Sluit

The Connected Company

“Strategische doelen worden behaald door een juiste inzet van technologie en data. Door de laagdrempeligheid van het vergaren van bedrijfskritische data nemen echter ook de cybersecurityrisico´s toe.” - Johan Traa | Partner Finance & Technology
Johan Traa zit

"Cybersecurityrisico´s worden een steeds groter probleem, maar nog steeds zie je dat het bij veel ondernemingen een ondergeschoven kindje is. We zien zelden dat er een dedicated team is geformeerd dat verantwoordelijk is voor cybersecurity," aldus Johan Traa, Partner Finance & Technology.
"Ik geef een voorbeeld: een van de grootste cybersecurityproblemen van deze tijd is Log4Shell, een kwetsbaarheid binnen Java Log4j waar de aanvaller code kan uitvoeren op je server. Omdat Log4j zoveel wordt gebruikt voor systemen, applicaties en websites, moeten deze allemaal geanalyseerd en geüpdated worden. Anders kunnen kwaadwillenden bij je inbreken en malware of ransomware installeren."

  • Cybersecurityteam: opzetten of inhuren

Cyberaanvallen vormen een groeiend gevaar dat zelfs de maatschappij kan ontwrichten, kijk maar naar de recente hack bij het Rode Kruis. Vrijwel dagelijks kan je lezen over nieuwe aanvallen waar bedrijven worden gegijzeld door ransomware of bedrijfskritische data wordt gestolen. Ook de Europese Commissie heeft aangegeven dat er te weinig wordt gedaan om kwetsbaarheden als het Log4j-gat te dichten.

“Het komt omdat er vaak niemand binnen het MT of bestuur is aangewezen als verantwoordelijke voor cybersecurity”, zegt Johan. “Is dat de CFO, de CIO, de riskmanager? Wij adviseren onze klanten hoe ze zo´n cybersecurityteam kunnen opzetten of inhuren."
"Dus ik zou zeggen: neem contact met ons op om te horen hoe wij van Boer & Croon je kunnen helpen om de juiste rollen en verantwoordelijkheden te definiëren, risico´s te verkleinen, technologie juist in te zetten en je data naar informatie te vertalen.”

Johan Traa heeft gedurende zijn carrière een veelheid aan (inter)nationale klanten geholpen met finance & technology transformaties. Toen hij bij EY werkte kwam hij er op een gegeven moment achter dat er iets moest veranderen. “Hoe hoger je zit bij de Big Four (de grootste consulancy & accountancy firma´s), hoe meer je het contact verliest met je klanten, want je bent steeds meer bezig met interne zaken. Ik krijg energie van drie elementen: mijn team, de opdracht en de klant. Die combinatie is noodzakelijk als je continu wilt blijven leren. De mens moet centraal staan. Ik wil altijd resultaatgericht kunnen werken. Get it done.”

Dus toen Johan een paar jaar geleden het aanbod kreeg om partner te worden bij Boer & Croon en daar de Finance & Technology Solution van de grond af op te bouwen, greep hij deze kans met beide handen aan. Met succes, getuige de groei van de solution en van zijn team.

  • Inzet technologie en data

“De Finance & Technology solution van Boer & Croon richt zich op de ontwikkeling van de CFO, CIO en CTO en de transformatie van haar organisatie. Hierbij wordt nadrukkelijk gekeken naar de optimale inzet van mensen, processen en technologie. Je kunt tegenwoordig alleen je strategische doelen behalen door de juiste inzet van technologie en data. Als het management team continu de juiste gegevens beschikbaar heeft, neemt de slagkracht van de onderneming enorm toe.”

Het Finance en het IT team hebben in de afgelopen decennia een veel meer strategische rol gekregen. Dat komt door de toenemende beschikbaarheid van data. Maar data heeft op zich weinig waarde, vindt Johan. “Eerst moet je de vertaalslag maken van data naar informatie. Wij definiëren allereerst de informatie die een klant nodig heeft om strategische doelen te behalen en om deze vervolgens te vertalen in een gedegen managementrapportage."

  • Connected company

Johan Traa: "Dan kijken we naar de data die beschikbaar is en of daar voldoende bij zit om die rapportage te voeden. Daarna gaan we analyseren of die data correct, volledig, kwalitatief goed en consistent is. Pas als je datamodel en onderliggende systemen kloppen en je de data kunt gebruiken voor de gehele onderneming kun je spreken van een 'connected company', waar het management team uitsluitend 'data driven decisions' neemt. Maar let op: dit maakt de onderneming ook weer kwetsbaarder voor cyberaanvallen."