Cybersikkerhed i en konstant udviklende digital verden
Oversat titel
Cybersecurity in an constantly evolving digital world
Forfatter
Carlslund, Rasmus Madsen
Semester
4. semester
Uddannelse
Udgivelsesår
2020
Afleveret
2020-05-31
Antal sider
64
Resumé
Specialet undersøger, hvordan revisorer kan sikre, at virksomheder lever op til cybersikkerhedskrav i en hastigt foranderlig digital virkelighed. Med udgangspunkt i en hermeneutisk tilgang (den hermeneutiske cirkel) fortolker specialet social praksis og eksisterende undersøgelser for at forstå cyberkriminalitet, dens årsager og virkninger. Arbejdet gennemgår centrale revisionsstandarder (ISAE 3000, ISAE 3402 og ISRS 4400) og deres anvendelse i relation til cybersikkerhed, belyser cyberkriminalitet, sårbarheder identificeret i branchen, samt hvordan COVID-19-krisen påvirker trusselsbilledet og angrebstyper. Analysen bygger på fortolkning af bl.a. PwC’s Cybercrime Survey 2019, COVID-19 CFO Pulse Survey, et PwC-webinar om cybersikkerhed i krisetider og en perspektivering til Gartner CIO Survey fra 2009 for at forstå sammenhænge mellem kriser og IT-budgetter. Resultaterne peger på, at danske virksomheder oplever flere angreb, at coronakrisen øger presset på IT-sikkerheden, og at budgetprioriteringer, medarbejderadfærd, forskellen mellem opfattet og faktisk risiko samt behovet for løbende opdatering spiller en central rolle. Som offentlighedens tillidsrepræsentant kan revisor bidrage til, at virksomheder agerer forsvarligt gennem anvendelse af relevante standarder og kontroller. Konklusionen er, at cybersikkerhed er et kapløb med tiden, hvor proaktive tiltag i dag mindsker risikoen for fortrydelse i morgen.
This thesis examines how auditors can ensure that companies meet cybersecurity requirements in a rapidly changing digital environment. Using a hermeneutic approach (the hermeneutic circle), it interprets social practice and existing studies to understand cybercrime, its causes, and effects. The work reviews key assurance standards (ISAE 3000, ISAE 3402, and ISRS 4400) and their application to cybersecurity, outlines cybercrime and sector-identified vulnerabilities, and explores how the COVID-19 crisis affects the threat landscape and attack types. The analysis draws on interpretations of PwC’s Cybercrime Survey 2019, the COVID-19 CFO Pulse Survey, a PwC webinar on cybersecurity in times of crisis, and a perspective from the 2009 Gartner CIO Survey to relate crises to IT budgeting. Findings indicate that Danish companies face a growing number of attacks, that the pandemic increases pressure on security, and that budgeting choices, employee behavior, gaps between perceived and actual risk, and the need for continuous updates are central. As the public’s trusted professional, the auditor can help firms act responsibly by applying relevant standards and controls. The thesis concludes that cybersecurity is a race against time, where proactive action today reduces the risk of regret tomorrow.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]