Cybersecurity e data privacy rappresentano certamente uno dei fattori di rischio con un posto preminente fra le preoccupazioni nella preparazione di un audit.
Questa situazione rappresenta con ogni probabilità un trend stabile che è destinato a restare inalterato per i prossimi anni e il 2020 non ha fatto eccezione: Cybersecurity e data privacy è stato individuato tra i primi cinque fattori di rischio per un impresa da oltre il 75% degli auditor.
Il 21% lo ha definito il rischio principale per la rispettive organizzazioni.
Il 68% di loro ritiene che la sicurezza informatica rappresenti uno dei cinque principali rischi sul quale gli internal audit impiegano la maggior parte del proprio tempo e delle proprie risorse, evidenziando come questo problema abbia assunto un adeguato approccio risk-based.
Va sottolineato che la serie di incidenti relativi alla sicurezza informatica ha mantenuto l’argomento cybersecurity al top delle agende aziendali sia nel 2018 sia nel 2019.
Esempi significativi sono:
- la scoperta delle vulnerabilità che colpiscono i processori Intel;
- l’esposizione delle informazioni personali di oltre 50 milioni di utenti di Facebook.
È necessario che le organizzazioni e le funzioni di Audit prestino attenzione perché:
- i metodi con cui gli hacker tentano di violare i loro obiettivi sono in costante evoluzione e diventno sempre più raffinati;
- le organizzazioni non sono entità statiche e il loro perimetro è in continua crescita.
Quello che si può fare per soddisfare le richieste di assurance delle aziende è cominciare a rafforzare l’IA.
In merito a questo gli elevati costi finanziari e reputazionali delle violazioni informatiche e dei furti di dati possono diventare una leva importante per convincere CdA e management a prevedere lo stanziamento di maggiori risorse nei bilanci in programmazione.
Per un quadro più chiaro e completo della situazione vi invitiamo a leggere il nostro articolo su Risk Management e preparazione dei piani audit 2020