cfo-cybersecurity
La finanza è una delle aree più vulnerabili per gli attacchi informatici. I CFO devono prendere confidenza anche con nuove problematiche di sicurezza IT e quadri giuridici a seconda del loro modello di business: un compito quasi impossibile. In che modo questo influenzerà il loro potere decisionale in termini di integrazione della TECNOLOGIA  facilitando l'utilizzo dei dati a livello aziendale?

Oggi vengono sferrati attacchi informatici più di un milione di volte al giorno. La maggior parte degli attacchi fallisce e pochi hanno l’effetto devastante di Wannacry, il documentato ransomware che lo scorso anno ha infettato milioni di computer in ben 150 paesi. Ma anche gli attacchi di minore portata possono avere un considerevole impatto sull’infrastruttura aziendale e, naturalmente, causare costi elevati.

I direttori finanziari sono consapevoli del ruolo importante nel far fronte a questa sfida: “La sicurezza informatica è uno dei primi argomenti all’ordine del giorno”, spiega il direttore finanziario di una banca di investimento. “Non si tratta semplicemente di mettere una pezza a un problema di sicurezza ed essere poi a posto per i prossimi 15 anni; servono costante vigilanza e analisi delle prestazioni”.

Ma resta la domanda: quale ruolo particolare riveste il direttore finanziario in questo processo?

Lo scienziato: prioritarizzare le esigenze di protezione

La maggior parte dei direttori finanziari che hanno partecipato allo studio concordano sul fatto che il segreto sia avere buone conoscenze in materia di gestione dei dati. Se oggi un direttore finanziario desidera svolgere al meglio il proprio ruolo, deve saper filtrare i dati critici e riservati, nonché attribuire la priorità alla salvaguardia dell'azienda.

Man mano che si accumulano le violazioni di dati, i direttori finanziari devono essere proattivi e confrontarsi costantemente con gli esperti informatici. Data l’esposizione continua, è oggi sempre più importante per un direttore finanziario essere esperto di tecnologia.

L'ingegnere: garantire la conformità sulle procedure

Ma il ruolo del direttore finanziario nell’assicurare la protezione dei dati non si limita a questo. In genere, il rischio più grande non risiede nel sistema informatico stesso, ma nel modo in cui i dipendenti lo utilizzano. “A prescindere dalla quantità di firewall o di password impostate, basta una sola negligenza da parte di qualsiasi persona all’interno del gruppo per mettere a repentaglio tutto ciò che stiamo cercando di proteggere con tali strumenti”, dichiara Thiago Oliveira, direttore finanziario della società immobiliare JHSF.

Adottando un approccio assimilabile a quello di un Ingegnere, Oliviera non può fare a meno di sottolineare l’importanza di sistemi funzionanti a regola d’arte, adottati sistematicamente dai dipendenti: “La conformità delle persone riguardo alle procedure di sistema è molto importante per tenere le informazioni al sicuro e ridurre i rischi di attacchi informatici”.

Il Coach: educare le persone ad essere vigili 

Assumendo il ruolo di Coach, formare il personale riguardo ai rischi associati agli attacchi informatici e alle misure di prevenzione sta rapidamente diventando una priorità di ogni direttore finanziario.

“Dobbiamo educare i nostri dipendenti a stare sempre in allerta”, afferma Bob Braasch, direttore finanziario della banca d’investimento Marathon Capital, “perché le minacce che possono avere un effetto avverso su di noi iniziano con qualcuno che invia accidentalmente un virus tramite un documento, cercando in tal modo di accedere al nostro sistema. L’educazione a livello individuale è il punto di partenza da cui tutto deve cominciare”.

Il pilota: trovare strategie per salvaguardare la privacy

Sempre più organizzazioni effettuano il monitoraggio dell’utilizzo dei dati da parte dei propri dipendenti al fine di migliorare la sicurezza informatica, ma ciò comporta costi, non necessariamente soltanto di natura finanziaria.

“Credo che la più grossa sfida per la maggior parte delle aziende sia come riuscire a rispettare la privacy, pur tenendo traccia al 100% delle attività di ogni singolo. Ogni giorno mi sveglio ponendomi questa domanda”, spiega Oliveira.

Servono le capacità orientate alla soluzione di un Pilota per individuare una soluzione idonea, senza necessariamente entrare nei dettagli operativi. L’equilibrio è delicato ma necessario: “”, spiega Eugene Low, direttore finanziario dell’azienda di consulenza internazionale Mercer, “ma ho fiducia nel fatto che il mio team informatico e il mio team compliance abbiano tutto sotto stretta vigilanza.  E, da quanto vedo, la situazione è effettivamente sotto controllo. Non posso scendere nei dettagli. Ogni direttore finanziario ha le proprie battaglie da combattere”.

Alcuni ritengono che la sfida della sicurezza informatica assumerà una portata troppo vasta da gestire da parte del solo team del direttore finanziario. Come ha fatto notare David List, direttore finanziario dell’azienda di cambio valuta online Conotoxia: “Non sarei sorpreso se in futuro venisse introdotto un nuovo ruolo nel Consiglio di amministrazione. Prima o poi anche il responsabile della sicurezza informatica entrerà a farne”.

Considerazioni chiave

  • Dato che la finanza è uno dei settori più vulnerabili e particolarmente soggetti ad attacchi dannosi, i direttori finanziari devono essere coinvolti nella gestione della sicurezza informatica
  • I direttori finanziari devono avere dimestichezza con le problematiche di sicurezza informatica
  • I direttori finanziari devono educare il personale dell’azienda per garantire la conformità
  • La sfida della sicurezza informatica potrebbe diventare talmente complessa da portare alla nascita di un nuovo ruolo all’interno del Consiglio di amministrazione
  • Il coinvolgimento del CFO nella sicurezza informatica deve essere equilibrato dalla prontezza a delegare i dettagli

 

 

In cerca di lavoro?

Trova le migliori opportunità sul nostro sito.

Candidati ora

Resta aggiornato!

Ricevi una mail settimanale e rilancia la tua carriera!

I più popolari