Ocenjevanje in upravljanje kibernetskega tveganja
V četrtek, 15. junija, je potekalo še zadnje predavanje v sklopu serije poljudnoznanstvenih predavanj ASEF Speaker Series za sezono 2022/2023. Na tokratnem dogodku, kjer sicer ASEF profesorji in profesorice mesečno predstavljajo svoja raziskovalna področja in ugotovitve, je dr. Sergeja Slapničar izvedla predavanje z naslovom Ocenjevanje in upravljanje kibernetskega tveganja.
Dr. Sergeja Slapničar je izredna profesorica računovodstva na poslovni šoli Univerze Queensland. Raziskuje učinke odgovornosti, merjenja uspešnosti in spodbujanja na motivacijo zaposlenih, prevzemanje tveganja in kognicijo; v zadnjem času jo zanima, kako se le to uporablja pri obvladovanju tveganj kibernetske varnosti. Njeni prispevki so objavljeni v računovodskih, finančnih in psiholoških revijah. Zasedala je direktorske in svetovalne vloge v več subjektih javnega interesa, bila je članica sveta Agencije RS za javni nadzor nad revidiranjem in predsednica slovenskega organa za reševanje sporov.
Predavanje se je pričelo s kratko predstavitvijo delovanja dr. Slapničar na Univerzi Queensland, kjer raziskuje kibernetska tveganja v podjetjih. Takoj je opredelila, da ne raziskuje samo kibernetskih napadov ampak njeno delo zajema vse kibernetske incidente. Kar 30% teh incidentov namreč storijo zaposleni v podjetju po pomoti. Največji motiv za napadalce so finance.
Predavateljica je naštela in predstavila najbolj pogoste načine napadov, ti so: phishing, hacking in ransomware. Podatki do katerih se napadalci dokopljejo pa so največkrat poverilnice, občutljivi osebni podatki in bančni podatki. V naslednjem delu predavanja je predstavila linije obrambe, ki zajemajo IT sektor podjetja, managerje informacijske varnosti, notranje revizorje, upravo in nadzorni svet.
Poudarila je, da ne obstaja točen odgovor na to, kako finančno oceniti kibernetska tveganja, si pa lahko podjetja pomagajo z različnimi procesi, ki jih privedejo do nekega približka. V naslednjem delu predavanja je spregovorila o vrednosti podatkov in povedala, da je postavljanje vrednosti podatkom zelo težko. Predstavila je tudi faze, skozi katere morajo iti podjetja, da opravijo evalvacijo tveganj. Pri tem je več časa posvetila kvalitativnim in kvantitativnim tehnikam analiz tveganj in poudarila, da nobene niso popolnoma objektivne.
Po koncu predavanja je predavateljica odgovorila na vrsto zanimivih vprašanj. Pri tem je na vprašanje “Kako prepričati upravo, da je vlaganje v kibernetsko in informacijsko varnost smiselno?” odgovorila s trditvijo, da so po njenih raziskavah uprave pripravljene vlagati v kibernetsko varnost, problem je le, da ne vedo, koliko denarja je potrebno vložiti. Celoten dogodek je dr. Sergeja Slapničar zaključila z mislijo, da je razviti varnost drago, zato se mora o njej razmišljati preden je prepozno.
Dogodek je povezoval Tim Vidmar, ASEF štipendist generacije 2023. Predavanje je potekalo na hibriden način – v Klubski sobi Ekonomske fakultete Univerze v Ljubljani in preko Zooma.
Dogodek je bil organiziran s podporo Urada Vlade RS za Slovence v zamejstvu in po svetu in Urada RS za mladino.