ingevulde aangifte en wat moet u nog meer invullen? Onze specialisten nemen u deze zorg uit handen en adviseren u bij het optimaliseren van uw fiscale positie.
-
Pensioen en andere oudedagsvoorzieningen
Heeft u zich al goed voorbereid op uw oude dag? Het pensioenstelsel in Nederland bestaat uit 3 pijlers: AOW, pensioenopbouw via een werkgever en individuele pensioenverzekeringen. Daarnaast kunt u ook zelf sparen voor uw oude dag: de 4e pijler. Wat betekent deze optelsom voor het totaal van uw oudedagsvoorziening straks?
De ontwikkelingen met betrekking tot digitalisering, met zowel bedreigingen als kansen, gaan snel. Het is de vraag welke rol de commissaris daarin speelt of...
Hoe is het om te werken bij Grant Thornton? Ontdek waarin wij het verschil maken en hoe jij kunt groeien door jezelf en je collega' s uit te dagen.
-
Over Grant Thornton
Grant Thornton biedt een plek waar jouw talent telt. Waar we nieuwsgierig zijn naar wat jíj kunt bijdragen. Een omgeving vol dynamiek en scherpte. Dat is Grant Thornton.
-
Diversiteit & Inclusie
Wij sturen op de gender verdeling binnen ons bedrijf, wetende dat ook andere dimensies van diversiteit belangrijk zijn. In 2021 is het percentage vrouwelijke partners bijna 20%, waarvan 20% ook een eigendomsrecht heeft. Onze raad van commissarissen bestaat voor 66% uit vrouwen.
Hoe is het nu écht om voor Grant Thornton te werken? Bekijk hier de verhalen van onze collega's.
-
Aliriza
"Zo zat ik ineens met de CFO van een groot scheepvaartbedrijf met verschillende entiteiten aan tafel."
-
Jasmine
"Ik kreeg na een jaar werken al de vrijheid en het vertrouwen kreeg om remote te gaan werken in het buitenland waar Grant Thornton memberfirms heeft."
-
Kelly
“Ik krijg er energie van om bij klanten langs te gaan. Ze waarderen dat ook enorm.”
-
Lilly
"Ik word dus niet in een hokje gestopt, maar mag mezelf ontwikkelen in wat ik leuk vind. Je krijgt de ruimte om dingen te doen waar je energie van krijgt."
-
Werner
“Als je hier een goed idee hebt, krijg je de ruimte en hulp om dat tot een succes te maken.”
Of je nu een starters, medior of zeer ervaren professional bent, bij ons word jij op waarde geschat.
-
Studenten & starters
Je bent ambitieus. Je wilt naast je studie al ervaring opdoen of je bent net afgestudeerd. Je wilt deskundige worden binnen jouw vakgebied, maar je wilt je ook breed ontwikkelen.
-
Persoonlijke ontwikkeling
Wij kijken naar de mensen achter de cijfers, naar de drive achter organisaties. In welke rol je ook actief bent, je werkt vaak intensief samen met ambitieuze cliënten, voor wie alleen het beste advies telt.
-
Solliciteer nu
Ben jij klaar om te beginnen met het echte werk?
Neem contact op met Grant Thornton.
-
Onze recruiters
Onze recruiters staan je graag te woord over jouw (groei)mogelijkheden en carrière bij Grant Thornton.
-
Onze vestigingen
Onze vestigingen
-
Veelgestelde vragen
Je bent geïnteresseerd in een carrière bij Grant Thornton en je hebt nog wat vragen. Lees antwoorden op de meest gestelde vragen.
Bekijk onze vacatures
Maakt u nog geen gebruik van onze klantenportal (Mijn Grant Thornton) en wilt u weten wat voor u de voordelen zijn? Neem dan contact op met uw adviseur bij...
Behoud controle en overzicht in continu veranderende markten, met steeds complexere (fiscale) wetgeving. Vraag een demo aan.
Cyber risk
Grote internationale hacks kunnen ook het MKB treffen
Gijzelsoftware die een oliepijplijn platlegt en staatshackers die spioneren, het lijkt niet zozeer op MKB-bedrijven gericht. Toch kunnen zij in de slipstream van deze professionele criminele mega-operaties als bijkomende schade ook ten onder gaan. Werner Alsemgeest, cyber security specialist bij Grant Thornton, heeft ervaring met grote internationale hacks. Wij vroegen hem naar de trends in die hacks – en wat ertegen te doen is.
Onderwerpen
Ontvang inzichten om uw cyberweerbaarheid te vergroten
Download ons whitepaper: Blauwdruk voor cyberweerbaarheid
Hoe vergroot u uw weerbaarheid tegen cybercrime? Goede cyberweerbaarheid vergt een goed samenspel van maatregelen op het gebied van mensen, processen en technologie. Lees in ons whitepaper op welke maatregelen u zich moet richten.
Internationale hacks, en wat er tegen te doen is
Kun je schetsen hoe de trend van grote hacks begon? Werner: ‘Je ziet dat in juni 2017 de wereld is veranderd. Iedereen kent de grote hack waarbij niet alleen de haventerminal Maersk in Rotterdam werd platgelegd en schepen wereldwijd stopten. Ook allerlei koeriersdiensten, banken, ziekenhuizen en bedrijven, over de hele wereld, werden getroffen. Er waren Q-parks in Nederland waar je niet meer uit kon rijden, omdat de betaalterminals versleuteld waren! Uiteindelijk had de aanval bij Maersk alleen al een impact van 300 miljoen euro door downtime en het gevolg daarvan. Het interessante is dat de aanvallers helemaal niet die bedrijven, maar Oekraïne wilden aanvallen – dat liep alleen uit de hand! Uit latere analyses bleek dat de malware werd verspreid via een update van de boekhoudsoftware van het Oekraïense bedrijf MeDoc. Aannemelijk is dat Rusland achter de aanval zat.’
