back

Accountancy & financieel advies
Advisory
Audit & assurance
Belastingadvies
Internationaal ondernemen
Legal services
Impact Campus

Bij Grant Thornton vindt u accountants die meer doen dan alleen de noodzakelijke controles achteraf. Onze accountants denken met u mee.

Naar overzicht

Financiële administratie & outsourcing
Hoe weet ik of mijn onderneming goed loopt? Een accurate financiële administratie geeft u de informatie die u nodig heeft om de juiste beslissingen te nemen.
Financieel inzicht
U wilt de juiste financiële beslissingen nemen op basis van betrouwbare en overzichtelijke managementinformatie. U wilt op ieder moment weten hoe u ervoor staat en waar u moet bijsturen.
Financial compliance
Is uw onderneming internationaal actief? Dan wilt en moet u voldoen aan de (financiële) wet- en regelgeving in de verschillende landen waar u actief bent. Maar hoe houdt u financieel overzicht?

Advisory

Grant Thornton biedt u een breed pakket aan specialistische adviesdiensten als cyber risk, sustainability & impact, corporate finance en meer.

Naar overzicht

Business risk services
Ken ik mijn risico’s? Neem ik de juiste maatregelen? Ben ik effectief daarin, ook met IT-tools? Als u met dergelijke vragen worstelt, kunnen wij u helpen met onze reeks van business risk diensten.
Corporate finance
Hoe sluit ik een goede deal als ik mijn bedrijf ga verkopen – of als ik een ander bedrijf koop?
Cyber risk services
Welke cyberdreigingen zijn relevant voor mijn organisatie? Heb ik de goede voorzorgsmaatregelen genomen om mijn data te beschermen? Realistisch vragen! Wij helpen die te beantwoorden.
Impact House
Hoe kunt u verduurzamen en maatschappelijke impact maken in de wereld van stakeholders, regelgeving en de vraag vanuit klanten en de maatschappij?
Transaction services
Hoe krijg ik het (ver)koopproces van mijn bedrijf voor elkaar zonder al teveel kopzorgen? Wij zorgen voor een stevig fundament voor beslissingen bij de aan- en verkoop van bedrijven.
Forensic & integrity services
Hoe kunt u op verantwoorde wijze risico’s beheersen indien sprake is van integriteitinbreuken of bedrijfsfraude? De Forensic & integrity services specialisten van Grant Thornton helpen.
Valuations
Verkoopt u uw aandelen, koopt u een andere aandeelhouder uit of laat u nieuwe investeerders toetreden? Werkt u aan een juridische of fiscale herstructurering? Bent u in gesprek met de fiscus voor de overdracht naar uw kinderen of medewerkers? Zit u met een geschil? Of wilt u voldoen aan uw verslaggevingsvereisten, zoals Purchase Price Allocation en Impairment Testing? Allemaal situaties waarbij de waarde van uw onderneming belangrijk is. De dynamiek kan per situatie echter heel verschillend zijn: waarde is namelijk altijd contextgevoelig.
Academy
Cursussen aan advocaten, vanuit aanvullende kennisgebieden aan de juridische dienstverlening van de advocatuur, brengen een kennisuitwisseling tot stand in het voordeel van de klant.

Audit & assurance

U moet kunnen vertrouwen op uw cijfers. De adviseurs van Grant Thornton waarborgen de onafhankelijkheid van onze rapportages en verslaglegging.

Naar overzicht

Controle jaarrekening
U moet zich financieel verantwoorden, bijvoorbeeld aan aandeelhouders en andere stakeholders. Financiële informatie moet dus betrouwbaar zijn.
IFRS services
Financiële verslaglegging volgens IFRS is ingewikkeld. Inmiddels kennen steeds meer internationale ondernemingen de regels. Hoe past u ze echter concreet toe?
ISAE & SOC Reporting
Zakelijk Nederland is de afgelopen jaren flink veranderd. De overheid confronteert organisaties met toenemende regulering en compliance vereisten.
Pre-audit services
Pre-audit services staat voor het ‘controlegereed’ maken van de gehele financiële administratie voordat de externe accountant start met de controle van de jaarrekening.
Sarbanes Oxley controle en advies
De SOx wetgeving schrijft voor dat management structureel verantwoording af moet leggen over de interne controle met betrekking tot de financial statements. Dit moet bewezen worden door een verklaring van een onafhankelijke accountant.
Subsidieverklaringen
Is uw onderneming niet wettelijk verplicht tot controle, maar wilt u toch zekerheid verkrijgen over de getrouwheid van de cijfers?

