Naslov
Kibernetička sigurnost i revizija
(Cybersecurity and Auditing)

Autori
Čular, Marko

Izvornik
Primjena novih direktiva EU, digitalizacija i regulative rada u računovodstvu i porezima (0117-9313) 1 (2023); 81-96

Vrsta, podvrsta i kategorija rada
Radovi u časopisima, članak, stručni

Ključne riječi
kibernetička sigurnost, rizik, interna revizija, eksterna revizija, Odbori
(cybersecurity, risk, internal audit, external audit, Board)

Sažetak
Kibernetička sigurnost predstavlja ključni poslovni rizik u 2023. godini te dovodi u pitanje ulogu mehanizama korporativnog upravljanja, interne i eksterne revizije te upravljačkih tijela. Kibernetičke prijetnje (primjerice, zlonamjerni softver, internetski napadi, phishing, napadi na web aplikacije, spamovi, uskraćivanje usluga, krađa identiteta, kršenje podataka, curenje informacija, cyber špijunaža, itd.) s kojima se susrećemo svakodnevno primarno kroz neovlašteni pristup, objavu povjerljivih podataka, izmjenu informacija, uništavanje dokumenata te uskraćivanje usluga posljedice su neadekvatnog upravljanja kibernetičkom sigurnošću. Neadekvatna razina upravljanja kibernetičkom sigurnosti značajno utječe na rast ekonomskih troškova te na narušavanje reputacije organizacija. Stoga, ključna tri stupa u adekvatnom upravljanju kibernetičkom sigurnosti su ljudi, procesi i tehnologija. Revizijske profesije (interna i eksterna) dužne su pratiti trendove i kontinuirano se educirati iz područja informacijske sigurnosti, posljedično i kibernetičke sigurnosti, prije svega s ciljem razumijevanja kontrolnog IT/IS okruženja, procjene rizika kibernetičke sigurnosti, ali i u sposobnosti sprječavanja kibernetičkih napada. Ključ uspjeha u uspješnom razumijevanju kibernetičkih rizika igra i uloga upravljačkih tijela (Odbora), prije svega u pružanju jasnih zahtjeva i osiguravanju odgovarajućih resursa.

Izvorni jezik
Hrvatski

POVEZANOST RADA