Vorige week is het Risk in Focus 2022 rapport gepubliceerd. Organisaties en hun internal auditfuncties zien zich geconfronteerd met een hoog tempo van veranderingen en ongekende onzekerheid. De pandemie heeft de bedrijfsvoering en wijze van werken ingrijpend veranderd, de verhouding tussen vraag en aanbod verstoord en heeft voorheen gezonde bedrijfsmodellen geraakt in een mate die weinigen voor mogelijk hielden. Inmiddels dreigt klimaatverandering dezelfde effecten te hebben. Ieder jaar werken de Europese instituten voor Internal Auditors samen om de belangrijkste risico’s te inventariseren voor het komende kalenderjaar. De resultaten zijn bedoeld als hulpmiddel voor het opstellen van de auditplannen voor 2022 én geven de bestuursorganen goed zicht op welke uitdagingen hen komend jaar te wachten staan.
Lees meer…

Michel Klompmaker

Afgelopen vrijdag in de namiddag werd officieel het eerste boek van Ken van Ierlant en Fiona van Maanen gelanceerd bij De Clercq Advocaten en Notariaat in Leiden. De titel van het boek is Datawaardecreatie, met als ondertitel “Zo verdien je geld in het digitale tijdperk”.  Verschillende externe auteurs hebben een inhoudelijke bijdrage geleverd zoals Ernst Jan Louwers, Natascha van Duuren, Ron Brummans, Adjiedj Bakas en Jolanda ter Maten om er enkelen te noemen. Het boek gaat over data, en hoe ermee om te gaan. De verschillende auteurs geven elk vanuit hun eigen discipline de visie over digitale transformatie 4.0 en dit leidt tot verrassende inzichten, met als gevolg dat bij sommige ondernemers hun eigen ondernemersvisie op zijn kop komt te staan. Een groot pluspunt is, met alle respect voor de wetenschap, dat het niet vanuit een wetenschappelijke invalshoek is geschreven, maar gewoon vanuit de praktijk. En gelukkig ook rekeninghoudende met de juridische aspecten. Trendwatcher Adjiedj Bakas was een van sprekers bij de lancering en hij bracht dat als vanouds met de nodige humor, onder andere over homo’s en de islam. Lees meer…

Jacques Jetten

Sinds de recente overstromingen in ons Limburg en de buurlanden ben ik ervan overtuigd dat het opnemen van het recht op veiligheid in de Grondwet zeer wenselijk is. Het spreekwoord “Oude koeien uit de sloot halen” heeft sinds kort een nieuwe versie. Zo werd onlangs in het Brabantse Escharen, een kerkdorpje bij Grave, door de brandweer een koe uit de kolkende Maas gered. De koe bleek afkomstig te zijn uit het Limburgse Echt, wat het waarheidsgehalte van dit verhaal zeker geen kwaad doet. Het rund had maar liefst een afstand van 100 kilometer ‘afgelegd’. Nu is het niet helemaal zeker, dat het dier de hele tocht in het water heeft gedreven, dus door de stroom is meegevoerd, want er waren misschien ook stukken onderweg waarop de koe met de poten de grond heeft geraakt. Het blijft desondanks een opmerkelijke prestatie. Je weet maar nooit hoe een koe een haas vangt. Een bestaand grapje wil, dat de koe zich dan achter een grasspriet verbergt en het geluid van een boerenkool nadoet. Maar even serieus, het opdreggen van de koe, waarvan niet bekend is van welke leeftijd, is natuurlijk bij alle ellende van de verschrikkelijke ramp die onze provincie en grote delen van het omliggende buitenland trof door extreme wateroverlast als gevolg van zware regenval, een lichtpuntje dat in toekomstige gesprekken over koetjes en kalfjes niet onvermeld zal blijven. Lees meer…

Hans Timmerman

In een eerdere blog uit 2017 ‘e-Europa als moderne e-society’ liet ik mijn gedachten gaan hoe we met een digitaal Europa een nieuwe start konden maken. Immers door onze maatschappij digitaal fundamenteel nieuw op te zetten, kunnen we nieuwe maatschappelijke ideeën, wensen en behoeften vanaf de basis opnieuw vorm en functie geven. Een land dat zoiets de afgelopen decennia heeft gedaan is Estonia (Estland). Toen Estland in 1991 als soevereine natie afscheid kon nemen van de Russische bezetting, was het een arm land. De eerste premier Mart Laar wilde het land vergaand moderniseren en koos direct voor de 100% digitale route. Hij weigerde oude, gratis aangeboden, analoge oplossingen van andere landen en koos ervoor eigen digitale systemen te bouwen. Met het initiatief om scholen van computers te voorzien, kregen al in 1998 alle scholen toegang tot het internet. In 2000 werd toegang tot internet een mensenrecht en werd Estland de eerste digitale natie.  Lees meer…