Belastingadvies

Wij helpen ondernemers met ons belastingadvies. In Nederland en wereldwijd, van mkb tot multinational en van beursgenoteerd tot familiebedrijf.

Naar overzicht

Belastingadvies voor het mkb in Nederland
Hoe kan ik gebruikmaken van de innovatiebox? Kan ik die steeds terugkerende belastingaangiftes uitbesteden? Wat kost het als ik morgen wegval? Hoe regel ik mijn oudedagvoorziening? Voldoe ik wel aan alle nieuwe regelgeving? Zal ik NOW3 aanvragen? Allemaal goede vragen. Wij helpen met de antwoorden.
Belastingadvies voor Nederlandse multinationals
Als ik die interessante Head of sales in Frankrijk wil aannemen, hoe zit dat dan fiscaal? Welke vennootschap kan het beste een overname doen? Hoeveel scheelt het, als ik al onze belastingaanslagen wereldwijd bij één partij neerleg? Voor wie kan ik gebruikmaken van de 30%-regeling? En hoe? De boete van ‘niet melden’ 830.000 euro? Wat moet ik precies wél melden bij grensoverschrijdende fiscale constructies? Goede vragen. Wij beantwoorden er dagelijks honderden wereldwijd. Scherp en met aandacht voor uw situatie. In welk land dan ook.
Btw-advies
Als ondernemer heeft u te maken met btw-wetgeving, zowel als u nationaal als internationaal onderneemt. Die wetgeving is vaak complex. Een juiste toepassing en optimale benutting van de mogelijkheden van de btw-wetgeving vraagt specialistische kennis. Kennis die wij u kunnen bieden.
Douaneadvies
Ons internationale netwerk van douanespecialisten wijst u op de mogelijkheden die de douanewetgeving kan bieden. Dat bespaart u heel wat kosten en moeite.
HR services
Human resources services van Grant Thornton helpt u om uw zakelijke doelstellingen te bereiken en de loonkosten in bedwang te houden.
Innovatie & subsidieadvies
Gaat u met uw organisatie risicovolle projecten aan? De overheid stelt financiële middelen beschikbaar, door middel van het stimuleringsbeleid, voor ondernemers. De subsidieadviseurs van Grant Thornton adviseren en assisteren u graag bij uw subsidieaanvraag.
Tax technology
Weet u wat uw belangrijkste fiscale risico’s zijn? En weet u hoe u deze risico’s identificeert en beheerst? Heeft u voldoende tijd om u te focussen op de fiscale zaken die ertoe doen?
Transfer pricing
Transfer pricing (interne verrekenprijzen) raakt de meeste multinationale bedrijven. Voldoet uw organisatie aan de transfer pricing-documentatieverplichtingen?
Sustainable tax
In deze veranderende wereld wordt het steeds belangrijker om niet alleen naar de financiële prikkels te kijken, maar ook naar de impact op het milieu. Multinationale ondernemingen moeten hun belastingstrategie herzien, in lijn met het ESG-gedachtegoed.

Internationaal ondernemen

Internationaal zakendoen is voor u mogelijk de volgende stap voor de uitbreiding van uw onderneming. Hoe benut u de kansen voor internationale uitbreiding?

Naar overzicht

Uitbreiden naar andere markten
Zoekt u naar kansen om internationaal uit te breiden? Of u nu op het punt staat een nieuw kantoor te openen in het buitenland of een internationale overname overweegt, u heeft zekerheid nodig bij het maken van de juiste keuzes voor uw onderneming. Wereldwijde uitbreiding is niet altijd zo eenvoudig als het klinkt. Het goede nieuws is dat wij er zijn om u te helpen!
Internationale contactpersonen
Waar u ook kiest om zaken te doen, u wilt toegang tot mensen met de beste ideeën en kritisch denkvermogen waarmee u uw onderneming in binnen- en buitenland kunt laten groeien. Grant Thornton heeft een netwerk van kantoren in meer dan 140 landen. Waar u ook wilt uitbreiden, de kans is groot dat onze specialisten ook daar zijn gevestigd.

Legal services

Legal services adviseert en begeleidt u op juridisch gebied. Onze geïntegreerde dienstverlening kent een gedegen maar oplossingsgerichte benadering.

