How Hackers using AI complicates Cybersecurity

Despite the increasing use of AI as an enabler and disruptive technology for positive change, the voices of caution start to rise. In a recent Harvard Business Review article, the potential cybersecurity risks arising from the increasing use of OpenAI’s ChatGPT are being discussed. The new technology offers hackers new ways to create sophisticated phishing […]

Cybersecurity risk in the new normal

Cybersecurity is certainly one of the most persistent risks of the 21st century, and it has been particularly exacerbated by the pandemic. Organizations had to balance competing priorities and disruptions while making sure their networks were secure. At the same time, criminals have tried to capitalize on the crisis by increasing the pace and complexity of […]

PWC-Umfrage: Digital Trust Insights 2021

COVID-19 hat die Digitalisierung beschleunigt und folglich auch die Angriffsfläche für Cyberattacken erweitert. Die PWC-Ausgabe „Digital Trust Insights 2021“, bei der weltweit über 3.000 Führungskräfte aus Wirtschaft und Technologie zum Thema Cyber Security befragt wurden, zeigt, dass mehr als die Hälfte der Befragten Angriffe auf Cloud-Dienste und Randsomware-Angriffe für sehr wahrscheinlich halten und auch mit […]

Der Anstieg der Cyberkriminalität aufgrund von COVID-19

„There is no illusion that fraud has increased!“ In der jüngsten Folge von Fraud Talk, dem monatlichen Podcast der Association of Certified Fraud Examiners (ACFE), erklärt Arpinder Singh (Leiter von Indien, Emerging Markets, Forensic & Integrity Services bei EY), warum die Pandemie eine einzigartige Gelegenheit für Cyberbetrug geschaffen hat. So nennt er einige Gründe, wie […]

FERMA-Umfrage zur Risikolandschaft 2020 VOR Covid-19

FERMA (Federation of European Risk Management Associations) veröffentichte die Ergebnisse ihrer „euroriskmanager“-Umfrage für die Risikolandschaft im Jahr 2020 VOR der Covid-19-Krise. Risikomanager wurden zu diesem Zweck gebeten, die größten Bedrohungen für das Wachstum der eigenen Organisation in verschiedenen Zeithorizonen auszuwählen und einzustufen. Im Anschluss wurden die jeweiligen Daten mit den Ergebnissen selbiger Erhebungen der Jahre […]

Risk & Compliance – Neue Ausgabe (April-Juni) veröffentlicht

Die dreißigste Online-Ausgabe des Risk & Compliance Magazins (April-Juni) stellt u. a. Features zum Risikomanagement innerhalb der Lieferkette und zum NIST Cybersecurity Framework vor. Weiterhin befasst sich die Ausgabe mit folgenden Themen: Schulung und Bewusstsein für Ethik und Compliance Aktionärsaktivismus in Kanada Herausforderungen des General Counsel bei der Navigation durch die Proxy-Saison Automatisierung bei der […]

Prüfung von Cybersecurity in der Versicherungswirtschaft

Das neue Positionspapier des ECIIA zur Prüfung von Cybersicherheit in Versicherungsunternehmen ist ein hilfreicher Rahmen, nicht nur für Interne Revisoren in der Finanzindustrie. Der Kurzbericht bietet eine solide Orientierungshilfe für das Verständnis der wesentlichen Aspekte von Cybersicherheit und wie Cybersicherheit durch Revisionsprüfungen abgedeckt werden kann. Darüber hinaus wird der Prozess eines Cybersicherheitsprüfung dargestellt. Das neue […]

Forschungsupdate 5/2019

Gallemore, J., Gipper, B., & Maydew, E. (2019). Banks as Tax Planning Intermediaries. Journal of Accounting Research, 57 (1), 169-209. Das Thema Steuervermeidung, Steuerplanung oder auch Steuergestaltung ist in den Medien aufgrund einer Vielzahl an Skandalen sehr präsent. Für Unternehmen ist die Reduktion der Steuerlast grundsätzlich ein erstrebenswertes Ziel, da auf diese Weise der Gewinn […]

Forschungsupdate 4/2019

Berkman, H., Jona, J., Lee, G., & Soderstrom, N. (2018). Cybersecurity awareness and market valuations. Journal of Accounting and Public Policy, 37 (6), 508-526. Das Thema Cybersecurity ist seit dem Voranschreiten der Digitalisierung zu einem wichtigen Thema für alle Unternehmen geworden. Auch für die Shareholder ist Cybersecurity relevant, weswegen sie immer weitere Informationen über Strategien […]

Cybersecurity und die Rolle der Internen Revision

Die Anzahl der Cyberangriffe auf Unternehmen hat in den vergangenen Jahren immer weiter zugenommen und damit einhergehend die daraus resultierenden wirtschaftlichen Schäden. Folglich sehen sich die Unternehmen der Herausforderung gegenübergestellt, ein geeignetes Konzept zu entwickeln, um die Risiken durch Cyberangriffe bewerten zu können. Vor diesem Hintergrund hat Deloitte ein Positionspapier veröffentlicht, dass ein Rahmenwerk für […]