Управлението на киберриска и счетоводната професия

Абстракт

В съвременния свят на информационни технологии (ИТ) и свързаност киберрискът е характерен за всяка една организация, а прогнозите сочат, че в бъдеще неговото ниво ще продължи да се увеличава. Това превръща ефективното управление на киберриска във въпрос от първостепенна важност. Целта на настоящата студия е на база преглед на съществуващата литература да предложи модел за управление на киберриска и да обоснове ролята на счетоводната професия в него. Разглеждайки киберриска като единство на три ключови елемента (опасност, ИТ уязвимост и неблагоприятни последици), студията предлага шест взаимосвързани стъпки за неговото ефективно управление: (1) идентифициране, приоритизиране и оценка; (2) въвеждане на система за контрол; (3) мониторинг; (4) управление на киберинциденти; (5) отчитане и независим одит и (6) неформално управление. В сравнение със съществуващите рамки за управление на киберриска, предложеният модел притежава две предимства: първо, има по-интегриран характер, и второ, създава предпоставки за по-уместна и по-надеждна оценка на киберриска, а с това и за неговото цялостно ефективно управление.За практическото прилагане на предложения модел е необходимо специфично професионално знание, но превес имат базовите (личностните) компетенции. Предвид спецификата на счетоводната професия, нейните представители могат да имат ключова роля в управлението на киберриска. Адекватното използване на възможностите обаче налага промени във висшето образование по счетоводство.