Naar overzicht

Ondernemingsrecht
Van algemene voorwaarden tot juridische strategie, het moet waterdicht in elkaar zitten. Dat geeft zekerheid en dus rust en ruimte voor groei. Wij denken pro-actief en pragmatisch met u mee. We kijken vooruit en zetten graag dat stapje extra.
Arbeidsrecht
Kleine onderneming of grote multinational: uw mensen zijn de spil van uw bedrijf. Arbeid is verweven met diverse belangen en heeft vaak juridische consequenties. Voor grote strategische én alledaagse vragen over arbeidsrecht staan onze juristen voor u klaar. Óók voor internationale arbeidsrechtvragen. Een eigen HR-afdeling? Die assisteren we graag. Wij leveren service op maat en zijn er als u ons nodig heeft.
Specialismen
Naast onze focus op arbeids- en ondernemingsrecht adviseren wij ondernemers ook op uiteenlopende (specialistische) juridische vraagstukken. Een bedrijfsovername, uw vennootschapsadministratie, ingewikkelde zorgvraagstukken: u bent bij ons aan het juiste adres.
Reorganiseren
Reorganiseren, meestal niet de leukste kant van ondernemen. Er kunnen verschillende redenen zijn om te moeten reorganiseren. Wat die reden ook is, bij reorganiseren komt veel kijken. Denk aan het indienen van een ontslagverzoek, het opstellen van een sociaal plan en het voeren van exitgesprekken. Wij helpen u graag bij de inrichting van het reorganisatietraject. Zo kunt u snel weer koers zetten naar betere tijden.

Impact Campus

Via onze Impact Campus bieden we uzelf of uw medewerkers workshops, cursussen en opleidingen in duurzaamheid en impact aan.

Naar overzicht

Opleiding: Duurzaamheidsrapportage en sturing
Toekomstbestendig zijn, risico’s beheersen, kansen pakken en maatschappelijke impact creëren; duurzaamheid staat inmiddels hoog op de agenda van de meeste bedrijven.
Opleiding: Impactmanagement
Als impact driven organisatie wil je wel zeker weten dat je het goede doet. En je wilt je impact ook kunnen communiceren naar je stakeholders.
Opleiding: Expeditie Impactmeten
Uw maatschappelijke missie staat voorop, dat maakt u een sociaal ondernemer of maatschappelijk initiatief. Het is dan ook logisch dat u graag wilt weten in hoeverre u uw maatschappelijke missie realiseert. Oftewel: wat uw impact is.

Bouw & vastgoed
Business support services
Financiële dienstverlening
Gezondheidszorg
Technologie
Transport & logistiek
Tuinbouw
Woningcorporaties

Bouw & vastgoed

Bouw- en vastgoedondernemers bevinden zich in een lastige markt. Reorganisaties, teruglopende marges en zorgen over het op peil houden van de portefeuille zijn...

Naar overzicht

Business support services

Naar overzicht

Advocatuur
Grant Thornton werkt intensief samen met advocatenkantoren op tal van gebieden. De specialistische dienstverlening van Grant Thornton op het gebied van Accountancy en Forensic services is complementair aan de juridische dienstverlening door de betrokken advocatenkantoren.
Gerechtsdeurwaarders
Gerechtsdeurwaarders vervullen veelal wettelijke taken en zijn daarmee gebonden aan specifieke wetregeling. Eén van de consequentie hiervan is dat het toetreden in deze markt moeizamer is. In de afgelopen jaren is de concurrentie verhevigd en hebben forse schaalvergrotingen plaatsgevonden.
Incassobureaus
Incassobureaus opereren in een open markt. U bent niet gebonden aan specifieke wetgeving rondom toetreding in de markt. Hierdoor is de concurrentie relatief hoog.

Financiële dienstverlening

Wij geloven dat klantfocus, vertrouwen en innovatie de sleutelwoorden zijn om kansen te benutten in de financiële sector.

Naar overzicht

Gezondheidszorg

De gezondheidszorg is dynamisch en onderhevig aan wijzigende regelgeving en budgetten. Al jaren (met uitzondering van 2013) groeit de omzet in de...

