• LOS EJECUTIVOS FINANCIEROS SON LA PIEDRA ANGULAR DE LA SEGURIDAD CIBERNÉTICA
Artículo:

LOS EJECUTIVOS FINANCIEROS SON LA PIEDRA ANGULAR DE LA SEGURIDAD CIBERNÉTICA

17 septiembre 2017

Aunque muchos aspectos de la seguridad cibernética están arraigados en la tecnología, está surgiendo un cambio en la comprensión entre los ejecutivos y los stakeholders, tales como los reguladores y accionistas, de que las perspectivas históricas de los riesgos cibernéticos se benefician de los enfoques empresariales propios del departamento financiero. Los ejecutivos de finanzas agregan valor a la estrategia de seguridad cibernética de la organización al analizarla desde ángulos de propiedad como riesgo, ERP, cumplimiento, reportes, valoración y continuidad del negocio.

Estos son los 5 niveles clave del compromiso estratégico de los ejecutivos financieros con la seguridad cibernética:

1. Cumplimiento.

Desde la crisis financiera han surgido normas de cumplimiento de gran alcance. Informes de violaciones obligatorias surgieron, ya siendo aplicadas tanto en Estados Unidos como en Europa. La supervisión del cumplimiento de la seguridad cibernética naturalmente involucra al jefe de cumplimiento, históricamente ubicado en el departamento de finanzas. En las empresas medianas, donde los roles se combinan, el gerente de finanzas puede encontrar el cumplimiento cibernético dentro de sus responsabilidades.

2.  Valoración.

Además de los costos legales, de seguros y de tecnología, los incidentes cibernéticos causan daños a la reputación. Esto afecta a la valoración, poniendo en peligro la posición de la compañía en las negociaciones de fusiones y adquisiciones. El vicepresidente de finanzas involucrado en las negociaciones aprovechará su conocimiento de ciberseguridad para estimar el valor de las defensas cibernéticas de una organización, así como el impacto de una violación en la valoración general.

3. Socios y vendedores.

Los riesgos de la cadena de suministro cibernética requieren un esfuerzo coordinado para abordar porque tocan la contratación, la gestión de proveedores, la continuidad y calidad de la cadena de suministro, la seguridad del transporte y muchas otras funciones que se cruzan dentro del departamento financiero.

4. Riesgo.

Los gerentes de riesgo manejan el riesgo para la organización, sus empleados, clientes, reputación, activos e intereses de las partes interesadas. Convergiéndose con el riesgo operativo, el riesgo cibernético ha llegado hasta el escritorio del tesorero corporativo. Este se convierte en un actor clave para un programa eficaz y holístico de defensa contra el riesgo cibernético, evaluando la exposición al riesgo cibernético y asegurando una cobertura cibernética adecuada para los riesgos no remediados.

5. Informes.

Los informes de seguridad cibernética suelen ser informes herméticos llenos de jerga. Junto a esto, los comités de auditoría normalmente interactúan con CFOs, Controllers, Contadores y Auditores. Un factor que complica es que la responsabilidad de proteger los activos digitales se distribuye en varios roles dentro de la organización e incluso de los proveedores de servicios externos. En ausencia de un CIO dedicado, los comités de auditoría se benefician del contacto con un empresario para evaluar la seguridad cibernética. Los ejecutivos en finanzas son dueños naturales de la cibernética, pues son capaces de dirigir comités en el lenguaje al que están más acostumbrados: El financiero.

La cooperación es una piedra angular en la seguridad cibernética. Las infracciones que afectan a las personas, los procesos y la tecnología, obligan a los ejecutivos de TI y finanzas trabajar juntos para volver a poner en línea los sistemas, al igual que escribir a los reguladores, inversores, presentar reclamaciones de seguros y compensar las pérdidas.

El ejecutivo de finanzas en las organizaciones de mediano plazo de hoy, es un socio de negocios que entiende e integra los principales impulsores a través de modelos de negocio y cuentas de clientes, generando un valor exponencial. Este CFO "exponencial" proporciona una verdadera defensa y resiliencia cibernética, aprovechando los lazos legados que su papel tiene con el abastecimiento, los sistemas, las personas, las premisas, los activos y los riesgos.

La marca patrimonial de BDO de profunda escucha, servicios de asesoramiento e involucramiento con clientes, muestra su valor a medida que la ciberseguridad evoluciona para convertirse en un pilar de la valoración empresarial.

 


 

Conoce más sobre nuestros reportes sobre Ciberseguridad: