2020年10月30日
2020年10月30日
贡献者:Justin Lavelle
首席财务官们应该认识到与网络安全风险相关的新型财务风险管理,因为现在许多财务活动都是远程进行的。
首席财务官通常认为网络安全是IT的责任,但随着越来越多的财务流程远程运行,首席财务官需要为财务职能制定专门的安全措施,而不仅仅依赖于组织的全面安全协议来保护财务数据。
高德纳(Gartner)最近的一项首席财务官调查发现,近四分之三的首席财务官打算在2019冠状病毒病疫情后,将至少5%的原有现场员工转移到永久远程岗位。许多财务流程已经在远程运行,它们在组织中包含一些最敏感的数据,包括客户和供应商财务数据。
Gartner业务副总裁亚历山大•班特表示:“首席财务官们既不应忽视这些新的漏洞,也不应单干。“首席财务官尤其需要与IT和风险经理合作,以确保远程工作带来的新网络安全风险不会超过旨在保护脆弱数据的政策。”
在与IT安全和风险团队合作时,首席财务官应优先考虑对业务最关键的财务数据和系统,以确保这些流程得到保护。最常见的威胁包括:
跨职能的方法也将帮助首席财务官们准确地情景规划,因为他们可以与这些专家团队讨论所有可能的网络安全风险。
高德纳建议采用一个简单的三步框架,优先考虑全面网络安全战略的关键目标,以保护财务流程和数据。
制定政策和指导方针,确定金融流程中最容易受到攻击的领域或最可能吸引犯罪分子的领域。主要目标是将网络攻击成功的可能性降至最低。
一个示例缓解策略是确定关键的金融数据资产和软件应用程序(例如,云金融解决方案)及其相对脆弱性。
明确行动计划,强调在成功泄露财务数据的情况下的角色和责任。当组织面临网络攻击时,强调最快的解决方案。
计划目标可能是指定一个联络点,所有财务员工都可以向其报告任何网络攻击实例,并指定财务中的“第一响应者”,例如首席会计官,以分析攻击的确切财务影响。
制定治理政策,鼓励定期检查财务流程的网络安全措施的健康状况,以确保组织为其财务数据不断变化的威胁和新的工作场所现实做好准备。
其中一个计划目标可能是创建一个由财务、IT和风险/审计组成的跨职能团队,定期提交财务数据安全状况报告。
阅读更多:安全专家必须将网络安全与业务成果联系起来
加入最重要的首席财务官聚会,探索潜在的金融技术提供商,并就如何优先考虑技术投资获得可操作的见解。
为Gartner客户推荐的资源*:
*请注意,有些文档可能不是所有Gartner客户都能获得。