آنچه مدیران مالی باید درباره امنیت سایبری بدانند

کد خبر : 1159
26 اردیبهشت 1402 - 7:55

شکی نیست که امنیت سایبری اکنون در دستور کار CFO (مقام مالی ارشد) قرار دارد. مدیران مالی امروزی باید چه چیزهایی را در مورد امنیت سایبری بدانند و بپرسند؟

به گزارش عدل البرز به نقل از infosecurity، یکی از سوالاتی که در این مسیر مطرح است این است که کسب و کار من را چه خطراتی تهدید می‌کند؟ این سؤالی است که مدیر مالی می تواند بپرسد و به پاسخ آن کمک کند. امنیت سایبری خوب مبتنی بر تهدید و ریسک می باشد. یعنی “چه” و “چگونه” سایبری، به یک “چرا” واضح مرتبط می باشد. چه داده‌ها و سیستم‌هایی در صورت به خطر افتادن، بدترین تأثیر تجاری را خواهند داشت؟ کدام پیامدهای یک حمله (به عنوان مثال، اعتبار، مقررات، مالی، ایمنی) به طور کلی برای شرکت بیشترین آسیب را خواهد داشت؟

این سوال برای مدیران مالی و مدیران غیر فنی مهم می باشد زیرا زمینه را برای همه چیز در مورد سایبر ایجاد می کند.

سوال ۲: وظایف من چیست و آیا ما این وظایف را به نحو احسن انجام می دهیم؟

رؤسای دپارتمان مالی باید از رهبران اجرایی امنیتی و فناوری اطلاعات و رهبران تطابق سؤالاتی مانند این را بپرسند: چه الزاماتی در زمینه سایبری باید برآورده شود؟ آیا ما در حال برآورده کردن این الزامات هستیم؟ چه چیزهایی را به ناظران گزارش می دهیم و چه تأثیرات مالی از سوی گزارش نادرست یا عدم تطابق کامل به وجود می آید؟

سوال ۳: آیا هزینه های ما مناسب و موثر می باشد؟

این سوال، یک سوال در مورد کاهش هزینه نمی باشد. همه مدیران مالی باید بدانند که سایبر مرکز هزینه نمی باشد، بلکه تضمین کننده کسب و کار می باشد. سازمان‌های امنیتی به دلیل تلاش برای پیگیری تهدیدات همواره در حال هزینه‌گذاری بیشتری هستند و در پی بازاریابی ابزارها و محصولات امنیتی جدید هستند. به همین دلیل، رؤسای دپارتمان مالی نقش بسیار مهمی در تست استرس و کمک به تناسب اندازه هزینه‌های امنیتی ایفا می‌کنند.

سؤال چهارم: آیا ما می‌توانیم به درستی واکنش نشان دهیم و بازیابی کنیم؟

این سؤال برای بررسی آمادگی سازمان برای مقابله با حملات سایبری و بازیابی از آنها مطرح می‌شود. سازمان باید دارای سیاست‌های واکنش به حوادث سایبری، برنامه‌ها و کتابچه‌های بازیابی باشد که حداقل سالانه با یک میزگرد تمرین شود. سؤال مطرح شده برای اطمینان از این است که آیا سازمان آمادگی کافی برای واکنش به حملات سایبری دارد و آیا می‌تواند به سرعت بازیابی را انجام دهد. در صورتی که CFO به میزگرد های تمرینی دعوت نشده باشد، ممکن است نشانگر این باشد که شرکت به اندازه کافی مورد توجه و تست قرار نمی‌گیرد.

سوال ۵: یک مدل ذهنی خوب برای ایجاد حس امنیت سایبری چیست؟

این سؤال برای تبیین یک مدل ذهنی مناسب برای درک امنیت سایبری مطرح می‌شود. امنیت سایبری مانند مالیات شرکتی و حسابداری، می‌تواند پیچیده، پراهمیت، دارای اصطلاحات واژگان خاص و دشوار باشد.. سؤال مطرح شده برای اطمینان از این است که یک مدل ذهنی مناسب برای درک امنیت سایبری برای تمامی مدیران ارشد تعریف شده و اجرا شود.

انتهای پیام

لینک کوتاه : https://adlealborz.ir/?p=1159