首席财务官与网络安全风险

ACCA作者:Clive Webb

在我们的调研中,57%的受访者均将网络安全视为前5大企业风险之一;但54%的人认为,自身组织尚未受到攻击,或者毫不知情。鉴于网络安全的风险程度如此之高,财会专业人士需要发挥怎样的应对作用?

在当今企业面临的各项难题中,网络威胁是最受关注的事项之一。然而对该风险及其所引发的各类威胁的认识水平仍然很低。那么,财会人员对此类威胁的了解程度如何,我们又面临着哪些具体的威胁?

财会人员与此息息相关

一次成功的网络攻击将给企业造成诸多影响,其中大多数均会涉及财务领域。而攻击行为也非常复杂,绝不只是关系到应用程序被病毒感染,下图显示了攻击周期的八个阶段。

网络攻击事件一旦造成实质影响,企业就有可能遭受一系列负面打击——监管机构的处罚、声誉受损引发的营收下滑、以及与修补和恢复相关的成本开支。每一项代价或许都非常惨重,因此绝不能只将其作为技术问题,单纯交由IT部门处理。

我们的准备程度如何?

建立一套审慎周密、且经过完善测试的恢复和快速还原计划非常关键,但许多企业距离该目标仍相去甚远。在互联世界中,为应对网络安全做好准备的投入极为必要。

贵企业是否已制定了补救计划(目的在于使企业能够在攻击事件发生后迅速恢复),由此有效控制网络攻击的影响?

谁可信任?

从交易过程来看,企业之间的联系已变得越来越紧密。这正在改变我们看待网络威胁的方式,因为风险不仅出现在内部,最薄弱的环节可能恰恰位于同我们连接的其他企业。与供应链上的其他成员合作以降低风险已成为企业当前的重要工作。但我们是否真的意识到了这些漏洞的存在?

贵企业是否对供应链中的网络安全漏洞进行评估或审核?

持续评估威胁级别已成为至关重要的任务。

本报告将全面揭示充满网络风险的世界、以及财会界应当采取的行动。

本文基于ACCA英文报告《Cyber and the CFO》,下载报告正文可通过页面相关链接部分或关注微信公众号完成。

手机扫描二维码,关注ACCA中国官方微信。

CFO和财务团队的关键行动

 

• 认识源自网络技术、具有财务影响力的商业和运营风险;

 

• 牢记不能将应对工作单独留给IT团队;

 

• 了解网络风险的性质——包括对品牌和声誉的损害;

 

• 确保建立恰当的治理和风险管理;

 

• 将防范网络风险作为整合供应链的关键内容;

 

• 及时了解网络威胁的变化。

 

5大安全原则

离开该页面吗?

您正在离开此页并链接至其他页面。