Unatoč sve većoj svijesti organizacija te naprednim tehnološkim, sigurnosnim i organizacijskim
obrambenim mehanizmima, kibernetički kriminal je u značajnom porastu. Kibernetička sigurnost te
pripadajući rizici kibernetičke sigurnosti postaju ključni fokusi za organizacije. Globalna pandemija je
samo naglasila važnost upravljanja kibernetičkim rizicima. Brojna istraživanja su prethodne dvije godine
kibernetički rizik plasirala u ključne poslovne rizike za organizacije (World Economic Forum, On Risk 2022
Report, ECIIA 2022 Risk in Focus Report). 82 % internih revizora u globalnom istraživanju (ECIIA 2023 Risk
in Focus Report) smatra rizik kibernetičke sigurnosti najznačajnijim poslovnim rizikom za 2023. godinu.
Kada je u pitanju upravljanje rizikom kibernetičke sigurnosti, organizacije se vode činjenicom da isto
pripada IT menadžerima (prema E&Y, 63 % organizacija smatra upravljanje rizikom kibernetičke sigurnosti
isključivom odgovornošću IT odjela). Prema Modelu tri linije, upravljanje rizikom kibernetičke sigurnosti
je organizirano u tri linije i to, kroz funkcije informacijske tehnologije (IT), informacijske sigurnosti (IS) te
interne revizije. Ključnu ulogu u sprječavanju kibernetičkih napada te održivosti kibernetičke sigurnosti
unutar organizacije imaju revizijski odbori, osobito u dijelu podrške i suradnje s funkcijom interne revizije.
Autor u članku ističe ulogu revizijskih odbora u kibernetičkoj sigurnosti te navodi set kritičnih pitanja koja
bi revizijski odbori trebali postaviti s ciljem ublažavanja kibernetičkih rizika.
2023ČlanciInterna revizijaRačunovodstvo i financijeRevizijaVeljača