Finance is een van kwetsbaarste bedrijfsonderdelen voor cyberaanvallen. De CFO moet zelf vertrouwd zijn met nieuwe IT-veiligheidskwesties en afhankelijk van hun bedrijfsmodel de wettelijke kaders beheersen - een vrijwel onmogelijke taak. Hoe beïnvloed dit zijn of haar  vermogen om beslissingen als het gaat het integreren van technologie - en het bedrijfsbreed gebruik van data vereenvoudigen?

Op basis van onze interviews met CFO’s identificeren we vier manieren waarop cyberveiligheid kan worden benaderd.

Cyberaanvallen komen meer dan één miljoen keer per dag voor. De meeste aanvallen zijn niet succesvol en slechts weinige hebben het vernietigende effect van Wannacry, de bekende ransomware die afgelopen jaar in 150 landen miljoenen computers besmette. Maar de kleinere aanvallen kunnen altijd een aanzienlijke impact hebben op de bedrijfsinfrastructuur en vanzelfsprekend kunnen de kosten hoog oplopen.

CFO's zijn zich ervan bewust dat ze een belangrijke rol te vervullen hebben in de aanpak van dit probleem: "Cyberveiligheid staat zeer hoog op de agenda", zegt Jose Silva, CFO van de investeringsbank Morgan Stanley. "Het is niet slechts een kwestie van security op orde hebben en dan voor de komende 15 jaar achteroverleunen. Je moet voortdurende waakzaamheid blijven en de performance reviewen."

Wat wordt de rol van de CFO in dit proces?

De Wetenschapper: security-prioriteiten stellen

Het merendeel de CFO's die aan de studie hebben deelgenomen, is het erover eens dat een goed begrip van databeheer van essentieel belang is. Als CFO´s hun rol goed vervullen, moet ze in staat zijn om de kritieke en vertrouwelijke gegevens te identificeren en kunnen beslissen welk onderdeel van de beveiliging prioriteit heeft.

Aangezien het aantal data-inbreuken toeneemt, moeten CFO's proactief en aanhoudend partnerschappen sluiten met IT-experts. Dat betekent dat het steeds belangrijker is voor een CFO om technisch sterk onderlegd te zijn.

De Ingenieur: ervoor zorgen dat de procedures worden nageleefd

Dit is evenwel slechts één onderdeel van de rol van de CFO om de bescherming van de gegevens te waarborgen. Meestal wordt het grootste risico niet gevormd door het IT-systeem zelf, maar de manier waarop medewerkers het gebruiken. "Ongeacht het aantal firewalls of wachtwoorden of wat we ook hebben geïmplementeerd, één misstap van éen van de medewerkers kan alles wat we met die tools proberen beschermen in gevaar brengen," zegt Thiago Oliveira, CFO van vastgoedonderneming JHSF.

Oliveira kan daarom niet genoeg benadrukken hoe belangrijke het dat er goede procedures zijn waar alle werknemers mee bekend zijn. : "Het is bijzonder belangrijk dat medewerkers de systeemprocedures in acht nemen om informatie veilig te houden en de risico's op cyberaanvallen te verkleinen."

De Coach: mensen opleiden om waakzaam te zijn

In zijn rol als Coach, is één van de prioriteiten van de CFO het trainen van personeel met betrekking tot de risico's van cyberaanvallen en preventiemaatregelen.

"We moeten onze eigen medewerkers opleiden om waakzaam te zijn," zegt Bob Braasch, CFO van de investeringsbank Marathon Capital, "omdat de dreigingen die een nadelige impact op ons zouden kunnen hebben, beginnen wanneer iemand per ongeluk een virus stuurt in een document, dat op die manier toegang probeert te krijgen tot ons systeem. Het begint met training op individueel niveau."

De Piloot: strategieën uitwerken om de privacy te waarborgen

Een steeds groter aantal organisaties monitoren het datagebruik van hun medewerkers, om op die manier de cyberveiligheid te verbeteren. Maar dit heeft zijn prijs - en niet noodzakelijkerwijs een financiële prijs.

"Ik denk dat de grootste uitdaging voor de meeste ondernemingen erin bestaat om te bekijken hoe de privacy kan worden gerespecteerd wanneer iedereen 100% van de tijd wordt opgevolgd. Elke ochtend word ik wakker met die vraag in mijn achterhoofd," zegt Oliveira.

Het vereist de capaciteiten van de Piloot om een geschikte oplossingen te vinden, zonder noodzakelijkerwijs dieper in te gaan op de operationele details. Het evenwicht is delicaat maar noodzakelijk. "Het is vrij eenvoudig voor iemand om een e-mail te versturen die de alle compensatiegegevens van onze onderneming bevat," zegt Eugene Low, CFO van de wereldwijde consultancyfirma Mercer, "maar ik heb er vertrouwen in dat mijn IT-team, mijn compliance team er bovenop zitten.  En uit wat ik zie kan ik afleiden dat de situatie onder controle is. Ik kan niet dieper ingaan op de details ervan. Als CFO moet je je gevechten kiezen."

Er wordt over gespeculeerd dat de uitdaging inzake cyberveiligheid uiteindelijk te groot zal zijn voor het team van de CFO alleen. Zoals David List, CFO van de online financiële dienstverlener Conotoxia, opmerkt: "Het zou me niet verbazen als er in de toekomst een nieuwe functie aan de executive board wordt toegevoegd. Op een gegeven moment zal de Cybersecurity Officer bijkomen."

Belangrijkste punten 

  • Aangezien finance een van de meest bedrijfsonderdelen is voor cyberaanvallen, moeten CFO's betrokken worden bij het beheer van cyberveiligheid.
  • CFO's moeten vertrouwd worden met IT-veiligheidskwesties, idealiter binnen het kader van tal van verschillende juridische systemen.
  • CFO's moeten de mensen binnen de onderneming opleiden om ervoor zorgen dat ze compliant zijn.
  • De uitdaging inzake cyberveiligheid zal mogelijk zo complex worden dat het zal leiden tot een nieuwe functie in de executive board.

Lees meer over de andere belangrijke uitdagingen voor CFO's in 2018

Ga terug naar CFO and Financial Leadership Insights

Populaire artikelen