Met een nieuw jaar komen er nieuwe uitdagingen, en op basis van trends uit 2020/2021 behoren cyberbeveiliging en fraude tot de grootste uitdagingen waarmee internal audit in 2022 zal worden geconfronteerd.
Zoals je wellicht uit de krantenkoppen hebt kunnen opmaken, zijn cyberbeveiligingsincidenten en fraude aanzienlijk toegenomen sinds het begin van de pandemie. Het aantal klachten bij de Cyber Division van de FBI is met 400% gestegen sinds de periode vóór de COVID-19-pandemie.
Gezien de wereldwijde verstoringen in 2020 is dit nauwelijks verrassend - cyberfraude neemt toe in tijden van kwetsbaarheid en verandering in het persoonlijke en professionele leven van mensen. Het risico op systeeminbreuken is ook toegenomen doordat werknemers gedwongen werden om op korte termijn op afstand te werken, met weinig technologische of beveiligingsinfrastructuur om hen te ondersteunen.
Cyberdreigingen zijn een van de meest frequente en schadelijke risico's waarmee organisaties tegenwoordig te maken hebben. In 2020 kostten gegevensinbreuken bedrijven gemiddeld 3,86 miljoen dollar per inbreuk. Dat soort kosten kan voor veel bedrijven fataal zijn.
Interne audit moet de cyber resilience (cyber weerbaarheid) binnen organisaties versterken om deze dreiging te beperken. Als auditors zal je de cyberbeveiligingsstrategie van jouw organisatie opstellen, verbeteren of herzien. En ja, vandaag de dag zijn een cyberbeveiligingsstrategie en -actieplan essentiële must-haves voor alle organisaties.
Vind de gemakkelijke successen
Cyberbeveiliging kan als concept over gecompliceerd lijken. De perceptie van organisaties dat ze nu meteen een alomvattende strategie moeten hebben, kan leiden tot een soort verlamming. Aangetrokken door de complexiteit van het samenstellen van een dergelijk plan, zullen veel bedrijven de besluitvorming uitstellen en de voorbereidingen voor cyberbeveiliging niet of nooit voltooien.
Als dit bekend in de oren klinkt, ga dan in plaats van niets te doen op zoek naar laaghangend fruit dat direct enige bescherming kan bieden. Tegelijkertijd overweeg je andere elementen van een meer alomvattende aanpak van cyberbeveiliging.
Een gemakkelijke overwinning kan vaak al worden behaald door simpelweg te kijken naar de software die binnen uw organisatie wordt gebruikt.
De achilleshiel van Excel
Om deze zoektocht te beginnen, hoef je niet verder te kijken dan Excel, het alomtegenwoordige spreadsheetprogramma waarop de meeste organisaties al te zeer vertrouwen. Het aanpakken van jouw blootstelling via Excel is een snelle overwinning terwijl je werkt aan een algemeen cyberbeveiligingsplan.
Excel biedt unieke beveiligingsproblemen. Het wordt routinematig gebruikt in situaties waarvoor het niet is ontworpen, en het ontbeert elke bescherming voor gegevensbeveiliging. Iedereen die een spreadsheet e-mailt, kan de gegevens opzettelijk of per ongeluk wijzigen en doorgeven zonder dat iemand er iets van merkt. Hoewel het mogelijk is om een spreadsheet te vergrendelen of met een wachtwoord te beveiligen, zijn deze beveiligingen minimaal en gemakkelijk te omzeilen (vooral door een gemotiveerde partij).
Maar je hoeft niet per se bang te zijn voor een kwaad opzet. Eenvoudige menselijke en programmeerfouten kunnen desastreus zijn wanneer het om Excel gaat.
Neem bijvoorbeeld de Excel-gerelateerde snafu die Public Health England onlangs had waarbij bijna 16.000 COVID-19 testresultaten verloren gingen. Het bleek dat Public Health England zoveel gegevens had ingevoerd in het Excel-blad dat zij gebruikten om testresultaten bij te houden, dat zij het maximum aantal rijen overschreden dat een Excel-bestand kan bevatten - in nieuwe versies van het programma is dat 1.048.576 rijen, maar in oudere versies die nog door veel organisaties worden gebruikt, is dat slechts 65.536. Wanneer nieuwe gegevens werden toegevoegd, 'vergat' het programma in wezen de rijen die van de onderkant van het blad waren toegevoegd.
Evenzo verborg een Excel-fout bij JPMorgan in 2013 het verlies van bijna $ 6 miljard US nadat een cel in een spreadsheet per ongeluk was ingesteld om te delen door de som van twee rentetarieven, in plaats van door het gemiddelde.
Hoewel dit op zich geen fraudegevallen zijn, tonen ze wel de kwetsbaarheid van het programma aan en het soort alomtegenwoordige kwetsbaarheden die kunnen worden misbruikt om fraude te plegen.
Meer dan Excel
In 2021 heeft Internal Audit het management moeten adviseren over de beste balans tussen cyberrisico's en bedrijfsbehoeften. Het gebruik van veilige interne auditsoftware met ingebouwde informatiebeveiliging is een eenvoudige manier om een aantal van de kwetsbaarheden in Excel waarmee uw organisatie te maken kan krijgen, weg te nemen.
CaseWare IDEA Data Analysis Software is een uitgebreide, krachtige en eenvoudig te gebruiken oplossing voor gegevensanalyse, ontworpen door auditexperts. Of je nu anomalieën, trends of patronen wilt identificeren, IDEA biedt anti-fraude oplossingen met ingebouwde informatiebeveiliging om uw gegevens en jouw bedrijf te beschermen.
Om meer te weten te komen over niet-Excel-gebaseerde oplossingen en hoe CaseWare IDEA jouw organisatie kan helpen beschermen tegen fraude, download je vandaag nog onze gratis whitepaper, Beyond Excel.
