在我们的调研中，57%的受访者均将网络安全视为前5大企业风险之一；但54%的人认为，自身组织尚未受到攻击，或者毫不知情。鉴于网络安全的风险程度如此之高，财会专业人士需要发挥怎样的应对作用？

在当今企业面临的各项难题中，网络威胁是最受关注的事项之一。然而对该风险及其所引发的各类威胁的认识水平仍然很低。那么，财会人员对此类威胁的了解程度如何，我们又面临着哪些具体的威胁？

财会人员与此息息相关

一次成功的网络攻击将给企业造成诸多影响，其中大多数均会涉及财务领域。而攻击行为也非常复杂，绝不只是关系到应用程序被病毒感染，下图显示了攻击周期的八个阶段。

网络攻击事件一旦造成实质影响，企业就有可能遭受一系列负面打击——监管机构的处罚、声誉受损引发的营收下滑、以及与修补和恢复相关的成本开支。每一项代价或许都非常惨重，因此绝不能只将其作为技术问题，单纯交由IT部门处理。

我们的准备程度如何？

建立一套审慎周密、且经过完善测试的恢复和快速还原计划非常关键，但许多企业距离该目标仍相去甚远。在互联世界中，为应对网络安全做好准备的投入极为必要。

贵企业是否已制定了补救计划（目的在于使企业能够在攻击事件发生后迅速恢复），由此有效控制网络攻击的影响？

谁可信任？

从交易过程来看，企业之间的联系已变得越来越紧密。这正在改变我们看待网络威胁的方式，因为风险不仅出现在内部，最薄弱的环节可能恰恰位于同我们连接的其他企业。与供应链上的其他成员合作以降低风险已成为企业当前的重要工作。但我们是否真的意识到了这些漏洞的存在？

贵企业是否对供应链中的网络安全漏洞进行评估或审核？

“持续评估威胁级别已成为至关重要的任务。”

本报告将全面揭示充满网络风险的世界、以及财会界应当采取的行动。

本文基于ACCA英文报告《Cyber and the CFO》，下载报告正文可通过页面相关链接部分或关注微信公众号完成。

手机扫描二维码，关注ACCA中国官方微信。