Ubrzani razvoj tehnologija i njihova sve učestalija primjena unutar poslovnih organizacija stvaraju brojne prednosti u smislu brzine izvršavanja i automatizacije poslovnih procesa, lakšeg pristupa i razmjene informacija, obavljanja poslovnih aktivnosti na daljinu, lakšeg pristupa tržištima, smanjivanja troškova poslovanja i dr. Istodobno, poslovne organizacije izložene su kibernetičkim rizicima odnosno prijetnjama koje postaju sve različitije, složenije te bilježe kontinuiran rast. Različiti oblici kibernetičkih rizika manifestiraju se kroz kompromitaciju informacijskih sustava poslovnih organizacija što može izazvati značajne izravne i neizravne fi nancijske gubitke. Premda je uočena sve veća ranjivosti na kibernetičke rizike, posebno u smislu njihovog intenziteta utjecaja na poslovanje organizacija, i dalje je prisutan manjak aktivnosti upravljanja kibernetičkom sigurnošću. Velik broj poslovnih organizacija ignorira odnosno podcjenjuje kibernetičke rizike ili se oslanja na generičke proizvode. Unatoč činjenici kako kibernetički rizici postaju sve važniji čimbenik utjecaja na poslovanje organizacija i rezultata njihovog djelovanja, istraživanja kibernetičkih rizika u ekonomskoj literaturi te u njezinom užem području upravljanja rizicima, nisu adekvatno zastupljena. Cilj ovog rada je pružiti pregled istraživanja u području ulaganja u kibernetičku sigurnost kao metode fizičke kontrole šteta koja je neizostavna pretpostavka povjerljivost, dostupnost i cjelovitost informacija te informacijskih sustava. Nadalje cilj rada je ulaganje u kibernetičku sigurnost usporediti s metodom financijske kontrole te istaknuti važnost kombiniranja ovih dviju metoda u cilju postizanja kibernetičke sigurnosti.