 translate(0, -860.8406647116325)' d='M154.804 384.176l412.234 406.975-48.149 48.772-485.070-478.883 484.522-500.59 49.245 47.664-394.447 407.529h1094.134v68.535h-1112.468z' /></svg>)
 translate(0, -860.8406647116325)' d='M1146.737 384.176l-412.234 406.975 48.149 48.772 485.070-478.883-484.522-500.59-49.245 47.664 394.447 407.529h-1094.134v68.535h1112.468z' /></svg>)
首席财务官与网络安全风险
ACCA作者:Clive Webb
在我们的调研中,57%的受访者均将网络安全视为前5大企业风险之一;但54%的人认为,自身组织尚未受到攻击,或者毫不知情。鉴于网络安全的风险程度如此之高,财会专业人士需要发挥怎样的应对作用?
在当今企业面临的各项难题中,网络威胁是最受关注的事项之一。然而对该风险及其所引发的各类威胁的认识水平仍然很低。那么,财会人员对此类威胁的了解程度如何,我们又面临着哪些具体的威胁?
财会人员与此息息相关
一次成功的网络攻击将给企业造成诸多影响,其中大多数均会涉及财务领域。而攻击行为也非常复杂,绝不只是关系到应用程序被病毒感染,下图显示了攻击周期的八个阶段。
网络攻击事件一旦造成实质影响,企业就有可能遭受一系列负面打击——监管机构的处罚、声誉受损引发的营收下滑、以及与修补和恢复相关的成本开支。每一项代价或许都非常惨重,因此绝不能只将其作为技术问题,单纯交由IT部门处理。
我们的准备程度如何?
建立一套审慎周密、且经过完善测试的恢复和快速还原计划非常关键,但许多企业距离该目标仍相去甚远。在互联世界中,为应对网络安全做好准备的投入极为必要。
贵企业是否已制定了补救计划(目的在于使企业能够在攻击事件发生后迅速恢复),由此有效控制网络攻击的影响?
谁可信任?
从交易过程来看,企业之间的联系已变得越来越紧密。这正在改变我们看待网络威胁的方式,因为风险不仅出现在内部,最薄弱的环节可能恰恰位于同我们连接的其他企业。与供应链上的其他成员合作以降低风险已成为企业当前的重要工作。但我们是否真的意识到了这些漏洞的存在?
贵企业是否对供应链中的网络安全漏洞进行评估或审核?
“持续评估威胁级别已成为至关重要的任务。”
本报告将全面揭示充满网络风险的世界、以及财会界应当采取的行动。
本文基于ACCA英文报告《Cyber and the CFO》,下载报告正文可通过页面相关链接部分或关注微信公众号完成。
手机扫描二维码,关注ACCA中国官方微信。
