hrvatski

Kibernetička sigurnost i uloga revizijskih odbora

Unatoč sve većoj svijesti organizacija te naprednim tehnološkim, sigurnosnim i organizacijskim obrambenim mehanizmima, kibernetički kriminal je u značajnom porastu. Kibernetička sigurnost te pripadajući rizici kibernetičke sigurnosti postaju ključni fokusi za organizacije. Globalna pandemija je samo naglasila važnost upravljanja kibernetičkim rizicima. Brojna istraživanja su prethodne dvije godine kibernetički rizik plasirala u ključne poslovne rizike za organizacije (World Economic Forum, On Risk 2022 Report, ECIIA 2022 Risk in Focus Report). 82 % internih revizora u globalnom istraživanju (ECIIA 2023 Risk in Focus Report) smatra rizik kibernetičke sigurnosti najznačajnijim poslovnim rizikom za 2023. godinu. Kada je u pitanju upravljanje rizikom kibernetičke sigurnosti, organizacije se vode činjenicom da isto pripada IT menadžerima (prema E&Y, 63 % organizacija smatra upravljanje rizikom kibernetičke sigurnosti isključivom odgovornošću IT odjela). Prema Modelu tri linije, upravljanje rizikom kibernetičke sigurnosti je organizirano u tri linije i to, kroz funkcije informacijske tehnologije (IT), informacijske sigurnosti (IS) te interne revizije. Ključnu ulogu u sprječavanju kibernetičkih napada te održivosti kibernetičke sigurnosti unutar organizacije imaju revizijski odbori, osobito u dijelu podrške i suradnje s funkcijom interne revizije. Autor u članku ističe ulogu revizijskih odbora u kibernetičkoj sigurnosti te navodi set kritičnih pitanja koja bi revizijski odbori trebali postaviti s ciljem ublažavanja kibernetičkih rizika.

kibernetička sigurnost, kibernetički rizik, revizijski odbori, kritična pitanja

nije evidentirano