لماذا أصبح الاستثمار في الأمن السيبراني الآن ضرورة لا غنى عنها لمديري المالية

صباح الخير. مع استمرار الصراع بين الولايات المتحدة وإيران، تواجه البنوك والشركات مخاطر متزايدة من هجمات إلكترونية إيرانية أو من وكلائها، ليس فقط على أنظمتها ولكن أيضًا على البائعين ومقدمي الخدمات الذين يدعمون العمليات المالية.

فيديو موصى به

بالنسبة للمديرين الماليين، لم تعد هذه مشكلة تقنية في المكتب الخلفي؛ إنها مسألة مخاطر على الميزانية العمومية والسيولة والإفصاح.

قالت لي جوي مبانوجو، المديرة المالية لشركة CXApp Inc., منصة تجربة مكان العمل وتفاعل الموظفين: «نحن في خضم دورات التخطيط السنوية وتجديدات التأمين، مما يجعل هذه الفترة حاسمة للمديرين الماليين لإعادة تقييم مرونة البائعين في مواجهة الهجمات الإلكترونية ومدى كفاية التغطية التأمينية». «الاستثمار في الأمن السيبراني لم يعد خيارًا ترفيعيًا؛ إنه ضرورة، جنبًا إلى جنب مع استثمار الذكاء الاصطناعي، نظرًا للمشهد الجيوسياسي الذي نعمل فيه اليوم.»

تعتبر CXApp مخاطر البائعين الإلكترونية كمخاطر مؤسسية جوهرية، وتدمج تقييمات المرونة في إطار عملها، وتحدث أدلة الاستجابة للحوادث، وتوائم التغطية التأمينية مع تعرضات البائعين، وفقًا لمبانوجو. «من الضروري حماية البيانات الحساسة والحفاظ على ثقة أصحاب المصلحة، مما يتطلب الانتقال من الاستجابة التفاعلية للحوادث إلى التقييم الاستباقي للمخاطر بنفس الصرامة التي نطبقها على أي مخاطر جوهرية في الميزانية العمومية»، قالت.

لكن المشكلة تتجاوز أي نقطة اشتعال جيوسياسية واحدة. أخبرني ج. مايكل دانييل، رئيس ومدير تنفيذي لتحالف التهديدات الإلكترونية، أن على المديرين الماليين أن يحافظوا على اليقظة المستمرة في الأمن السيبراني بغض النظر عن اللحظة. انضم دانييل إلى CTA في 2017، بعد أن خدم كمنسق للأمن السيبراني في البيت الأبيض. قبل ذلك، قضى 17 عامًا في مناصب عليا في إدارة الميزانية والإدارة عبر الإدارات.

«مشهد التهديدات يتطور باستمرار»، قال. المؤسسات المالية، لأنها مركز الأموال، «ستظل دائمًا في مرمى النيران»، على حد قوله.

جادل أن هذا الخطر المستمر يتطلب تواصلًا أوضح على المستوى الأعلى. قارن دانييل بين كيفية تواصل المدير المالي مع مجلس الإدارة وكيف ينبغي لقادة الأمن السيبراني أن يفعلوا.

ليس مجلس الإدارة مهتمًا بكل تفاصيل «كيف حسبنا استهلاك الأصول الأربعة في إنديانا؟»، قال.

بدلاً من ذلك، يريدون الصورة العامة: «هل قام المدير المالي بعمل جيد في إدارة المخاطر المالية؟ وهل يمكن للمدير المالي أن يشرح، بلغة بسيطة، كيف يدير تلك المخاطر المالية للشركة؟»

وينبغي أن يكون الأمر نفسه من منظور الأمان، قال دانييل. يجب على رؤساء الأمن، أو مسؤولي أمن المعلومات، أو مديري تكنولوجيا المعلومات أن يوضحوا بوضوح ما يفعلونه، وأين يستثمرون، وكيف ينقلون المخاطر عبر التأمين السيبراني، وما هي المخاطر التي اختاروا قبولها—وما إذا كان هذا النهج يتطور مع تغير التهديدات.

ومع ذلك، حتى أفضل استراتيجية على مستوى المجلس لن تمنع كل حادث. الهجمات واسعة النطاق مصدر قلق، لكن أيضًا هجمات التصيد الاحتيالي والهجمات الاجتماعية الأخرى التي تستهدف الموظفين، والتي غالبًا ما تكون نقطة الدخول.

قال: «الحقيقة هي أن الأمور التي عادةً ما تقولها لمختصي الأمن السيبراني ليست علمًا صاروخيًا»، مضيفًا: «إنها نوعًا ما مثل ما أخبرتك به جدتك: إذا كان الأمر جيدًا جدًا لدرجة تصدقه، فربما يكون كذلك».

يلعب الخصوم على العواطف ويخلقون حالة من الاستعجال، قال دانييل. إذا بدا الرسالة مستعجلة، فقم بمراجعتها مرتين.