"De aanvallers wilden helemaal niet Maersk, maar Oekraïne aanvallen – dat liep alleen uit de hand!"
Supply chain attacks: hele ketens raken besmet
‘Het gebeurt steeds vaker dat niet uw bedrijf aangevallen wordt, maar dat een derde partij of de software die u gebruikt aangevallen en geïnfecteerd wordt. Daar heeft uw bedrijf dan last van. Een recent voorbeeld daarvan is de grote hack van Solarwinds. Door een kwaadaardige software update zijn uiteindelijk 18.000 bedrijven besmet, waardoor ze toegankelijk waren voor hackers. Dit zijn supply chain attacks; een trend waarbij duizenden grote en kleine bedrijven geïnfecteerd worden in het kielzog van de aanval op het hoofddoel. De hackers van Solarwinds konden uiteindelijk meekijken met de hogere echelons van de Amerikaanse regering. Ook hier waren het waarschijnlijk de Russen – denken Amerikaanse top-officials.’
Professionalisering rondom ransomware
Dus dat is spionage door staatshackers. En wat gebeurt er in de grote criminele cyberwereld? ‘Een andere internationale trend is de professionalisering van cybercriminelen in ransomware zoals DarkSide en REvil. Ze leveren ‘Ransomware as a service’ en hebben een hele helpdesk voor gebruikers van hun criminele producten. DarkSide hackte mei dit jaar de oliepijplijn in de VS en maakten 4,4 miljoen dollar buit in Bitcoin. Bij REvil’s bekende hack op Apple leverancier Quanta vroegen ze 50 miljoen dollar losgeld.’
8 tips voor bescherming tegen ransomware aanvallen
Steeds sneller hacks na security updates
‘Daarnaast zie je hackers steeds sneller op kwetsbaarheden in software reageren. Zoals Hafnium – een zeer professionele, met China gelinkte hackersgroep – dat in maart bij Exchange deed; een e-mailserver van Microsoft. Er zijn door zo’n kwetsbaarheid in één klap honderdduizenden bedrijven potentieel doelwit. Als die niet snel genoeg updaten kan iemand binnendringen, bestanden versleutelen en geld vragen. Er zijn duizenden servers gehackt, ook in Nederland. Op een dinsdagavond kwam de patch uit, toen wij woensdagochtend meteen klanten attendeerden waren sommigen al gehackt! Maar ook maanden daarna kwamen we nog hacks tegen, bij bedrijven die ook de detectie niet op orde hadden. De hackers lezen ook die security-updates. Daarin staat wat er opgelost wordt, dus weten ze meteen wat er kwetsbaar is.’
De hackers lezen ook die security-updates. Daarin staat wat er opgelost wordt, dus weten ze meteen wat er kwetsbaar is.
Sla 80-90% van de aanvallen af
Professionele criminele organisaties, staatshacks; hoe kun je je als MKB-bedrijf daartegen beveiligen?
‘De belangrijkste regel voor bedrijven is: de basis moet op orde zijn. Daarmee sla je 80 tot 90% van de aanvallen af. Hackers zoeken een manier om snel geld te verdienen. Als je het moeilijk maakt om binnen te komen, gaan ze naar de volgende. Bij Solarwinds kwamen ze binnen via een oud account, zonder multi factor-authenticatie. Bij Maersk maakten de aanvallers gebruik van een bekende kwetsbaarheid in Windows, waardoor de malware zich enorm snel kon verspreiden. Op 14 maart was daar al een patch voor uitgebracht. Maersk had van maart tot juni helaas die update niet uitgevoerd. Een dure slordigheid! Zorg dus dat die basismaatregelen op orde zijn. Dat zijn zaken als netwerksegmentatie, wachtwoordhygiëne, goede detectie van afwijkend gedrag – en tijdig updaten hoort dus zeker ook bij die basis.’
Stel meerdere beveiligingslagen op en verifieer je ketenpartners
‘Met onze securitydienst Cyberhunter zetten wij naast die basis in op nog twee punten. Vertrouw niet op slechts één beveiligingslaag, maar bouw meerdere beveiligingslagen in. Die multi-factor authenticatie kan aan het einde van een inbraak ervoor zorgen dat de hacker toch voor een dichte deur komt te staan. Een derde punt is zorg voor inzicht in de security van je leveranciers en adviseurs. Zelfs IT-partners kunnen gehackt worden. Weet dus wat gevolgen zijn als die partij geïnfecteerd wordt – en neem maatregelen. Hier geldt de uitspraak: ‘trust but verify’.’
Cyberweerbaarheid begint bij de basis
Wilt u uw cyberweerbaarheid vergroten? Neem contact op met onze cyber security specialisten. Heeft u op dit moment last van ransomware of een cyberincident?
Heeft u last van ransomware of een cyberincident?
Neem direct contact op (24/7) met ons incident response team via +31 (0)88 676 9999.
Auteurs
-
Migiel de Wit-Beets Migiel, partner Cyber risk services, heeft ervaring in diverse sectoren, waaronder transport & logistiek, water & energie, IT, productie, financiële dienstverlening, (lokale) overheden, automotive en bouw. Naast informatiebeveiliging en cyberweerbaarheid heeft hij ook ervaring met IT-carve-outs en integratie- en optimalisatiediensten.Volg op LinkedInView Profile