网络安全仍然是各类的企业所面临的最棘手的风险之一。尽管新冠大流行给许多人带来了生存挑战，但不断进化的网络攻击仍在不断寻找新的方式挑战控制和流程从而引发风险。

本月美国启动了国家网络安全宣传月，内部审计人员更应关注这一风险领域的变化趋势。网络安全几乎涉及到我们组织的数据收集、保护、隐私等各个方面，也涉及到因疫情造成的无处不在的家庭工作环境。

网络攻击对组织的威胁存在着充分的证据：

◾数据泄露的平均成本高达386万美元。

◾2019年上半年被泄露的数据记录高达41亿条。

◾86%的攻击是由于经济动机，10%的攻击是由于刺探信息。

◾恶意软件事件中的27%是勒索软件。

今年，美国网络安全与基础设施安全局在开展网络安全宣传月活动时，特别强调了网络行为的个人义务，并在社交媒体上推广“网络智能(#BeCyberSmart)活动”。

IIA也在尽自己的责任。《内部审计师》杂志推出了一个为期四周的网络安全系列，列举了内部审计师应该关注的20个问题（每周5个）。当内部审计从业者希望帮助他们的组织时，他们应该研究这些问题。其中第一周是针对高管层与网络相关的五个问题。

之前我提到过，网络安全将发展成为一个主要威胁。尽管组织内从会议室到收发室的各种机构都变得更加数字化，但对技术和联网设备的日益依赖，给本已复杂的风险增加了新的隐患。更重要的是，新冠大流行正在加速数字变革的步伐。

IBM的商业价值研究所最近发表的一项研究证实了许多人亲历的事实：组织机构正在加速数字化转型。这份题为《新冠大流行与商业的未来》的报告发现，疫情引发了人们对技术的基本观念转变。

该报告写道：

新冠大流行永远地改变了世界各地组织的运作方式。约55%的受访者表示，疫情已导致“组织战略发生永久性变化”。还有超过60%的人说，新冠大流行已经“调整了管理的方法”和“加速了流程自动化”，64%的人承认业务活动正在转向更多的云计算。

报告中的这一段有很大的冲击力。它提供了强有力的证据，表明对新冠大流行的应对已经从危机管理发展到前所未有的技术应用水平。这也增加了内部审计的压力，要求其扩展自身的IT和网络技能，开展数字化审计，以跟上组织迅速数字化的步伐。此外，由于新冠大流行使从业人员的现场审计能力受到限制，他们将不得不比以往任何时候都更多地依赖技术来帮助他们审计项目开展期间收集和验证证据。

我一直关注内部审计抗拒变化的危险，特别是在拥抱和适应新技术变化方面。如今，数字化转型显著加速，使得内部审计拥抱数字化转型变得更加迫切。

一如既往，期待着大家的真知灼见。

来源：源自2020年10月18日IIA官网，作者：理查德·钱伯斯 ，原创翻译：陈国华