به گزارش کارگروه بینالملل سایبربان؛ از آنجایی که امنیت سایبری به یک خطر فراگیر سازمانی تبدیل شده، رگولاتورها به طور فزایندهای خواستار امنیت سایبری هستند. با افزایش نظارت، تأثیرات مالی، عملیاتی و اعتباری نقضها شدیدتر میشود. تیمهای مدیران ارشد مالی (CFO) باید نقشهای مشخصی را ایفا کنند که به مأموریت سایبری شرکت کمک میکند. کارشناسان 4 نقش امنیت سایبری را برای مدیران ارشد مالی معرفی کردند که به شرح زیر است :
نقش اول : صاحب ریسک متفکر
ریسک سایبری در دفتر مدیر ارشد مالی تعبیه شده است. تیمهای مالی برخی از حساسترین، ارزشمندترین و پرسودترین دادههای شرکت (مانند صورتهای مالی، استراتژیها، برنامههای M&A) را در اختیار دارند و مدیریت میکنند. اگر اینها به خطر بیفتند، پیامدهای تجاری میتواند قابل توجه باشد. به همین دلیل، مدیران ارشد مالی باید خطرات سایبری را درک کنند. سؤال باید این باشد : اگر مهاجمان سایبری به داراییهای حیاتی دست یابند، چه تأثیراتی دارد؟
مدیران ارشد مالی باید یک طرز فکر مالکیت را برای ریسک اعمال کنند. در حالی که تیمهای مدیران ارشد امنیت اطلاعات (CISO) مسئول ارائه پادمانهای فنی هستند، مدیران مالی در قبال حصول اطمینان از اینکه این پادمانها با ریسکپذیری سازمان در مورد داراییهای حیاتی سازمان مالی مطابقت دارند، مسئول هستند. این طرز فکر مالکیت ریسک به مدیران مالی کمک میکند تا در بازی سایبری ظاهر شوند؛ و این منجر به 2 درک میشود : مدیران مالی به امنیت سایبری نیاز دارند؛ و مدیران مالی بخشی از ایجاد فضای سایبری هستند.
نقش دوم : بودجه برای یک قهرمان شکاک
«قهرمان شکاک» ممکن است مانند یک تناقض به نظر برسد، اما اینطور نیست. رهبران سایبری اغلب برای بودجه مبارزه میکنند و در تلاش برای ابهامزدایی از الزامات فنی و توجیه هزینهها با شرایط ساده تجاری هستند. این امر اغلب مدیران مالی را خسته میکند و در نهایت بدون درک سطحی از سؤال، نه یا بله میگویند. قهرمان شکاک این مشکل را برطرف میکند. نقطه شروع، طرز فکر حمایت از سرمایهگذاری در امنیت سایبری زمانی است که از مدیران ارشد امنیت اطلاعات سؤال پرسیده میشود : «آیا شما همه آنچه را که نیاز دارید در اختیار دارید؟ یا چه کاری بیشتر میتوانیم انجام دهیم تا به شما در تأمین منابع برنامه خود کمک کنیم؟» با گذشت زمان، تیمهای ارشد مالی که روی سختگیری، وضوح و سادگی تقاضای سایبری در درخواستهای بودجه امنیتی سرمایهگذاری میکنند، اعتبار و تأثیر خود را در تیم امنیتی و همتایان به حداکثر میرسانند.
نقش سوم : استاد نظارتی
مقررات امنیت سایبری فراوان است. شرکتهای بزرگ گزارش میدهند که دهها میلیون دلار برای پاسخگویی به درخواستهای تنظیمکننده بیشمار هزینه کردهاند، بدون اینکه پایانی درخور داشته باشد. در حالیکه کمیسیون بورس و اوراق بهادار (SEC) خود را آماده میکند تا قوانین سایبری جدیدی را که شبیه «قانون ساربانز آکسلی (SOX) برای امنیت سایبری» است، کنار بگذارد، بخشهای گستردهای از شرکتهای بزرگ آمریکایی زمان، توجه و پول بیشتری را برای رعایت مقررات سایبری اختصاص خواهند داد.
در حالیکه تیمهای قانونی، نظارتی و انطباق، کار دقیق را هدایت میکنند، مدیران ارشد مالی معمولاً با رگولاتورها، به ویژه غولهایی مانند کمیسیون بورس و اوراق بهادار، روابط دارند. بسیاری از مدیران مالی در طول حرفه خود آموختهاند که چگونه این روابط را هدایت و از آنها استفاده کنند تا اطمینان حاصل شود که شرکت آنها ادامه میدهد و از حوادث ناگوار جلوگیری میکند. اکثر مدیران ارشد امنیت اطلاعات و مدیران ارشد اطلاعات (CIO) نمیدانند چگونه این کار را انجام دهند و به کمک نیاز دارند تا اطمینان حاصل کنند که برنامههای آنها الزامات انطباق را به شیوهای واضح و قابل ردیابی برآورده میکند. مدیران ارشد مالی میتوانند به رهبران امنیتی با مهارت بالا کمک کنند.
نقش چهارم : رگولاتور اجرایی
این نقش تا حد زیادی مهمترین نقش است، اما به پذیرفتن 3 نقش اول نیز بستگی دارد. مدیران مالی دارای نفوذ سازمانی گستردهای هستند. سازمانها آنچه را که مدیران به آن اهمیت میدهند دنبال و بر آن تمرکز میکنند. وقتی رهبران واحدهای تجاری، رؤسای منطقه و حتی ردهبندیها میبینند و میشنوند که مدیر مالی سرمایهگذاری روی سایبر تمرکز میکند، یک پیام قوی ریشه میگیرد : امنیت سایبری برای این شرکت مهم است، بنابراین باید آن را مهم دانست.
با این حال، مدیران ارشد مالی نمیتوانند قهرمانان مؤثری باشند، اگر عملاً در زمینه سایبری مهارت نداشته باشند، به همین دلیل است که پذیرش و تسلط بر 3 نقش اول بسیار مهم است. زمانی که مدیران مالی به طور متفکرانهای ریسک سایبری را در اختیار داشته باشند و در مورد درخواستهای بودجه و هزینههای متقابل با کاهش ریسک و در سنگر انطباق مقررات سایبری راحت بحث کنند، آنگاه وارد بازی سایبری میشوند. این مورد به آنها تخصص و راحتی میدهد تا به عنوان قهرمانان شرکتهای اجرایی برای سایبر برجسته شوند.
مدیران مالی در حال حاضر مدیران ریسک پیچیدهای هستند. آنها صاحبان بودجه هستند و اولویتهای شرکتی بیشماری را در سراسر شرکت دارند. آنچه که این نقشها واقعاً در مورد آن هستند ساده است : گسترش قوتها و مسئولیتهای طبیعی مدیر مالی به یک حوزه عملکردی جدید سایبری.
