Članak: Kibernetička sigurnost – Kako učinkovito upravljati i mjeriti ključni rizik u 2024. godini?

Časopis: Računovodstvo i financije – prosinac 2023.

Stranica: 78

Stručni članak: UDK 657.6 

Autor/i:  Doc. dr. sc. MARKO ČULAR

Kategorije: 2023ČlanciInterna revizijaProsinacRačunovodstvo i financijeRevizija
Ključne riječi: 2023CISOInterna revizijaISO 27005:2022kibernetička sigurnostModel tri linijerif

Kratki sadržaj članka

Kibernetička sigurnost predstavlja ključni poslovni rizik u 2024. godini. Prema Risk in Focus 2024., kibernetička sigurnost zadržava svoje dugogodišnje prvo mjesto: 84 % ispitanika šestu godinu za redom izjasnilo se da je kibernetička sigurnost poslovni rizik broj jedan. Također, unatoč kontinuiranom porastu prirodnih katastrofa povezanih s klimatskim promjenama, stalnim učincima postpandemije i rastućoj nejednakosti, poslovni lideri su prema istraživanju PWC-a (2023.) rangirali digitalne i tehnološke faktore kao najveće rizike kojima daju prioritet za ublažavanje u sljedećih 12 mjeseci. Kibernetičke prijetnje (zlonamjerni softver, internetski napadi, phishing, napadi na web aplikacije, spamovi, uskraćivanje usluga, krađa identiteta, kršenje podataka, curenje informacija, cyber špijunaža itd.) s kojima se susrećemo svakodnevno primarno kroz neovlašteni pristup, objavu povjerljivih podataka, izmjenu informacija, uništavanje dokumenata te uskraćivanje usluga posljedice su neadekvatnog upravljanja kibernetičkom sigurnošću. No ipak, prema Risk in Focus 2024., svijest kod upravljačkih tijela i menadžmenta je visoka jer moraju osigurati da su njihove organizacije otporne na tehnološke izazove, kao što je umjetna inteligencija te moraju biti spremni i imati talenta za suočavanje sa širokim rasponom novih propisa o kibernetičkoj sigurnosti i sigurnosti podataka. Prema Modelu tri linije, učinkovito upravljanje rizikom kibernetičke sigurnosti organizirano je u tri linije, kroz funkciju IT-a, CISO-a i interne revizije, dok su upravljačka tijela odgovorna za nadziranje rizika kibernetičke sigurnosti. Autor u članku ističe ulogu i važnost svih sudionika i linija u učinkovitom upravljanju kibernetičkom sigurnošću, posebno ističući ulogu CISO-a i interne revizije, kao i važnost njihove suradnje. Također, autor daje prikaz učinkovitog mjerenja rizika kibernetičke sigurnosti prema ISO 27005:2022, kroz identifikaciju, analizu i procjenu rizika kibernetičke sigurnosti.

Članak u PDF formatu

Da bi vidjeli članak, potrebno je da budete ulogirani.

Ova web stranica koristi kolačiće kako bi pratila korisničko ponašanje u svrhu poboljšanja korisničkog iskustva. Slažem se Više