Aunque muchos aspectos de la seguridad cibernética están arraigados a la tecnología, los ejecutivos y los stakeholders, tales como los reguladores y accionistas, están cambiando su forma de entender que los riesgos cibernéticos también se benefician de los enfoques empresariales propios del departamento financiero. Los ejecutivos de finanzas agregan valor a la estrategia de seguridad cibernética de la organización al analizarla desde un ángulo de propiedad del negocio, que incluye riesgo, ERP, cumplimiento, reportes, valoración y continuidad del negocio.
Estos son los 5 niveles clave del compromiso estratégico de los ejecutivos financieros con la seguridad cibernética:
• Cumplimiento - Desde la crisis financiera han surgido normas de cumplimiento de gran alcance. Surgieron informes obligatorios de incumplimiento, afectando tanto en Estados Unidos como en Europa. La supervisión del cumplimiento de la seguridad cibernética naturalmente involucra al jefe de cumplimiento, históricamente ubicado en el departamento de finanzas. En las empresas medianas, donde los roles se combinan, el director de finanzas puede encontrar el cumplimiento cibernético dentro de sus responsabilidades.
• Valoración - Además de los costos legales, de seguros y de tecnología, los incidentes cibernéticos causan daños a la reputación. Esto afecta a la valoración, poniendo en peligro la posición de la compañía en las negociaciones de fusiones y adquisiciones. El director de finanzas, involucrado en las negociaciones, aprovechará su conocimiento de ciberseguridad para estimar el valor de las defensas cibernéticas de una organización, así como el impacto de una brecha en la valoración general.
• Socios y vendedores - Los riesgos de la cadena de suministro cibernética requieren un esfuerzo coordinado para ser abordados ya que afectan el abastecimiento, la gestión de proveedores, la continuidad y calidad de la cadena de suministro, la seguridad del transporte y muchas otras funciones que se cruzan dentro del departamento financiero.
• Riesgo - Los gerentes de riesgo gestionan el riesgo para la organización, sus empleados, clientes, reputación, activos e intereses de sus stakeholders. Al converger con el riesgo operativo, el riesgo cibernético ha llegado al escritorio del tesorero corporativo. Este se convierte en un actor clave para un programa eficaz y holístico de defensa contra el riesgo cibernético, evaluando la exposición al riesgo cibernético y asegurando una cobertura cibernética adecuada para los riesgos no remediados.
• Informes - Los informes de seguridad cibernética suelen estar llenos de jerga. Junto a esto, los comités de auditoría normalmente interactúan con CFOs, Controllers, Contadores y Auditores. Además, un factor crítico es que la responsabilidad de proteger los activos digitales se distribuye en varios roles dentro de la organización e incluso de los proveedores de servicios externos. En ausencia de un CIO (Oficial de Información) dedicado, los comités de auditoría se benefician del contacto con un empresario para evaluar la seguridad cibernética. Los ejecutivos en finanzas son dueños naturales de la cibernética, pues son capaces de dirigir comités en el lenguaje al que están más acostumbrados: el financiero.
La cooperación es la piedra angular en la seguridad cibernética. Las infracciones que afectan a las personas, los procesos y la tecnología obligan a los ejecutivos de tecnología y de finanzas a trabajar juntos para volver a poner en línea los sistemas, al igual que escribir a reguladores e inversores, presentar reclamos de seguros y compensar pérdidas.
El director de finanzas en las empresas medianas de hoy, es un socio de negocios que entiende e integra los principales impulsores a través de modelos de negocio y cuentas de clientes, generando un valor exponencial. Este director de finanzas "exponencial" proporciona una verdadera defensa y resiliencia cibernética, aprovechando los lazos heredados que su papel tiene con el abastecimiento, los sistemas, las personas, las premisas, los activos y los riesgos.
La experiencia en ciberseguridad de BDO puede ser invaluable para las organizaciones en busca de tranquilidad en asuntos cibernéticos. Como red, los expertos en nuestras empresas son conocidos por escuchar atentamente y ofrecer soluciones a medida en la forma de los servicios de asesoramiento adecuados para cualquier empresa.