Len tretina z globálnych spoločností je pripravená na nové kybernetické riziká

Kvôli pandémii a zvýšenému dopytu po digitálnych riešeniach stúpa počet kybernetických útokov. Špecialisti IT auditu považujú hrozby pre kybernetickú bezpečnosť za najpodstatnejšie spomedzi rizík. Až 73 % z nich stále hľadá do svojho tímu nových profesionálov na bezpečnosť. Spoločnosti investujú najmä do vzdelávania svojich špecialistov, ale aj do vyspelých technológií, čo potvrdilo šesť z desiatich respondentov prieskumu v rámci globálnej štúdie Global IT Internal Audit Outlook.

Kvôli pandémii a s ňou spojenou narastajúcou závislosťou od digitálnych riešení sa zvýšila zraniteľnosť voči kybernetickým útokom. Práca z domu a nové technológie ovplyvňujú celú spoločnosť. Firmy sa vďaka tomu rýchlo transformujú i rozširujú. Okrem výhod je nevyhnutné myslieť aj na riziká v oblasti kybernetickej bezpečnosti. Môžu mať negatívny vplyv na výnosy i reputáciu značky.

Je mesiac kybernetickej bezpečnosti a pozornosť upriamujeme práve na dôležitosť práce IT audítorov. 

Vzhľadom na rýchly vývoj nových technológií je jedna z najväčších výziev pri povolaní IT auditov investovanie do vzdelania, a to najmä v oblastiach ako je kybernetika, cloudová bezpečnosť, ochrana osobných údajov a pokročilá analytika. Až polovica respondentov využíva na doplnenie profesionálnych zručností a schopností svojich interných zamestnancov takzvaný co-sourcing. 

Takmer všetci (85 %) špecialisti na IT audit uviedli, že budú v blízkej budúcnosti investovať do kolegov, ktorí sa stanú odborníkmi na umelú inteligenciu (AI) a strojové učenie (ML). Kvalita IT auditu závisí okrem ľudských zdrojov aj od údajov a úrovne technológií. Šesť z desiatich respondentov prieskumu priznalo, že používajú vyspelé technológie. Do automatizácie či umelej inteligencie a strojového učenia teda smerujú nemalé finančné prostriedky. 

Riaditelia globálnych spoločností v marci 2021 považovali hrozby pre kybernetickú bezpečnosť za najpodstatnejšie spomedzi ostatných možných rizík. Podobne sa vyjadrili aj špecialisti IT auditu. Za najväčšiu výzvu považujú kybernetické riziká. Len jedna tretina z nich si myslí, že je na nové nebezpečenstvá súvisiace s rýchlym vývojom technológie pripravená a približne 73 % z nich stále hľadá do svojho tímu nových profesionálov na kybernetickú bezpečnosť. 

„Nové riziká vznikajú a vyvíjajú sa extrémne rýchlo. Interný audit a technické tímy musia byť na to pripravené a okamžite reagovať,“ hovorí Pavol Adamec. „Mnohým hrozbám je možné predísť častejším a priebežným hodnotením spolu s monitorovaním rizík v kontexte aktuálneho vývoja,“ dodáva.

Prechod na prácu z domu a nárast spoluprác s tretími stranami bol počas pandémie testom v kybernetickej bezpečnosti pre väčšinu spoločností. Kedysi sa pod touto bezpečnosťou mysleli firewally a perimetre. Dnes je potrebné zaistiť bezpečný prístup aj pri práci na diaľku, používať sofistikovanejšie nástroje a analyzovať údaje, aby bolo možné včas identifikovať hrozby a reagovať na ne. Výzvu predstavujú najmä cloudové riešenia, ktoré sa začali využívať pri práci z domu. Navyše, v dôsledku zvýšených regulačných požiadaviek, sa v rámci technologického interného auditu dostávajú do popredia oblasti ako súkromie, správa majetku, riadenie rizík predajcu a kontinuita podnikania. 

Náklady na kybernetické incidenty spojené so sprísnením predpisov o ochrane údajov na celom svete by mohli zvýšiť dopyt po kybernetickom poistení. Podľa reportu EÚ – Risks and vulnerabilities in EU financial system, sa očakáva zvýšený dopyt po tomto poistení z viacerých segmentov. Ide najmä o zdravotnú starostlivosť, finančné služby, ale aj jednotlivcov a rodiny.