Cyberbezpieczeństwo w biznesie staje się priorytetem, a CFO coraz częściej są blisko obszaru danych. Dzieje się tak, ponieważ biznes jest zanurzony w danych, których mnogość stwarza dużą szansę podejmowania dobrych decyzji, o ile są one wsparte właściwą informacją. Dla samego biznesu informacja jest więc bezcenna. A skoro coś jest cenne, to CFO, jako strażnik firmowych aktywów, powinien dołożyć wszelkich starań, by było bezpieczne.
Coraz częściej o sukcesie lub przetrwaniu firm decyduje umiejętne użycie informacji. Dane stają się w XXI wieku ekwiwalentem ropy naftowej, a bez nich podejmowanie właściwych decyzji biznesowych staje się niemożliwe. CFO w cyfryzującym się biznesie staje się nie tylko osobą odpowiedzialną za właściwe użycie strumieni danych, które codzienne przepływają przez ich firmy. Biznes zanurzony w masie danych pochodzących z różnych źródeł staje się też coraz bardziej podatny na ich utratę. Coraz bardziej kompleksowe połączenia systemów zbierających i przetwarzających informacje w organizacji zwiększają ich podatność na wycieki danych i cyberataki, ale także mogą doprowadzić do luk, stanowiących pole do możliwych defraudacji środków finansowych i zasobów firmy. Wobec powyższego, CFO staje się więc także coraz częściej także strażnikiem bezpieczeństwa cyfrowego firmy, który musi działać z założeniem, że pytanie o zagrożenie nie brzmi: „czy”, ale „kiedy” się ono zmaterializuje.
Według badania IBM „Cost of Data Breach Report”, przeprowadzonego na próbie 550 firm, które doświadczyły cyberataku:
- Średni koszt naruszeń bezpieczeństwa danych wyniósł w 2023 roku 4,45 mln USD, co stanowiło 15% w porównaniu do roku 2020.
- 51% organizacji planuje zwiększenie inwestycji w bezpieczeństwo cyfrowe.
- Średnie oszczędności organizacji angażujących automatyzację oraz AI w obszar cyberbezpieczeństwa wyniosły 1,76 mln USD w porównaniu do organizacji, które takich narzędzi nie wdrożyły.
Biznes funkcjonuje w systemie tworzonym przez wiele powiązań, którymi płynie informacja, w tym powiązań ze światem zewnętrznym. Każde z nich jest jak brama, którą można zarówno wejść, jak i wyjść. A przychodzący goście nie zawsze są pożądani.
CFO mocno zaangażowani w cyfrowy świat muszą traktować kwestie cyberbezpieczeństwa, jako jeden ze swoich priorytetów. Finanse, będąc koordynatorem i nadzorcą nad informacją w firmie, muszą się także upewnić i zapewnić, że jest ona bezpieczna. Dla CFO to nie tylko priorytet, ale także odpowiedzialność wynikająca z jego roli w biznesie.
Tematyka cyberbezpieczeństwa jest niezmiernie szeroka – od umiejętności rozpoznawania zagrożeń, poprzez wyposażanie organizacji w niezbędną cyber-odporność, aż po edukację i zrozumienie zarządów co do poziomu ryzyka i odpowiedzialności, jaka ciąży na menadżerach w tym zakresie. Aby zapewnić wysoki poziom dyskusji, podczas webinarium Klubu CFO mieliśmy przyjemność rozmawiać aż z czterema wysokiej klasy specjalistami. Zaproszonymi gośćmi byli: Sebastian Goschorski – CFO i członek zarządu Adamus S.A. / CEO Adamus Hungary, płk dr Piotr Potejko – wykładowca i ekspert w dziedzinie bezpieczeństwa, były pracownik firm konsultingowych oraz służb specjalnych, Łukasz Staniak – Dyrektor w KPMG Consulting, Szef Grupy Kompetencyjnej Cyberbezpieczeństwa oraz Łukasz Ślęzak – Dyrektor Departamentu Bezpieczeństwa w Banku Millennium.
Podczas spotkania poruszyliśmy m.in. kwestie:
- Usystematyzowanie pojęć i zrozumienie zagrożeń
- Które obszary związane z danymi w przedsiębiorstwie są w tej chwili najbardziej podatne na cyberataki?
- Czy cyber ryzyka to tylko cyberataki, czy też należy także obawiać się utraty stabilności coraz bardziej kompleksowych systemów?
- Jaką formę przybierają ataki cyfrowe (malware, ransomware, DDOS, phishing)
- Jakie narzędzia CFO może implementować w firmie, aby zwiększyć bezpieczeństwo cyfrowe – poczynając od najłatwiejszych we wdrożeniu aż po rozwiązania dedykowane?
- Czy rozwój sztucznej inteligencji niesie ze sobą dodatkowe możliwości w zakresie zwiększania bezpieczeństwa cyfrowego?
- Jak powinna wyglądać lista kontrolna CFO w zakresie oceny ryzyk i wdrażania bezpieczeństwa cyfrowego? (ISO 27001)
- Jak zapewnienie cyberbezpieczeństwa łączy się z odpowiedzialnością zarządów?
Webinarium odbyło się w ramach Klubu CFO organizowanego przez ICAN Institute.
Zainteresowały Cię kwestie poruszone w moim artykule i chcesz porozmawiać o tym, w jaki sposób mogę pomóc finansom Twojej firmy?
Zapraszam do kontaktu ze mną. Zajmuję się:
- Organizacją finansów firm
- Analizą oraz optymalizacją rentowności i płynności
- Wdrażaniem controllingu i raportowania finansowego
- Wdrażaniem planowania i budżetowania
- Dostarczaniem informacji i rekomendacji do podejmowania decyzji biznesowych
- Wspieraniem firm, jako zewnętrzny CFO
- Szkoleniami z zakresu finansów