تهدید ردیابی از طریق وب (Web Tracking Threat) می تواند خطر نقض امنیت سایبری را افزایش دهد.
1396/10/08
Meltdown and Spectre: “بدترین” باگ CPU تا به امروز که عملا در همه کامپیوترها تاثیر می گذارد
1397/02/14
در حال حاضر اکثر مدیران اجرایی در واحد های مختلف از جمله مالی به دلیل دانش اندکی که در مورد حملات سایبری دارند به این مقوله کم تر اهمیت داده و به طور جدی مسائل پیرامون آن را پیگیری نمی کنند. حال اینکه همه روزه اخبار متنوعی از حملات سایبری منتشر می شود و همیشه باید این سوال را در ذهن داشته باشیم، تا چه کنیم که قربانی بعدی نباشیم وبتوانیم از اطلاعات مهم خود محافظت کنیم.
پاسخ این سوال توسط CFO(Chief Financial Officer) ارائه می شود، ولی در حال حاضر قابل قبول نیست (مدیر ارشد مالی) CFO تنها بر مدیریت خطرات مالی یک شرکت متمرکز شود. در عصر جدید با توجه به پیشرفته تر شدن تهدیدات امنیتی نیاز به یک تیم با تجربه بالا در زمینه امنیت اطلاعات امری ضروری است تا بتوانند با آنالیز و جست و جو در شبکه نقاط ضعف را شناسایی کرده و در برابر هر نوع تهدیدی یک راه حل واضح و کارآمد ارائه کنند.
در صورت عدم انجام این کار و با توجه به حفره های امنیتی موجود هر شرکت می تواند دچار خسارت شود و هر چه این ضعف امنیتی بزرگ تر باشد خسارت ایجاد شده نیز افزایش می یابد. مدیران مالی در شرکت ها می توانند با صرف مقدار بیشتری هزینه ضعف های امنیتی سازمان را پوشش دهند، از خسارت ها جلوگیری کنند و در نتیجه ارزش سهام شرکت را حفظ نمایند.
استراتژی های مدیران در امنیت سایبری
مدیران مالی برای درک بهتر شرایط باید با یک تیم زبده امنیتی مشورت کنند تا قوی ترین استراتژی ها را در محیط کاری خود اجرا نمایند. به دلیل هزینه بر بودن فعالیت با یک تیم امنیتی فاصله زیادی میان مدیران مالی و آن ها وجود دارد. براساس بررسی های اخیر ۳۹ درصد از کارکنان شرکت ها معتقند که مدیران آن ها درک صحیحی از تاثیر حملات اینترنتی ندارند.
با استفاده از یک گروه امنیتی فعال و استفاده از فناوری های موثر امنیت سایبری خطرات مذکور کاهش می یابند. تعامل مدیران با کارشناسان امنیت می تواند مدل دقیقی از نقاط ضعف یک شرکت ارائه دهد. بهترین و موثر ترین برای این کار بررسی هفتگی تهدیدها می باشد.
تنها بین ۵-۷ درصد از درآمد های یک شرکت صرف هزینه برای تامین امنیت می گردد. بنا بر تحقیقات انجام شده در سال ۲۰۱۶ شرکت هایی که هزینه بیشتری صرف تقویت سیستم امنیتی خود کرده اند ۶٫۸ کم تر دچار حملات می شوند و سرمایه ای در حدود ۵ میلیون دلار صرفه جویی می کنند. وجود دستگاه هایی با قابلیت IoT خطر بروز حملات را افزایش می دهد، اما به دلیل اینکه نسبت به شیوه سنتی بهره وری بالاتری دارند استفاده از آن ها در حال گسترش است، بنابراین برای حفظ امنیت مشاغل در دنیای دیجیتال امروز استراتژی های قوی تری مورد نیاز است.
برای مدیران ارشد ضروری است که برای دفع خطرات سایبری بیش از گذشته هزینه نمایند و استراتژی ها و فناوری قدرتمند و مشخص داشته باشند. با داشتن استراتژی های متنوع در سرمایه گذاری برای تامین امنیت و همچنین دقت به اهدا دیجیتال در بلند مدت می توان اطمینان حاصل کرد نیاز های واحد IT به طور کامل در نظر گرفته شده است. سرمایه گذاری در بخش IT با این شیوه نه نها امنیت را بهبود می بخشد بلکه سودآوری را در سال های آینده تضمین می کند.
با توجه به رابطه بین حملات سایبری و صرف هزینه، مدیران مالی باید پاسخگوی مواجهه با حملات باشند. به طور میانگین وجود ضعف های امنیتی باعث افت ۵ درصدی سهام یک شرکت می شود. از زمانی که قوانین GDPR به اجرا در آمده، کشف حملات امنیتی می تواند جریمه ای معادل ۲۰ میلیون یورو و یا ۴ درصد از درآمد سال گذشته داشته باشد.
مدیر مالی یک شرکت باید با افرادی با تجربه و کارآزموده مشورت و همکاری داشته باشد. به این ترتیب شرکت ها نگاهی رو به آینده دارند و در نظر گرفتن اقدامات امنیتی و همچنین به روز رسانی و بهینه کردن مداوم این سیستم می تواند به عنوان یک پاداش برای شرکت محسوب شود. در صورت عدم انجام این کار و استفاده نکردن از راه های مناسب اطلاعات مشتریان و همچنین میلیون ها دلار سرمایه یک شرکت در معرض خطر قرار خواهد گرفت.