Naar overzicht

Medisch specialistische zorg
Als bestuurder in de zorg of als medisch specialist wilt u de kwaliteit van uw zorg zo hoog en efficiënt mogelijk houden. Hoe biedt u de juiste zorg aan uw patiënt tegen een gezonde prijs?
Eerstelijnszorg
Als eerstelijnshulpverlener wilt u de kwaliteit van uw zorg zo hoog mogelijk houden. Terwijl uw zorgaanbod verandert en de vraag naar zorg toeneemt. Bijvoorbeeld doordat de overheid meer zorg bij eerstelijnshulpverleners neer wil leggen. Oftewel hoe biedt u de juiste zorg voor uw patiënt en hoe houdt u uw praktijk gezond?
Cure & care
De diverse trends en ontwikkelingen binnen de cure en care sector hebben een financiële impact op uw zorginstelling of ontstaan als gevolg van nieuwe wet- en regelgeving.
Biotech & life sciences
Hoe krijgt u als ondernemer in bio life sciences sector voldoende financiering voor uw R&D-activiteiten?
Apothekers
De apotheekbranche is continu aan veranderingen onderhevig, dalende bruto marges, de toenemende macht van de zorgverzekeraars, strengere eisen door banken.

Technologie

Kan uw organisatie groeien door digitalisering? Binnen het internationale netwerk van Grant Thornton werken diverse specialisten in de technologiesector.

Naar overzicht

E-Commerce
Onze btw-, douane- en ICT-experts hebben ruime ervaring in de e-commerce en maken graag een efficiëntieslag in uw administratieve lasten.
Digital marketing
De ontwikkeling van de digital marketing branche gaat hard. De concurrentie is hevig. En de aantrekkende economie zorgt voor een groeiende vraag naar digital marketing diensten. Hoe creatief bent u als digital marketing organisatie als het gaat om het verzilveren van uw kansen?

Transport & logistiek

De Nederlandse Maritieme cluster is actief op alle continenten. En de gehele transport & logistieksector groeit. Vraagt u zich weleens af welke logistieke...

Naar overzicht

Maritiem
Hoe blijft u aan de wereldtop in de maritieme sector? Nederland moet het hebben van innovatie. Onze kennis brengt de maritieme cluster aan de wereldtop.

Tuinbouw

De productiecijfers van de tuinbouwbranche zijn snel opgelopen. Terwijl de oppervlakte van tuinbouwgrond nagenoeg hetzelfde bleef. De verwachting voor de...

Naar overzicht

Woningcorporaties

Hoe zorg ik dat mijn woningcorporatie sterk staat in veranderende tijden? Diverse ontwikkelingen zoals verscherping van de regelgeving, de politieke wens om...

Naar overzicht

Familiebedrijven
Private clients
Commissarissen

Familiebedrijven

Familiebedrijven nemen een unieke positie in, in Nederland en wereldwijd. Ze worden gezien als een (stabiele) motor van de economie. Dit kenmerkt zich onder...

Naar overzicht

Eigenaarschap
Aan het hoofd staan van een familiebedrijf is een flinke opgave. Het brengt veel verschillende verantwoordelijkheden met zich mee. Hoe is het eigendom geregeld? Wie heeft welk belang in het bedrijf? Zijn er familieleden die u liever niet aan het roer ziet staan van de onderneming?
Duurzaamheid
Duurzaamheid gaat verder dan alleen het behalen van (milieu)doelen, het anticiperen op klimaatrisico’s en het inspelen op kansen. Duurzaamheid is breder en bij uitstek een onderwerp dat bij familiebedrijven past.
Opvolging
Ook voor u als dga komt het moment waarop u serieus aandacht moet besteden aan bedrijfsopvolging. Het is geen wonder dat bedrijfsopvolging binnen het familiebedrijf bijzonder complex is.
Vermogen
Het onderwerp 'vermogen' binnen familiebedrijven is een belangrijk maar complex onderwerp, dat vele aspecten omvat. Goed plannen en goede afspraken maken voor de continuïteit van het aanwezige vermogen is dus cruciaal.
Het Goede Gesprek
Dagelijkse bezigheden (ook in het bedrijf) maken het vaak moeilijk om prioriteit te geven aan échte reflectie. Even uit de day-to-day business stappen om kritisch na te denken over wat u als eigenaar wilt bereiken

Private clients

Heeft u behoefte aan persoonlijk advies voor uw vermogen, zodat u dit ook juist kunt nalaten aan uw familie? Onze private clients specialisten helpen graag.