جزء من توصيات CTA هو حملة تسمى «خذ تسع ثوانٍ». الفكرة بسيطة: خذ تسع ثوانٍ قبل الرد، قال دانييل.

ثم تحقق من الطلب عبر قناة أخرى—إذا جاء عبر البريد الإلكتروني، أو الرسائل النصية، أو الاتصال؛ إذا كان عبر النص، أرسل بريدًا إلكترونيًا. تلك الوقفة والتحقق المتبادل من أفضل الطرق لتقليل خطر نجاح محاولة الهندسة الاجتماعية، على حد قوله.

في هذا البيئة، يبدو أن المديرين الماليين الذين ينجحون أكثر هم الذين يعاملون الأمن السيبراني كعلم أساسي للمخاطر، وليس كملاحظة تقنية.

شيريل إستريادا
sheryl.estrada@fortune.com

لوحة القيادة

كينيث (كين) شارب عُين نائب رئيس أول ومدير مالي لشركة L3Harris Technologies (NYSE: LHX)، المقاول الدفاعي، اعتبارًا من 16 مارس. شارب، البالغ من العمر 55 عامًا، يمتلك أكثر من 30 عامًا من القيادة المالية في مجالي الدفاع والتكنولوجيا. خلفًا لكين بيدينجفيلد، الذي سيركز على قيادة قطاع صواريخ الحلول كرئيس له. انضم شارب إلى L3Harris من شركة Peraton Inc.، حيث كان نائب الرئيس التنفيذي والمدير المالي. قبل ذلك، كان المدير المالي لشركة DXC Technology، والمدير المالي لقطاع أنظمة الدفاع في نورثروب غرومان. بريد هيل عُين مديرًا ماليًا ونائب رئيس تنفيذي للتحول في شركة ريد لابستر، علامة المطاعم البحرية. سيتولى هيل قيادة قسم المالية في ريد لابستر، بالإضافة إلى قيادة جهود الشركة في العقارات الاستراتيجية. وكان يشغل سابقًا عدة مناصب تنفيذية في P.F. Chang’s. خلف بوب بيكر، الذي غادر الشركة.

صفقة كبيرة

كانت عملاء E*TRADE من مورغان ستانلي صافي المشترين في خمسة من 11 قطاعًا في فبراير، مع جزء كبير من الشراء في مناطق السوق التي تراجعت بسبب مخاوف اضطرابات الذكاء الاصطناعي، وفقًا للشركة.

كانت القطاعات التي شهدت أكبر صافي شراء هي المالية (+6.33%)، وخدمات الاتصال (+2.39%)، والتكنولوجيا (+2.03%).

قال كريس لاركين، المدير الإداري للتداول والاستثمار: «كان قطاع المالية أضعف أداء في مؤشر S&P 500 الشهر الماضي، مع تراجع أسهم الوساطة والتأمين بين المجموعات التي شهدت عمليات بيع مرتبطة بالذكاء الاصطناعي، على الأقل مؤقتًا». «كما بدا أن العملاء كانوا يشترون الانخفاض في بعض قادة التكنولوجيا الذين تعرضوا لمثل تلك الانتكاسات.»

وفي الوقت نفسه، كانت القطاعات التي سجلت أعلى صافي مبيعات هي السلع الاستهلاكية الأساسية (-8.01%)، والطاقة (-7.63%)، والمرافق (-3.96%)—«وهو حالة محتملة للبيع مع القوة، حيث كانت جميعها من بين أقوى المؤدين خلال الشهر»، قال.

بإذن من E*TRADE

أعمق

«الإبلاغ عن مخاطر الأمن السيبراني لمجلس الإدارة» هو ورقة بيضاء من ISACA، وهي جمعية مهنية عالمية تركز على حوكمة تكنولوجيا المعلومات، والمخاطر، والأمن، والتدقيق، والخصوصية. تغطي الورقة موضوعات رئيسية مثل المخاطر السيبرانية كمخاطر استراتيجية، وبرامج الرقابة، والمخاوف القانونية والتنظيمية، ودور استخبارات التهديدات، والإبلاغ والتثقيف للمجالس.

ما يُسمع

“يواجه التنفيذيون الآن تهديدات تركيبية من اتجاهين: نسخ صورهم للموافقة على تحويلات احتيالية أو لإلحاق الضرر بسمعتهم، وصوت الذكاء الاصطناعي الذي يقلد مسؤولين حكوميين، وأعضاء مجلس إدارة، وشركاء أعمال يُستخدم للتلاعب بهم.”

— جيمس ريتشاردسون، مدير إدارة أول في شركة المحاماة العالمية دنتونز، يكتب في مقال رأي في فورچون بعنوان، “المجالس ليست مستعدة لعصر الذكاء الاصطناعي: ماذا يحدث عندما يتعرض مديرك التنفيذي للتزييف العميق؟”

هذه النسخة الإلكترونية من CFO Daily، النشرة الإخبارية حول الاتجاهات والأفراد الذين يشكلون التمويل المؤسسي. اشترك مجانًا.