Michel Klompmaker

Binnen de Financial Services Industry vinden er ongemerkt èn gemerkt enorme verschuivingen plaats. Toezichthouders lopen soms ongewild achter de feiten aan. Wat is nu precies de impact van IT in combinatie met crypto currencies? Onzekere tijden, maar zien we het wel goed? We verwijzen voor het gemak maar even naar Wirecard. In 2017 waarschuwde onze eigen Claudia Zimmermann al voor de praktijken van deze beurslieveling bij het Bundeskriminalamt en de Duitse toezichthouder BaFin. Tevergeefs, ze werd bedreigd, ontving brieven van dure advocaten en ze moest noodgedwongen haar onderzoek staken. Twee jaar later, in 2019 ging Angela Merkel naar China en zij maakte daar promotie voor Wirecard. In 2020 eindigde het sprookje van Wirecard, nadat de Financial Times zijn tanden in dit dossier had gezet. In de boekhouding bleek een gat te zitten van ongeveer 2 miljard euro en nu mag de oerdegelijk Bundeskanzlerin zich verantwoorden voor de parlementaire enquêtecommissie in Berlijn. Is dit een geval apart? Jazeker, maar denkt u maar niet dat dit het laatste geval is. Daarom zijn we deze serie “Cowboys aan de gate” gestart. In dit eerste deel staan we stil bij de toezichthouders, die wel willen, maar blijkbaar ook tegen de nodige problemen aanlopen. In een volgende aflevering gaan we in op de misbruik van IT systemen om aan het toezicht te kunnen ontsnappen. Misschien is het in dit verband ook even nuttig om te refereren aan de inmiddels op 14 april jongstleden in de gevangenis overleden superoplichter Bernie Madoff, die in zijn gloriejaren in het openbaar verkondigde dat het gewoonweg onmogelijk is om in de USA op de financiële markten iets verkeerds te doen, omdat alles daar superstreng gereguleerd is.
Lees meer…

Marc van der Veen

Het beveiligen van informatie. Het was al geen sinecure, maar gelet op de vele incidenten die de afgelopen tijd de media halen, lijken organisaties informatiebeveiliging wat minder hoog op de agenda te hebben staan. De coronacrisis met het op afstand werken, lijkt een speeltuin voor kwaadwillenden die maar al te graag organisaties een voet dwars willen zetten. Berichten over datalekken, ransomware en DDOS-aanvallen zijn momenteel niet van de lucht en het lijkt op een epidemie van incidenten op dat gebied. Het gaat cybercriminelen in veel gevallen niet zozeer om de inhoud van de informatie, maar wel om met het ontoegankelijk maken van gegevens. Organisaties kunnen dan pas weer over de gegevens beschikken op het moment dat zij de cybercriminelen daarvoor een ‘tegemoetkoming’ betalen. Ondanks dat de werking van informatietechnologie vaak als complex en ondoorzichtig wordt beschouwd, is het beveiligen van informatie niet per definitie rocket science. Dat neemt niet weg dat een organisatie dat nog wel moet doen, zoals onder andere autorisaties in de informatietechnologie goed en bewust inregelen, back ups maken, data versleutelen, enzovoort. Maar hoe komt het dan dat we toch zoveel incidenten zien de laatste tijd? Nemen we informatiebeveiliging dan niet serieus? Of liggen er andere oorzaken aan ten grondslag? In dit artikel wordt het gedrag van mensen en hoe wij als mensen met risico’s omgaan als mogelijke reden beschouwd.
Lees meer…