Naar overzicht

Estate planning
Wilt u uw vermogen optimaal overhevelen naar uw volgende generatie zonder te veel erf- en schenkbelasting? Dat kan via bedrijfsoverdracht, schenken of via uw testament.
Vermogensbeheer
U hebt inmiddels vermogen opgebouwd of u hebt een goed salaris en pensioen. En daarnaast hebt u een aantal wensen. U wilt bijvoorbeeld uw kinderen helpen bij de aankoop van hun eerste woning en hen een bedrag schenken. Of een camper aanschaffen om door Europa te trekken tijdens uw pensioen. Kan dat?
Fiscaal advies en aangifte inkomstenbelasting
Is de aangifte inkomstenbelasting voor u jaarlijks een frustrerend proces? Klopt de vooraf ingevulde aangifte en wat moet u nog meer invullen? Onze specialisten nemen u deze zorg uit handen en adviseren u bij het optimaliseren van uw fiscale positie.
Pensioen en andere oudedagsvoorzieningen
Heeft u zich al goed voorbereid op uw oude dag? Het pensioenstelsel in Nederland bestaat uit 3 pijlers: AOW, pensioenopbouw via een werkgever en individuele pensioenverzekeringen. Daarnaast kunt u ook zelf sparen voor uw oude dag: de 4e pijler. Wat betekent deze optelsom voor het totaal van uw oudedagsvoorziening straks?

Commissarissen

De ontwikkelingen met betrekking tot digitalisering, met zowel bedreigingen als kansen, gaan snel. Het is de vraag welke rol de commissaris daarin speelt of...

Naar overzicht

Carrière

Werken bij Grant Thornton
Verhalen van collega's
Jouw carrière
Contact
Bekijk onze vacatures

Werken bij Grant Thornton

Hoe is het om te werken bij Grant Thornton? Ontdek waarin wij het verschil maken en hoe jij kunt groeien door jezelf en je collega' s uit te dagen.

Naar overzicht

Over Grant Thornton
Grant Thornton biedt een plek waar jouw talent telt. Waar we nieuwsgierig zijn naar wat jíj kunt bijdragen. Een omgeving vol dynamiek en scherpte. Dat is Grant Thornton.
Diversiteit & Inclusie
Wij sturen op de gender verdeling binnen ons bedrijf, wetende dat ook andere dimensies van diversiteit belangrijk zijn. In 2021 is het percentage vrouwelijke partners bijna 20%, waarvan 20% ook een eigendomsrecht heeft. Onze raad van commissarissen bestaat voor 66% uit vrouwen.

Verhalen van collega's

Hoe is het nu écht om voor Grant Thornton te werken? Bekijk hier de verhalen van onze collega's.

Naar overzicht

Aliriza
"Zo zat ik ineens met de CFO van een groot scheepvaartbedrijf met verschillende entiteiten aan tafel."
Jasmine
"Ik kreeg na een jaar werken al de vrijheid en het vertrouwen kreeg om remote te gaan werken in het buitenland waar Grant Thornton memberfirms heeft."
Kelly
“Ik krijg er energie van om bij klanten langs te gaan. Ze waarderen dat ook enorm.”
Lilly
"Ik word dus niet in een hokje gestopt, maar mag mezelf ontwikkelen in wat ik leuk vind. Je krijgt de ruimte om dingen te doen waar je energie van krijgt."
Werner
“Als je hier een goed idee hebt, krijg je de ruimte en hulp om dat tot een succes te maken.”

Jouw carrière

Of je nu een starters, medior of zeer ervaren professional bent, bij ons word jij op waarde geschat.

Naar overzicht

Studenten & starters
Je bent ambitieus. Je wilt naast je studie al ervaring opdoen of je bent net afgestudeerd. Je wilt deskundige worden binnen jouw vakgebied, maar je wilt je ook breed ontwikkelen.
Persoonlijke ontwikkeling
Wij kijken naar de mensen achter de cijfers, naar de drive achter organisaties. In welke rol je ook actief bent, je werkt vaak intensief samen met ambitieuze cliënten, voor wie alleen het beste advies telt.
Solliciteer nu
Ben jij klaar om te beginnen met het echte werk?

Contact

Neem contact op met Grant Thornton.

Naar overzicht

Onze recruiters
Onze recruiters staan je graag te woord over jouw (groei)mogelijkheden en carrière bij Grant Thornton.
Onze vestigingen
Onze vestigingen
Veelgestelde vragen
Je bent geïnteresseerd in een carrière bij Grant Thornton en je hebt nog wat vragen. Lees antwoorden op de meest gestelde vragen.

Bekijk onze vacatures

Naar overzicht

Mijn Grant Thornton

Maakt u nog geen gebruik van onze klantenportal (Mijn Grant Thornton) en wilt u weten wat voor u de voordelen zijn? Neem dan contact op met uw adviseur bij...

