‹ Takaisin

Ovatko yhtiöt antautuneet kyberriskien edessä?

Richard Chambersin blogi 5.8.2019

Richard Chambers (IIA President and CEO, CIA, QIAL, CGAP, CCSA, CRMA) kertoo näkemyksiään sisäisen tarkastuksen ammatista blogissaan yhdistyksen kansainvälisillä sivuilla.

Chambersin mukaan viimeisten vuosien aikana kyberturvallisuus on muuttunut salaperäisestä IT-huolenaiheesta, joka on jätetty IT-asiantuntijoille, hallituksen ja toimivan johdon huolenaiheeksi. Hän kirjoittaa, että edistyminen on ollut tuskallisen hidasta. Ja kaikki tuntuvat olevan ovat yhtä mieltä siitä, että kehitys on ollut liian hidasta.

Ilmoituksia kyberhyökkäyksistä tulee koko ajan. Mikään toimiala ei ole immuuni uhkille. Hän viittaa Privacy Rights Clearinghouseen, joka on dokumentoinut yli 8 600 tietosuojarikkomusta vuodesta 2005 lähtien. Näistä 831 tapahtui vuonna 2017. Edellä mainittu dokumentointi ei kata kaikkia tapahtuneita kyberhyökkäyksiä.

Chambers myöntää, että tuntee olonsa hankalaksi aina kun hän lukee kyberhyökkäyksistä, joita olisi voitu välttää. Liian usein onnistuneisiin hakkerointeihin liittyy inhimillisiä, ei teknisiä virheitä. Hän pitää tätä erityisen huolestuttavana, kun huomioidaan, että verkkoturvallisuus sijoittuu toimivan johdon ja hallituksen riskiarvioinnin kärkeen tai lähelle sitä.

Lue koko blogi täältä.