Daniel Haven & Dina-Perla Portnaar

Voor wie mij niet kent, ik ben Daniel Haven en directeur van het online proctoringbedrijf in Europa en wereldleider op het gebied van flexibele SaaS-proctoringtechnologie. We  zien ons genoodzaakt om nu met een officiële verklaring te komen in reactie op het persbericht van de Landelijke Studentenvakbond (LSVB) van eind januari 2021. Hierin zijn een aantal foutieve claims opgenomen, waarmee onze reputatie ten onrechte in het geding is gekomen. We hebben  als bedrijf veel begrip voor de belangenbehartiging van examenafnemers door de Landelijke Studentenvakbond. Ook begrijpen we dat proctoring wereldwijd een nieuw fenomeen is, waar gezien de huidige situatie geen alternatief voor is. Dit door de noodzaak en urgentie, zodat toetsen op afstand mogelijk kan worden gemaakt en kan blijven doorlopen. Daarbij hebben onze eindklanten, waaronder gerenommeerde onderwijsinstellingen, keuzes gemaakt waar niet iedere examenafnemer – op individueel niveau – altijd de voorkeur aan zou hebben geven.
Lees meer…

Op 1 februari jongstleden was het de internationale dag om je wachtwoord te wijzigen. De gelegenheid om je online veiligheid te verbeteren. Maar is dit ook zo? Volgens Sebastien Deleersnyder, CEO van het Antwerpse cyberveiligheid bedrijf Toreon, is voor de overgrote meerderheid van cyberaanvallen de complexiteit van het gebruikte paswoord of de regelmatige aanpassing ervan, van weinig belang. De lengte en complexiteit van een paswoord zijn van belang om ‘brute force’ aanvallen tegen te gaan waarbij een hacker alle mogelijke paswoorden uittest. Dit is echter een zeer inefficiënte manier om een account proberen te kraken die enkel kan slagen indien een zwak paswoord wordt gebruikt. Het is in deze optiek dus wel aangewezen om een voldoende complex en lang paswoord te gebruiken. Het is alleen niet zo dat de regelmatige verandering ervan het veiliger maakt. Door een paswoord vaak te laten veranderen gebruiken medewerkers vaker gemakkelijk te onthouden paswoorden of hergebruiken ze paswoorden waardoor de onderneming net minder goed beveiligd is.
Lees meer…

Dina-Perla Portnaar

Nancy Pelosi zou het hoofd van het leger niet hebben gevraagd om ervoor te zorgen dat Donald Trump in de laatste dagen van zijn ambtsperiode geen nucleaire aanval zou kunnen plegen, als de nationale en internationale dreiging niet zo realistisch zou zijn. Trump blijft opperbevelhebber van de Amerikaanse strijdmacht. In feite beseft de wereld de ernst niet van wat er in het Capitool is gebeurd en de rol van Trump in deze. Ik mag alleen maar hopen dat iedereen die de risico’s van het presidentschap van Donald Trump heeft gebagatelliseerd, veel spijt zal krijgen, zo niet nu dan ooit. De aanval op het Capitool vind ik erger dan andere historische gebeurtenissen in Amerika. Het kan worden gezien als de meest afschuwelijke, terroristische aanslag in de Verenigde Staten en valt in dezelfde categorie als de Tweede Wereldoorlog. Gewoonlijk zou ik de laatste persoon op aarde zijn die historische gebeurtenissen en figuren met elkaar zou vergelijken, maar laat me uitleggen waarom we dat in dit specifieke geval wel moeten doen.

Lees meer…

Michel Klompmaker

Een kat in het nauw maakt rare sprongen. Maar de huidige President van de Verenigde Staten maakte het wel erg bont. Gisteravond kon de hele wereld daar getuige van zijn. Andermaal blijkt dat machtspolitiek leidend was en is bij Trump. Tja, hij zal zich direct na zijn presidentschap moeten verantwoorden voor verschillende rechters en dat zou nog wel eens erg vervelend voor hem kunnen aflopen. Het woordje “volksmenner” komt spontaan naar boven als je de beelden bestudeert. Laten we de twee onderwerpen integriteit en eerlijkheid even de revue passeren. Bij integriteit gaan alle wenkbrauwen fronsen. Aanvallen op de onafhankelijke pers en op de verkiezingsuitslag als je verliest blijken “bon ton” te zijn. En dan eerlijkheid: Hoeveel duizenden wetenschappelijk gecontroleerde leugens moet men kunnen vertellen en twitteren? De Washington Post heeft het allemaal minutieus in kaart gebracht. Het zal nog jaren duren daar voordat de fanatieke Trump aanhangers tot inzicht komen, mocht dat ooit nog gebeuren. Andermaal het bewijs dat de combinatie van gebrekkig onderwijs en toegestaan wapenbezit een buitengewoon riskante combinatie is.