Rahvusvaheline uuring näitab, et siseaudiitoritel napib teadmisi küberriskidest

09.03.2021 - 15:19

Valminud on rahvusvahelise uuringu aruanne "How effective is internal auditors' cyber security assurance?", mille fookuses on siseaudiitorite teadlikkus küberriskidest. Uuringus osalesid 20 riigi 183 siseauditijuhti ja IT-siseaudiitorit, sh ka Eesti siseaudiitorid.

iia_brochure_page_01.jpgECIIA (The European Confederation of Institutes of Internal Auditing), Euroopa Siseaudiitorite Instituutide Ühendus peab küberturvalisust (cyber security) üheks TOP5-st äririskist. Ülemaailmne pandeemia on küberturvalisuse riski olulisust ja mõju süvendanud: kaugtöö, töökeskkonna laienemine töötajate kodudesse, videokonverentside tarkvara kasutamine, personaalsete seadmete ja privaatsete WiFi-võrkude kasutamine koos ettevõtete IT-süsteemidega jne.

Hoolimata küberriskide teadvustamisest, nende tundmaõppimisest ja riskide juhtimisest on edukate küberrünnakute arv endiselt kasvamas.

Uuringu läbiviijad leiavad, et küberturvalisuse tagamine siseaudiitorite poolt on mõõdukalt efektiivne, keskmine CSA indeksi skoor on 61 (skaalal 0–100).

Küberriskide juhtimise usaldusväärsusele aitab kaasa Kolme Kaitseliini Mudeli põhimõtete rakendamine riskijuhtimisel. Äriüksused koos infotehnoloogia funktsiooniga esindavad 1. kaitseliini. Infoturbe riskijuhtimine esindab küberturvalisuse 2. kaitseliini. Siseaudit on 3. kaitseliin, kes annab sõltumatu kinnituse, et küberriskide riskijuhtimise strateegia, poliitikad, protseduurid ja kontrollid on tõhusad.

Paraku aga näitavad uuringu tulemused, et paljudel siseauditiüksustel puuduvad küberjulgeoleku valdkonnas teadmised ja ka muud ressursid.

Valminud aruanne kajastab siseaudiitorite teadlikkust seoses küberturvalisuse riskidega. Uuringu viisid läbi Queenslandi ülikool Austraalias ja Spliti ülikool Horvaatias.

Uuringu läbiviijad töötasid välja esialgse küberturvalisuse tõhususe indeksi ja selle tõesust mõõdeti ulatusliku rahvusvahelise valimiga. Valimis oli 183 siseauditijuhti (CAE) ja IT-siseaudiitorit 20 riigist. Uuring kestis 2020. aasta maist kuni augustikuuni ning selles osalesid erineva suuruse organisatsioonid erinevatest tööstusharudest. Uuringu aruanne on inglise keeles ja saad seda lugeda meie Raamatukogust SIIT

IIA Sloveenia üleskutsel kutsusime ka ESAÜ liikmeid uuringus osalema juunis 2020. Uudise leiad SIIT.