Finance is één van kwetsbaarste bedrijfsonderdelen voor cyberaanvallen. Daarom is het belangrijk dat een CFO zelf ook onderlegd is met nieuwe IT-veiligheidskwesties en dat hij of zij de wettelijke kaders beheerst. De CFO heeft de (nagenoeg onmogelijke) taak om te beschikken over alle kennis en vaardigheden die nodig zijn om de cyberveiligheid van de organisatie te waarborgen.
Cyberaanvallen
Dagelijks worden meer dan één miljoen cyberaanvallen uitgevoerd. De meeste hiervan zijn gelukkig niet succesvol en slechts een enkele aanval heeft het vernietigende effect van Wannacry, de bekende ransomware die afgelopen jaar wereldwijd miljoenen computers besmette. Toch kunnen kleinere aanvallen wel degelijk een aanzienlijke impact hebben op de bedrijfsinfrastructuur, met alle financiële gevolgen van dien.
Lees ook: Mkb’ers steeds vaker slachtoffer van cybercrime >>
Databeheer
Een goed begrip van databeheer vormt een essentiële schakel in het takenpakket van de CFO. CFO’s moeten in staat zijn kritieke en vertrouwelijke gegevens te identificeren en kunnen beslissen welk onderdeel van de beveiliging prioriteit heeft. Omdat het aantal data-inbreuken toeneemt, is het van belang dat CFO’s proactief en aanhoudend partnerschappen sluiten met IT-experts. Beschikken over technische kennis is dan ook een must.
Procedures
Om de bescherming van de gegevens te waarborgen, is het absoluut noodzakelijk dat de CFO er strikt op toeziet dat de systeemprocedures worden nageleefd. De grootste risico’s worden namelijk niet gevormd door het IT-systeem zelf, maar door de manier waarop medewerkers het gebruiken. Ongeacht het aantal firewalls, wachtwoorden of wat er ook is geïmplementeerd binnen de organisatie, één misstap van een medewerker kan fataal zijn.
Opleiden
Een CFO dient ook een coachende rol aan te nemen richting personeel met betrekking tot de risico’s van cyberaanvallen en preventiemaatregelen. Dreigingen die een nadelige impact op de organisatie kunnen hebben, beginnen namelijk wanneer iemand per ongeluk een virus stuurt in een document, dat op die manier toegang probeert te krijgen tot het systeem van de organisatie.
Privacy
Omdat steeds meer aandacht wordt besteed aan cyberveiligheid wordt binnen een toenemend aantal organisaties datagebruik van medewerkers gemonitord. De uitdaging om de privacy tegelijkertijd te respecteren, wordt daarbij groter en groter. Het is aan de CFO om deze uitdaging aan te gaan en hier een passende oplossing voor te bedenken.