Naar overzicht

Grant Thornton Sonar

Behoud controle en overzicht in continu veranderende markten, met steeds complexere (fiscale) wetgeving. Vraag een demo aan.

Naar overzicht

Digital risk

Technologie is geen wondermiddel

16 jan. 2020

Ondernemingen investeren de laatste jaren miljarden in technologie die digitale risico’s moet beperken. Gartner stelt dat de investeringen op dit gebied tussen 2017 en 2022 zullen groeien met 8,5%, tot 170 miljard dollar.[i]

In dit artikel leest u:

Wie digitale risico’s beheersbaar wil maken, heeft daarbij vanzelfsprekend hoogwaardige technologie nodig. Maar daarnaast spelen de eigen medewerkers een sleutelrol. Die factor wordt nogal eens over het hoofd gezien, weten we bij Grant Thornton.

Het International Business Report (IBR) van Grant Thornton bevestigt dit. Ondernemers in het middensegment geven aan dat ze te veel vertrouwen op software bij het beperken van cyber risico’s en privacy risico’s.

Dat ondernemers dit zelf onderkennen, is een positieve ontwikkeling. Een goede volgende stap is om bij de eigen medewerkers de kennis en vaardigheden op het gebied van cyber security te verbeteren.

Dat vereist geen grote extra investeringen. Integendeel, in veel gevallen kunnen ondernemingen hun technologie-uitgaven juist verminderen door te investeren in het ondernemerschap van medewerkers en in hun kennis en vaardigheden, en door interne processen te stroomlijnen.

Ga naar hoofdstuk

Vergroot de aandacht voor de mens als risicofactor

Vijf tips voor het beperken van cyberrisico’s

Voor het vertrouwen van klanten is meer nodig dan technologie

Vishal Chawla is Global Head of Cyber security bij Grant Thornton. “Het is belangrijk dat ondernemingen inzien dat investeren in technologie niet de enige manier is om digitale risico’s te beperken”, zegt hij. “Als er iets misgaat, zal technologie je niet beschermen tegen het verlies van vertrouwen bij klanten. Belangrijk is dat ondernemingen weten wat voor onderneming ze zijn en ook weten welke waarde ze toevoegen voor klanten.”

Dat is essentieel. Als een onderneming dat weet, kan het zich ook een duidelijk beeld vormen van de impact die een vertrouwensbreuk heeft op de relatie met klanten. Vervolgens kan men doelgericht bepalen wat er moet gebeuren om de eventuele schade te beperken en om het vertrouwen te herwinnen. Belangrijke ingrediënten zijn daarbij: interne governance, processen en mensen.

Een voorbeeld om duidelijk te maken hoe dat werkt. Neem een casino. Bezoekers van casino’s hebben doorgaans een hoog inkomen. Ze vinden de veiligheid van hun financiële gegevens - zoals hun transactiegeschiedenis en betaalinformatie – zeer belangrijk. Een casino kan dan wel de beste technologie hebben, maar dat is niet voldoende.

De onderneming moet ook beschikken over stevige governance procedures, over goede klantrelatiemanagers en over maatregelen die vertrouwen inboezemen. Tezamen met de technologie kunnen die elementen de reputatie van de onderneming beschermen als er iets misgaat.

In dit voorbeeld draait de waarde die het casino zijn klanten biedt om service, vertrouwen en amusement. Technologie is maar een hulpmiddel. De aanpak van digitale risico’s moet dit weerspiegelen. Met betrouwbare procedures die ondersteund worden door de beste technologie.

Vergroot de aandacht voor de mens als risicofactor

Menselijke fouten zijn in veel gevallen de oorzaak van cybercriminaliteit. Als ondernemingen begrijpen dat voor het verbeteren van hun cyber security meer nodig is dan alleen goede technologie, is dat een goed begin. Ondernemingen moeten vervolgens bepaalde niet-technologische maatregelen nemen om hun cyberveiligheid te verbeteren. Het zijn doorgaans de eigen medewerkers die verkeerd reageren op ‘phishing’-e-mails. Het zijn ook vaak de eigen medewerkers die onveilige software installeren.

Ondernemingen kunnen een grote stap voorwaarts zetten door binnen de eigen organisatie een groter bewustzijn te kweken over de risico’s van onveilig gedrag. De vraag is: hoe doe je dat op een effectieve manier? Ondernemingen organiseren immers al jaren trainingen en webinars over dit thema. Toch blijven menselijke fouten steeds opnieuw cyber-aanvallen veroorzaken. Wellicht is het tijd voor een nieuwe aanpak.

