Więcej zespołów finansowych zajmujących się ograniczaniem ryzyka cybernetycznego

Według ostatniego badania Chartered Global Management Accountants (CGMAs) przeprowadzonego przez American Institute of CPA (AICPA), zespoły ds. finansów przedsiębiorstw coraz częściej znajdują się na pierwszej linii frontu w walce z cyberatakami.

Sześćdziesiąt osiem procent respondentów wskazało, że ich organizacje są w znacznym stopniu do umiarkowanego zaniepokojone naruszeniami danych, oszustwami związanymi z phishingiem i innymi rodzajami ataków, w porównaniu z 62 procentami w 2014 roku. A 72 proc. stwierdziło, że zostały poproszone o wzięcie na siebie większej odpowiedzialności za ograniczanie ryzyka cybernetycznego.

âWith today’s businesses facing a heightened risk of cyberattacks, they are in need of strong risk identification and mitigation strategies driven by collaboration between business units across the company,â» Ash Noah, CPA, CGMA, vice President of CGMA external relations for the AICPA, said in a prepared statement. â» Finance function has a unique view into the complexities of the business, as well as an in-depth understanding of the industry, markets, and risk climate, yielding important insights for a company’s strategic direction.â»

W miarę jak finanse stają się coraz bardziej âbusiness-centric, CFO i ich zespoły będą kierowcami w przygotowaniach do cyberataków, dodał Noah.

Inne wyniki badań obejmują:

  • W ciągu ostatnich dwóch lat trzydzieści procent organizacji respondentów spotkało się z cyberatakami, co oznacza wzrost z 22 procent w 2014 roku.
  • Czterdzieści osiem procent respondentów wskazało, że informacje o cyberprzestępczości w mediach są dokładne, a 22 procent stwierdziło, że są one gorsze od podawanych. Osiem procent stwierdziło, że ryzyko zostało zawyżone.
  • Firmy podejmują działania mające na celu zapobieganie naruszeniom danych – 78 procent pracowników jest bardziej świadomych i odpowiedzialnych, 56 procent zwiększa wydatki na ochronę danych, 31 procent sprawdza słabe punkty dostawców zewnętrznych, 23 procent wykupuje lub zwiększa ubezpieczenie od odpowiedzialności cywilnej za przerwy w działalności związane z naruszeniami, a 12 procent dodaje personel do obsługi zagrożeń. Jak wynika z badania, dwanaście procent nie podjęło żadnych działań.

Sprawozdanie z badania AICPA zaleca te cztery proaktywne taktyki radzenia sobie z ryzykiem cybernetycznym:

  1. Określić, jak skuteczny jest obecny program prewencyjny w odniesieniu do pojawiających się zagrożeń.
  2. Czy ryzyko może wystąpić bez wykrycia go przez zarządzających ryzykiem związanym z silosami? Zwiększyć współpracę w całej firmie.
  3. Określenie znaczenia zarządzania ryzykiem cybernetycznym dla planowania strategicznego.
  4. Wdrożenie procesu identyfikacji, oceny i monitorowania ryzyka cybernetycznego, który nakłada odpowiedzialność na zarząd i kadrę kierowniczą wyższego szczebla.