در سال 2022، سازمان ها در معرض طوفان کاملی از خطرات درهم تنیده و تأثیرگذار قرار گرفتند که مشاغل را در یک وضعیت دائمی بحران قرار داده است. ریسک در تمرکز 2023 گزارش، توسط IIA (موسسه حسابرسان داخلی).
پس از همه گیری کووید، جنگ در اوکراین شکست های زنجیره تامین را تشدید کرده است، به این معنی که “وضعیت بحران یک حالت عادی جدید است”. گزارش. علاوه بر بلایای طبیعی مرتبط با آب و هوا، رکود در انتظار، هزینه زندگی، کمبود مواد غذایی، کسری رفاه و مهارت کارکنان، و «چشم انداز حمله سایبری به سرعت در حال صنعتی شدن»، کسبوکارها با «تشدید تنشهای ژئوپلیتیکی و تهدید بسیار واقعی نقدینگی مالی و خطرات پرداخت بدهی» مواجه هستند. . این گزارش میافزاید، این بسیاری از سازمانها را نه تنها مجبور کرده است تا ثبت ریسکهای خود را بازنویسی کنند، «بلکه طبقهبندی ریسکهای منسوخ شدهای را که به نفع تفکر قدیمی سبک قدیمی است، پاره کنند».
این گزارش توصیه میکند که حسابرسان داخلی باید سریعاً به این موضوع دست یابند و در مورد اتفاقات احتمالی، مانند قطع ناگهانی زنجیره تأمین یا افزایش دما، فکر کنند. اعتراف می کند که “چند پاسخ واضح و آسان” وجود دارد. همانطور که در گزارش سال گذشته، امنیت سایبری و امنیت داده ها توسط اکثر افراد به عنوان یکی از ریسک های برتر رتبه بندی شده است، حسابرسان ریسک بیشترین زمان و تلاش خود را صرف آن می کنند و بالاترین ریسکی که حسابرسان انتظار دارند در سه سال آینده با آن مواجه شوند.
در این گزارش آمده است که جنگ در اوکراین بسیاری از سازمان ها را غافلگیر کرد، از جمله سازمان هایی که منافع تجاری عمیقی در منطقه دارند.
در مورد سایبر، این گزارش خاطرنشان میکند که هکرها از صنعت در حال رشد باجافزار بهعنوان سرویس استفاده میکنند. و حرکت به منطقه شومتر به اصطلاح «کشنده» برای تحت فشار قرار دادن افرادی که مورد حمله قرار میگیرند تا هزینه پرداخت کنند – حملاتی که زیرساختهای حیاتی مانند بیمارستانها یا منابع انرژی را هدف قرار میدهند که میتواند منجر به مرگ واقعی شود. حسابرسانی که در یک میزگرد به عنوان بخشی از گردآوری مطالب گزارش سالانه صحبت کردند، توافق کردند که کاهش خطر باج افزار همچنان دشوار است و یک تهدید وجودی بالقوه برای مشاغل – از نظر مالی، از نظر شهرت، و اگر کسب و کارها خودشان را پیدا کنند قادر به ادامه دویدن نیست
یک حسابرس گفت که توانایی هکرهای کم مهارت برای خرید حملات پیچیده خارج از قفسه باید در رادار هر تیم حسابرسی داخلی باشد. در این گزارش آمده است که حسابرسان باید «به اتصال نقاط» بین آنچه در تجارت و هیئت مدیره می گذرد کمک کنند. و تعامل در سطح هیئت مدیره کلیدی است، برای توضیح اینکه سازمانهایشان چه مقدار پول را در صورت متبلور شدن ریسکهای خاص از دست خواهند داد – بدون اینکه موضوع را در اصطلاح فنی پنهان کنیم.
این گزارش به خطر سایبری تامین کنندگان شخص ثالثی که امنیت سایبری آنها بالغ نیست اشاره می کند. قوانین سراسری اتحادیه اروپا مانند GDPR و اخیراً راهنمایی های سازمان بانکداری اروپا، مسئولیت را بر عهده سازمانی می گذارد که داده ها را در اختیار دارد. این روند احتمالاً تحت دستورالعمل تجدید نظر شده امنیت سایبری اتحادیه اروپا، NIS2، به رشد خود ادامه خواهد داد. مانند بسیاری از خطرات نوظهور جدید، شناسایی، کنترل و کاهش تا حدی خارج از صلاحیت کسبوکار است و اگر کسبوکاری دیجیتالی شده باشد، نگرانیهای سایبری به ارائهدهنده خدمات ابری نیز کشیده میشود. از آنجایی که تامین کنندگان از ممیزی داخلی دورتر هستند، ارزیابی و کاهش خطرات درون تامین کنندگان دشوارتر است. با این حال، قطعی در ابر می تواند زیرساخت شما را متوقف کند.
پاسخ سایبری همچنین در مورد خطوط ارتباطی در یک کسب و کار است، این گزارش به وضوح نشان می دهد – یک حمله باج افزار ممکن است توسط بخش فناوری اطلاعات به عنوان یک حمله مستقل توسط بسیاری از سازمان ها تلقی شود. اما این رویکرد دیگر کافی نیست، این گزارش استدلال میکند که اگر کسبوکاری دادههای خود را در اثر حمله باجافزار از دست بدهد و تصمیم بگیرد به مجرمان برای دادهها بازپرداخت کند. اما اگر این تصمیم منجر به نقض رژیم تحریم شود، چه؟
بر اساس این گزارش، در حالی که سازمانهای بزرگتر ممکن است متخصصان سایبری داشته باشند، حسابرسان داخلی عمومی میتوانند با تمرکز مجدد بر روی اصول، تفاوت بزرگی ایجاد کنند. این شامل فرهنگ امنیتی است، که طبق یک مطالعه Chartered IIA در بریتانیا و ایرلند، اغلب یک نقطه کور برای حسابرسان و کسب و کارها به طور یکسان است.
طبق میزگرد Risk in Focus 2023، در مورد بیمه در برابر حملات سایبری، ایمن سازی آن دشوارتر می شود.
در مورد گزارش
ریسک در تمرکز 2023 شامل 14 موسسه حسابرسان داخلی شامل 15 کشور اروپایی است: اتریش، بلژیک، بلغارستان، فرانسه، آلمان، یونان، ایتالیا، لوکزامبورگ، هلند، اسلوونی، اسپانیا، سوئد، سوئیس و بریتانیا و ایرلند. پس از پاسخهای حسابرسان در سراسر اروپا، چهار میزگرد و مصاحبههای یک به یک برگزار شد. بازدید کنید https://www.iia.org.uk/policy-and-research/research-reports/risk-in-focus/.
منبع: https://www.professionalsecurity.co.uk/news/case-studies/risk-in-focus-for-2023/