Christos Makedonas is Technology risk leader bij Grant Thornton Cyprus. Hij denkt dat korte trainingen het meest effectief zijn. Makedonas: “Medewerkers hebben geen tijd om naar een trainingsvideo van een uur te kijken. Houd het kort”, zegt hij. “Zorg voor video’s van maximaal twee minuten, niet meer. Zorg daarnaast voor visuele reminders, zoals posters op kantoor en korte berichten op het beeldscherm. Help medewerkers op die manier onthouden wat veilig en wat onveilig gedrag is.”

“Ondernemingen kunnen ook phishing-aanvallen simuleren. De medewerkers die verkeerd reageren, kunnen daarna extra trainingen krijgen. Het is mijn ervaring dat dit soort programma’s veel effectiever is dan lange webinars.”

Terug naar inhoudsopgave >>

Weet waar je kwetsbaar bent

Ondernemingen moeten hun eigen kwetsbaarheid kennen. Ze moeten weten welke cyber-risico’s zij lopen en waar de zwakke plekken zitten in hun databeveiliging. Zodra ze dat weten, kunnen ze gericht investeren in preventieve software. Om de zwakke plekken in de eigen cyber security te kunnen opsporen, zijn speciale vaardigheden nodig die helaas bij veel ondernemingen ontbreken.

Mike Harris is partner Cyber security services bij Grant Thornton Ierland. “Ondernemingen hebben speciale vaardigheden nodig op het gebied cyber security en privacy om hun data in kaart te kunnen brengen en om te weten wat de wet van ze verlangt, ook in een cloudomgeving”, zegt hij. “Stel dat je de clouddiensten gebruikt van Amazon of Azure dan moet je binnen je onderneming de kennis hebben om te weten wat deze organisaties wel en niet voor je doen op het gebied van cyber security. Die kennis ontbreekt helaas maar al te vaak.”

Geavanceerde technologie vraagt om goedgetrainde medewerkers

Veel ondernemingen investeren op dit moment in geavanceerde analytische software om de eigen cyber security te verbeteren. Het komt helaas veel voor dat men geen medewerkers heeft die weten hoe ze met de geavanceerde software moeten omgaan. De kennis om de resultaten te interpreteren ontbreekt. En ook weten medewerkers vaak niet wat ze met de eventuele resultaten van de analyses moeten doen.

“Veel mensen zien technologie als een soort wondermiddel, maar dat is het niet”, zegt James Arthur, partner en Head of Cyber consulting bij Grant Thornton. “Talloze ondernemingen geven veel geld uit aan geavanceerde analytische beveiligingssoftware, ook van het type dat door kunstmatige intelligentie wordt aangestuurd. Dat kan inderdaad nuttig zijn, maar je moet wel de medewerkers hebben die daarmee kunnen omgaan. Zij moeten veel trainingen volgen, wil je als onderneming van de voordelen kunnen profiteren. Daarna heb je ook nog iemand nodig die de resultaten kan lezen en weet wat daarmee moet gebeuren.”

Verzeker je tegen het onvermijdelijke

Voormalig FBI-directeur Robert Mueller deed in 2012 een uitspraak die nog steeds relevant is. Mueller: “Er zijn twee soorten ondernemingen : ondernemingen die al gehackt zijn en ondernemingen die nog gehackt gaan worden. Maar zelfs dat gaat eigenlijk over één categorie: zij die gehackt zijn en zij die nogmaals gehackt gaan worden.” Zijn boodschap is duidelijk: gehackt worden, is vandaag de dag haast onvermijdelijk. Met dat in het achterhoofd is het goed om te investeren in een verzekering als extra middel om digitale risico’s te beperken.

Mike Harris, partner Cyber security services bij Grant Thornton Ierland is hier heel duidelijk over. “Elk degelijk cyberbeveiligingsprogramma moet een element van detectie, van reactie en van verzekering hebben”, zegt hij. “Cyberaanvallen zullen plaatsvinden. Dat is haast niet te voorkomen. Steeds meer ondernemingen nemen daarom een verzekering die dekking biedt tegen cyberaanvallen en gegevensinbreuken. Toch zien we ook nog steeds ondernemingen die zo’n verzekering niet hebben en daardoor extra kwetsbaar zijn.”

