Kvôli pandémii a zvýšenému dopytu po digitálnych riešeniach stúpa počet kybernetických útokov. Špecialisti IT auditu považujú hrozby pre kybernetickú bezpečnosť za najpodstatnejšie spomedzi rizík. Až 73 % z nich stále hľadá do svojho tímu nových profesionálov na bezpečnosť. Spoločnosti investujú najmä do vzdelávania svojich špecialistov, ale aj do vyspelých technológií, čo potvrdilo šesť z desiatich respondentov prieskumu v rámci globálnej štúdie Global IT Internal Audit Outlook.
Kvôli pandémii a s ňou spojenou narastajúcou závislosťou od digitálnych riešení sa zvýšila zraniteľnosť voči kybernetickým útokom. Práca z domu a nové technológie ovplyvňujú celú spoločnosť. Firmy sa vďaka tomu rýchlo transformujú i rozširujú. Okrem výhod je nevyhnutné myslieť aj na riziká v oblasti kybernetickej bezpečnosti. Môžu mať negatívny vplyv na výnosy i reputáciu značky.
Je mesiac kybernetickej bezpečnosti a pozornosť upriamujeme práve na dôležitosť práce IT audítorov.
„Bezpečnosť sa posúva do novej pozície, viac k biznisu a ovplyvňuje ho už na začiatku. Na jej dôležitosť poukazuje aj naša KPMG štúdia, ktorá hovorí, že sa mení nielen svet, ale aj úloha IT audítora. Ešte pred pár rokmi boli audítori tí, ktorí zodpovedali za vypracovanie správy o nepokrytých rizikách. Dnes sa očakáva, že audítor poskytne svoj nezávislý pohľad a rady, ako napredovať či ochrániť značku,“ uvádza Pavol Adamec, výkonný riaditeľ oddelenia Riadenia rizík KPMG na Slovensku.
Potreba odborných znalostí
Vzhľadom na rýchly vývoj nových technológií je jedna z najväčších výziev pri povolaní IT auditov investovanie do vzdelania, a to najmä v oblastiach ako je kybernetika, cloudová bezpečnosť, ochrana osobných údajov a pokročilá analytika. Až polovica respondentov využíva na doplnenie profesionálnych zručností a schopností svojich interných zamestnancov takzvaný co-sourcing.
Adaptácia digitálnych technológií
Takmer všetci (85 %) špecialisti na IT audit uviedli, že budú v blízkej budúcnosti investovať do kolegov, ktorí sa stanú odborníkmi na umelú inteligenciu (AI) a strojové učenie (ML). Kvalita IT auditu závisí okrem ľudských zdrojov aj od údajov a úrovne technológií. Šesť z desiatich respondentov prieskumu priznalo, že používajú vyspelé technológie. Do automatizácie či umelej inteligencie a strojového učenia teda smerujú nemalé finančné prostriedky.
Kybernetická bezpečnosť
Riaditelia globálnych spoločností v marci 2021 považovali hrozby pre kybernetickú bezpečnosť za najpodstatnejšie spomedzi ostatných možných rizík. Podobne sa vyjadrili aj špecialisti IT auditu. Za najväčšiu výzvu považujú kybernetické riziká. Len jedna tretina z nich si myslí, že je na nové nebezpečenstvá súvisiace s rýchlym vývojom technológie pripravená a približne 73 % z nich stále hľadá do svojho tímu nových profesionálov na kybernetickú bezpečnosť.
„Nové riziká vznikajú a vyvíjajú sa extrémne rýchlo. Interný audit a technické tímy musia byť na to pripravené a okamžite reagovať,“ hovorí Pavol Adamec. „Mnohým hrozbám je možné predísť častejším a priebežným hodnotením spolu s monitorovaním rizík v kontexte aktuálneho vývoja,“ dodáva.
Práca z domu a jej hrozby
Prechod na prácu z domu a nárast spoluprác s tretími stranami bol počas pandémie testom v kybernetickej bezpečnosti pre väčšinu spoločností. Kedysi sa pod touto bezpečnosťou mysleli firewally a perimetre. Dnes je potrebné zaistiť bezpečný prístup aj pri práci na diaľku, používať sofistikovanejšie nástroje a analyzovať údaje, aby bolo možné včas identifikovať hrozby a reagovať na ne. Výzvu predstavujú najmä cloudové riešenia, ktoré sa začali využívať pri práci z domu. Navyše, v dôsledku zvýšených regulačných požiadaviek, sa v rámci technologického interného auditu dostávajú do popredia oblasti ako súkromie, správa majetku, riadenie rizík predajcu a kontinuita podnikania.
Kybernetické poistenie
Náklady na kybernetické incidenty spojené so sprísnením predpisov o ochrane údajov na celom svete by mohli zvýšiť dopyt po kybernetickom poistení. Podľa reportu EÚ – Risks and vulnerabilities in EU financial system, sa očakáva zvýšený dopyt po tomto poistení z viacerých segmentov. Ide najmä o zdravotnú starostlivosť, finančné služby, ale aj jednotlivcov a rodiny.
O štúdii:
Štúdia Global IT Internal Audit Outlook ponúka pohľad 300 respondentov (vysokopostavených manažérov v oblasti auditu), ktorí pôsobia v širokom spektre odvetví v 35 krajinách (Európa, stredný východ a Afrika 47 % respondentov, Amerika 29 % a Ázia 24 %). Respondenti pôsobia najmä v sektoroch bankovníctva, finančných služieb a poisťovníctva, výroby, energetiky či maloobchodu i technológií. Odpovede boli zbierané v roku 2021 prostredníctvom osobných rozhovorov. Otázky reflektujú na aktuálne témy ako sú odborné znalosti, nové technologické riziká či úloha interného audítora ako strategického poradcu.