Pourquoi investir dans la cybersécurité est devenu essentiel pour les directeurs financiers | Fortune

Bonne journée. Alors que le conflit entre les États-Unis et l’Iran se poursuit, les banques et les entreprises sont confrontées à un risque accru de cyberattaques iraniennes ou indirectes, non seulement contre leurs systèmes mais aussi contre les fournisseurs et prestataires de services qui soutiennent les opérations financières.

Pour les directeurs financiers, il ne s’agit plus d’un problème informatique administratif ; Il s’agit d’un risque de bilan, de liquidité et de divulgation.

« Nous sommes au milieu de cycles de planification annuels et de renouvellements d’assurance, ce qui en fait une fenêtre cruciale pour les directeurs financiers pour réévaluer la cyber-résilience et l’adéquation de la couverture des fournisseurs », m’a dit Joy Mbanugo, directrice financière de CXApp Inc., une plateforme d’expérience de travail et d’engagement des employés. « Investir dans la cybersécurité n’est plus une option agréable ; c’est un incontournable, au même titre que l’investissement dans l’IA, compte tenu du paysage géopolitique dans lequel nous évoluons aujourd’hui. »

CXApp traite le cyber-risque des fournisseurs comme un risque commercial important, intégrant des évaluations de résilience dans son cadre, mettant à jour les manuels d’incidents et alignant la couverture d’assurance sur l’exposition des fournisseurs, selon Mbanugo. “Il est essentiel de protéger les données sensibles et de maintenir la confiance des parties prenantes, ce qui signifie passer d’une réponse réactive aux incidents à une quantification proactive des risques avec la même rigueur que celle que nous appliquons à tout risque de bilan significatif”, a-t-il déclaré.

Mais la question s’étend bien au-delà de tout point de tension géopolitique. J. Michael Daniel, président et chef de la direction de Cyber ​​​​Threat Alliance, m’a dit que les directeurs financiers doivent maintenir une diligence continue en matière de cybersécurité, quel que soit le moment. Daniel a rejoint le CTA en 2017, après avoir occupé le poste de coordinateur de la cybersécurité à la Maison Blanche. Avant cela, il a passé 17 ans dans des administrations à des postes de direction au Bureau de la gestion et du budget.

« Le paysage des menaces continue d’évoluer », a-t-il déclaré. Les institutions financières, parce qu’elles sont là où se trouve l’argent, « seront toujours dans la ligne de mire », a-t-il déclaré.

Ce risque persistant, a-t-il soutenu, exige une communication plus claire de la part du sommet. Daniel a fait une comparaison entre la façon dont un directeur financier communique avec le conseil d’administration et la façon dont les responsables de la cybersécurité devraient le faire.

Le conseil d’administration ne s’intéresse pas à tous les détails de la question « comment calculons-nous l’amortissement des quatre actifs dans l’Indiana ? » dit.

Au lieu de cela, ils veulent une vision globale : « Le directeur financier a-t-il fait du bon travail en matière de gestion des risques financiers ? Et le directeur financier peut-il expliquer, dans un langage simple, comment il gère ce risque financier pour l’entreprise ?

Il devrait en être de même du point de vue de la sécurité, a déclaré Daniel. Les responsables de la sécurité, les RSSI et les DSI doivent expliquer clairement ce qu’ils font, où ils investissent, comment ils transfèrent les risques via la cyberassurance et quels risques ils ont décidé d’accepter, et si cette approche évolue à mesure que les menaces évoluent.

Pourtant, même la meilleure stratégie au niveau du conseil d’administration ne permettra pas d’éviter tous les incidents. Les attaques à grande échelle sont préoccupantes, tout comme le phishing des employés et autres attaques d’ingénierie sociale, qui servent souvent de point d’entrée.

“La vérité est que les choses que nous, professionnels de la cybersécurité, vous disons généralement de faire ne sont pas compliquées”, a-t-il déclaré. “C’est comme ce que votre grand-mère vous disait : si c’est trop beau pour être vrai, c’est probablement le cas”, a-t-il déclaré.