Weet wat je ‘kroonjuwelen’ zijn en regel de juiste bescherming

Ondernemingen moeten een programma hebben om hun gegevens door middel van een categorisatie- en classificatieproces te evalueren en te begrijpen. Vervolgens kunnen ze hun ‘kroonjuwelen’ – hun belangrijkste data - identificeren en investeren in de juiste verzekeringsdekking.

De vraag is: hoe pak je dat aan? Een manier om de belangrijkste gegevens te identificeren, is door als een hacker te denken en te bedenken wat de maximale schade is die een hacker kan aanrichten. “Digitale risico’s veranderen continu door nieuwe bedreigingen en nieuwe kwetsbaarheden”, zegt Vishal Chawla, Global Head of Cyber security bij Grant Thornton. “Ondernemers moeten zich verplaatsen in cybercriminelen en vaststellen waar hun eigen kwetsbaarheid zit. Vervolgens kan men proactief strategieën bedenken om die kwetsbaarheid te verminderen.”

Ondernemingen die nadenken over hun cyber security kunnen zich allerlei vragen stellen. Welke e-mailhistories kan een oud-medewerker lekken en naar buiten brengen om voormalige managers in verlegenheid te brengen? Welk intellectueel eigendom en welke handelsgeheimen zijn interessant voor vreemde mogendheden? En hoe zou een cybercrimineel bedrijfsgegevens kunnen gebruiken om de onderneming te chanteren? Het zijn enkele van de vragen die ondernemingen zich kunnen stellen voordat zij een verzekering nemen die helpt om de gevolgen van inbreuken op de cyber-veiligheid te beperken.

Terug naar inhoudsopgave >>

Vijf tips voor het beperken van cyberrisico’s

Houd bij de onderstaande tips goed rekening met uw specifieke bedrijfssituatie en het digitale risicoprofiel van uw onderneming.

Zorg voor een robuust beleid om digitale risico’s te beperken. De wereld wordt transparanter. Wat vandaag fout gaat, is morgen bekend bij iedereen. Klanten delen meer en sneller informatie met elkaar over merken. Daarom is het individuele vertrouwen dat klanten in merken hebben van groot belang. En daarom is het essentieel dat dit vertrouwen niet wordt beschadigd door een digitaal incident.
Zorg voor effectieve trainingen met ultrakorte video’s, interne campagnes met posters en online berichten. En simuleer af en toe phishing-aanvallen om medewerkers scherp te houden.
Stel de eigen digitale kwetsbaarheden vast en breng ze in kaart. Neem medewerkers aan met de kennis en vaardigheden om de technische kant van de cyberbeveiliging te kunnen uitvoeren. Zo wordt ook gezorgd dat investeringen in beveiligingssoftware werkelijk rendement hebben.
Investeer in passende verzekeringen. Dit kan het risicobeheer een extra impuls geven. Zorg in ieder geval dat waardevolle gegevens verzekerd zijn. Kies verzekeringen die zowel cyberaanvallen als gegevensinbreuken dekken.
Zodra een verzekering is uitgekozen, moet aan de voorwaarden daarvan worden voldaan. Vergeet niet om software-updates te installeren. Wordt dit vergeten dan kan dit de verzekering ongeldig maken.

Tot slot

De eerste stap die ondernemingen moeten nemen, is het in kaart brengen van de eigen digitale kwetsbaarheden en bedreigingen. Pas daarna kunnen de juiste maatregelen, technologieën, trainingen en verzekeringsdekkingen worden geïmplementeerd.

[i] gartner.com - Forecast for Information Security Worldwide, 2016-2022 - 25 July 2018

Hoe versterk ik mijn digitale risicobeheersing?

Het aantal ondernemingen dat digitale gegevens van klanten inzet om effectiever te ondernemen, groeit in gestaag tempo. De keerzijde is dat digitale gegevens een aantrekkelijk doelwit vormen voor cyber criminelen. Daardoor ontstaan voor ondernemingen nieuwe risico’s en combinaties van risico’s die tot voor kort niet bestonden.

Uit ons International Business Report (IBR) blijkt dat ondernemers zich richten op het beperken van privacyrisico's. Dat is geen verrassing, gezien de aandacht die er is voor de beperking van privacyrisico's van (persoons)gegevens. Echter, de kans op cyberdreigingen blijft toenemen.

Maar waar begint u? Download ons rapport 'Defining digital risk' met onze bevindingen en aanbevelingen voor het versterken van uw digitale risicobeheersing.

Download het rapport