为什么网络安全成为首席财务官们的新重点

电子邮件安全领域的领导者Zix的总裁兼首席执行官戴维•瓦格纳(David Wagner)概述了首席财务官的角色如何越来越多地负责网络安全

1311月

网络安全几乎是所有企业的头等大事。经常被忽视的是,行动并不是真正重要的。每一家遭受数据泄露或大规模攻击的公司都可能有一些安全措施。相反,重要的是采取一致的行动。

最近,哈佛商业评论和广告时代这两家刊物在各自的行业处于领先地位发布类似的文章呼吁首席财务官们在网络安全方面松懈。具体地说,这些文章强调了IT团队和管理人员之间的划分。

调查显示,40%的IT专业人士认为公司高层对网络安全不够重视。技术专家估计,平均一次数据泄露造成的损失约为2700万美元。与此形成鲜明对比的是,高管们估计损失约为600万美元。

这个问题对首席财务官来说尤其重要,因为管理财务风险是他们的核心职责。作为我之前担任的首席财务官,我完全明白将风险低估五倍会产生怎样的不利影响——但我也认识到,首席财务官们有机会调整自己的预期,更好地服务于公司、客户和投资者。

如今的首席财务官们必须谨慎行事,着眼大局

传统上,首席财务官有两个主要职责。第一种是专注于提供强劲的投资回报率和持续的股东价值。第二,优先考虑公司治理和风险管理。两者都是重要的责任,但这种平衡正从前者转向后者。

鉴于当前的网络安全领域充斥着高度动机的黑客和高度复杂的攻击,企业在网络攻击中损失的肯定会大于削减成本带来的收益。首席财务官或许能够推动事态向积极的方向发展,但这样做可能会危及网络安全。然后,当一次攻击成功时,轻微的收获就会被重大的损失所抵消。

随着数据安全成为监管的重点,这些损失可能会增加。目前在欧盟生效的GDPR规则受到了所有人的关注,除了证券交易委员会和联邦通信委员会都暗示更严格的监管即将出台。美国也正在成为数据保护监管方面的积极参与者,最近的一个例子就是148美元罚款的乳房。对企业来说,这意味着更大的罚款、更大的损失和更多的尴尬。

首席财务官发挥领导和监督作用,但他们也必须提供关注并确定优先事项。对于着眼于稳定性和可持续性的首席财务官们来说,这意味着要把网络安全作为头等大事。


访问首席数据官峰会的一部分,数据x纽约2018年12月12日至13日


成为网络安全的积极倡导者

首席财务官之所以能排在首席执行官的位置,往往是因为他们的经验和成就。但这就提出了一个问题:为什么经验丰富的高管们会低估网络安全的真实成本——甚至低估到目前为止26美元多的罚款。通常情况下,这是因为他们承认了部分(但不是全部)成本,而且还没有意识到网络安全可以成为留住客户和提高客户价值的一项投资。

随着媒体头条充斥着网络攻击,消费者比以往任何时候都更加意识到,企业需要采取更多措施保护自己的数据。有了正确的安全策略和解决方案,您将在客户中激发对您品牌的更多信心,并且在不可避免的数据泄露发生时,他们也会更加理解。但正确的政策和解决方案是什么呢?

这就是与首席信息官和首席信息官保持一致至关重要的地方——不仅在评估网络安全的真实成本时如此,而且在确保IT和安全预算分配对数据保护和业务优先级产生最大影响时也是如此。

CIO或CISO的个人激情是实现一个复杂的IT项目,这个项目有很长时间,缺乏明确的业务案例,在日益复杂的攻击中是没有意义的。相反,首席财务官应该与首席信息官(cio)和首席信息官(ccio)一起工作,以制定适合自己组织的全面网络安全战略,并建立重要的安全基础。

投资企业网络安全

没有一家公司能够负担得起针对所有可能的风险而对所有可用的保护措施进行投资。对首席财务官来说,更明智、更负责任的财务方法是专注于关键保护,整合和防范广泛类别的风险,如:

优先培训和教育:在大多数网络攻击中,员工都发挥着重要作用,但他们也是网络安全武器库中的重要组成部分。全面的培训和教育使用户能够避免威胁并将风险降到最低。

创造安全文化:网络安全来自于无情的承诺。拥有网络安全文化的公司在识别风险和尊重威胁方面更有优势。

保持对法规的了解:不断变化的监管格局正在围绕网络安全产生新的义务和新的惩罚。没有跟上这些变化的公司永远不会完全了解他们的风险敞口。

采用客户的角度:与拥有敏感数据的公司相比,敏感数据对与之相关的人更重要。从客户的角度来评估情况,有助于公司采取适当的积极保护措施。

定期重新评估风险:随着威胁的演变和迅速扩张,公司可能今天还是安全的,明天就会陷入危险之中。定期重新评估这种风险是了解一家公司有多脆弱、攻击可能造成的损失有多大的唯一途径。首席财务官在网络安全方面扮演着重要角色,但他们不必单独行动。首席信息官(cio)和首席信息官(ccio)显然是盟友,但网络安全和风险管理必须成为所有首席执行官的首要任务。当其他人不相信他们参与的必要性时,将网络安全风险直接与利润挂钩。当公司的财务前景岌岌可危时,任何人都可以参与进来。

苹果让我们客户查看自己的小数据

读下一个:

尽管苹果公司的收入很高,但其市值仍跌破1万亿美元大关