Les adversaires jouent sur les émotions et créent l’urgence, a déclaré Daniel. Si vous avez l’impression qu’un message est précipité, vérifiez-le.

Une partie des recommandations du CTA est une campagne intitulée « Take Nine ». L’idée est simple : prenez neuf secondes avant de répondre, a déclaré Daniel.

Classement

Kenneth (Ken) Sharp a été nommé vice-président senior et directeur financier de L3Harris Technologies (NYSE : LHX), un sous-traitant de la défense, à compter du 16 mars. Sharp, 55 ans, apporte plus de 30 ans de leadership dans le domaine du financement de la défense et de la technologie. Il succède à Ken Bedingfield, qui, en tant que président, se concentrera sur la direction du segment Missile Solutions. Sharp rejoint L3Harris après avoir travaillé chez Peraton Inc., où il était vice-président exécutif et directeur financier. Avant cela, Sharp était directeur financier de DXC Technology et directeur financier de l’activité systèmes de défense de Northrop Grumman. Brad Hill a été nommé directeur financier et vice-président exécutif de la transformation chez Red Lobster, la marque de restaurants de fruits de mer. Hill dirigera l’organisation financière de Red Lobster, en plus de diriger les efforts immobiliers stratégiques de l’entreprise. Il a auparavant occupé plusieurs postes de direction chez PF Chang’s. Hill succède à Bob Baker, qui a quitté l’entreprise.

quelle chose

Les clients de Morgan Stanley, E*TRADE, étaient des acheteurs nets dans cinq des 11 secteurs en février, une bonne partie des achats provenant de zones du marché qui ont été liquidées en raison des inquiétudes concernant les perturbations de l’IA, selon la société.

Les secteurs avec les achats nets les plus élevés étaient la finance (+6,33%), les services de communication (+2,39%) et la technologie (+2,03%).

“Le secteur financier a enregistré la plus faible performance du S&P 500 le mois dernier, les valeurs du courtage et de l’assurance parmi les groupes connaissant des ventes massives liées à l’IA, au moins brièvement”, a déclaré Chris Larkin, directeur général du trading et des investissements, dans un communiqué. “Les clients semblent également croire à la baisse de certains des leaders technologiques qui ont subi des revers similaires.”

Par ailleurs, les secteurs avec les ventes nettes les plus élevées ont été les produits de consommation de base (-8,01%), l’énergie (-7,63%) et les services publics (-3,96%), “un cas possible de fortes ventes, puisqu’ils ont tous été parmi les plus performants du mois”, a-t-il déclaré.

Avec l’aimable autorisation de E*TRADE

« Reporting Cybersecurity Risks to the Board » est un livre blanc de l’ISACA, une association professionnelle mondiale axée sur la gouvernance informatique, les risques, la sécurité, l’audit et la confidentialité. Le document couvre des sujets clés tels que le cyber-risque en tant que risque stratégique, les programmes de surveillance, les préoccupations juridiques et réglementaires, le rôle des renseignements sur les menaces, ainsi que le reporting et la formation des conseils d’administration.

entendu

“Les dirigeants sont désormais confrontés à des menaces synthétiques provenant de deux directions : leurs images clonées pour autoriser des transferts frauduleux ou nuire à leur réputation, et des voix générées par l’IA se faisant passer pour des représentants du gouvernement, des membres de conseils d’administration et des partenaires commerciaux utilisées pour les manipuler.”

— James Richardson, directeur général principal du cabinet d’avocats international Dentons, écrit dans un éditorial de Fortune intitulé « Les conseils d’administration ne sont pas préparés à l’ère de l’IA : que se passe-t-il lorsque votre PDG se fait truquer ?

Website |  + posts
spot_imgspot_img

Articles connexes

spot_imgspot_img

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici