NKÚ o konferenci auditorů na téma Kyberbezpečnost

04.11.2022 18:02 | Tisková zpráva

Čím více používáme IT technologie, tím větší je riziko kyberútoků. Stát i firmy musí zvýšit IT bezpečnost V pořadí již osmý ročník konference interních a externích auditorů se konal ve čtvrtek 3. listopadu v pražském sídle NKÚ, tentokrát na téma „Kyberbezpečnost“. Setkání uspořádal NKÚ ve spolupráci s Českým institutem interních auditorů, Komorou auditorů ČR, Radou pro veřejný dohled nad auditem a Ministerstvem financí. Diskutující se shodli na tom, že s růstem významu informačních technologií ve společnosti roste i riziko útoků. Je tedy nutné zvýšit kybernetickou bezpečnost a provádět IT audity.

NKÚ o konferenci auditorů na téma Kyberbezpečnost
Foto: NKÚ
Popisek: NKÚ

„Kyberútoky mohou pro stát znamenat obrovské komplikace i výdaje navíc. I my jsme se při našich kontrolách mohli přesvědčit o závažnosti těchto útoků,“ upozornil prezident NKÚ Miloslav Kala. Architekt kybernetické bezpečnosti Jiří Duchoň za základní problém označil nedodržování a ignoranci základů kybernetické bezpečnosti ve firmách.

Vedoucí oddělení bezpečnosti ICT z České exportní banky Jan Bukovský dodal, že prostřednictvím informačních systémů se dnes už provádí veškeré účetní a většina obchodních činností, procházejí tudy i podnikové informace. „Za toto větší pohodlí se však platí vyšším rizikem napadnutelnosti systémů a technologií. Proto je potřeba provádět stále důkladnější kontrolu IT systémů, a to třeba i pomocí specialistů, kteří provedou tzv. penetrační test, tedy napodobí postupy skutečných hackerů.“ Zdůraznil, že více než 90 % kyberútoků míří na e- maily.

Na rizika, spojená s kyberbezpečností, která musí při auditu účetní závěrky auditor zvažovat, upozornila metodička auditu a  účetnictví z Komory auditorů ČR Martina Křížová Chrámecká. „Data pro sestavení účetní závěrky pocházejí z IT systémů, proto může v některých případech nedostatečné zabezpečení proti kybernetickým útokům zvyšovat riziko nesprávnosti v účetní závěrce. Statutární auditor tak musí toto riziko vyhodnotit a někdy se obrátit i na odborníka IT, aby získal dostatečné ujištění o správnosti účetní závěrky.“ Při kyberútoku na účetní systémy podle ní hrozí nejen nedostupnost či přímo ztráta dat, ale i zcizení majetku, zneužití informací a často i nemožnost plnit smluvní závazky. Firma je pak nucena hradit pokuty či penále, je ohrožena ztrátou zákazníků a dobrého jména, což má své dopady i do účetní závěrky. Uvedla příklad útoku na dálku, o němž napadená společnost po určitý čas vůbec nevěděla. Kyberútočníci změnili bankovní účty v databázi dodavatelů a  společnost v domnění, že hradí své závazky, posílala peníze na účty útočníků.

Kontrolor z Rady pro veřejný dohled nad auditem Jiří Diepolt téma konference shrnul slovy: „Kyberbezpečnost se týká každého z nás. Klíčovou roli v kybernetické bezpečnosti zatím hrají lidé.“ Podle něj je IT audit jedním z pilířů systému řízení bezpečnosti.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

autor: Tisková zpráva

Mgr. Lucie Potůčková byl položen dotaz

Jak je to s tou výjimkou?

I kdybysme pro teď měli výjimku z migračního paktu. Na jak dlouho by platila? Jak dlouho předpokládáte, že tu budou uprchlíci z Ukrajiny? Co když se z nich po čase stanou občané ČR? A proč bysme měli mít výjimku zrovna my, když uprchlíci (ne třeba z Ukrajiny) jsou i v jiných státech, ale třeba Ukraj...

Odpověď na tento dotaz zajímá celkem čtenářů:


Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

Skupina České dráhy loni hospodařila s rekordním ziskem téměř čtyři miliardy

11:27 Skupina České dráhy loni hospodařila s rekordním ziskem téměř čtyři miliardy

Konsolidovaný hospodářský výsledek Skupiny ČD před zdaněním dle Mezinárodních standardů účetního výk…