CFO'ların siber güvenliği artırmak için uyguladığı stratejiler

Kaydedilmiş İşler, 0 currently saved jobs

İlan dili

English

Çok uluslu şirketler ve KOBİ'lerin CFO’larıyla gerçekleştirdiğimiz görüşmeler, siber güvenlik konusunda dört temel yaklaşım olduğunu ortaya koyuyor.

• Günümüzde bir CFO başarılı olmak istiyorsa, gizli ve önemli verilerin filtrelenmesi ve şirketin korunması konularına bilhassa ihtimam göstermesi gerekiyor.

• CFO’nun BT güvenlik sorunlarını yakından biliyor olması ve mümkünse farklı yasal sistemlerin çerçevelerine hakim olması gerekiyor.

• Personeli siber saldırı riskleri ve saldırılardan korunmak için gereken önlemlere dair eğitmek, her CFO’nun hızla önceliği haline geliyor.

Görüşme yaptığımız CFO’ların bu sorunlarla ilgili verdiği farklı yaklaşım örneklerine dair bilgi almak için Pilot, Bilim İnsanı, Takım Koçu ve Mühendis seçeneklerinden birini tıklayın.

Her gün bir milyondan fazla siber saldırı gerçekleşiyor. Bu saldırıların çoğu başarısızlıkla sonuçlanıyor ve çok azı, geçen yıl 150 ülkede milyonlarca bilgisayara bulaşan fidye yazılım Wannacry gibi yıkıcı sonuçlar doğurabiliyor. Ancak küçük çaplı saldırılar da, iş altyapılarında ciddi sorunlar yaratma ve beraberinde maliyetleri yükseltme gibi etkiler yaratabiliyor.

CFO’lar bu sorunu çözmek için üzerlerinde önemli bir sorumluluk olduğunun farkında: “Siber güvenlik konusu gündemin en başlarında yer alıyor” diye açıklıyor yatırım bankası Morgan Stanley’in CFO’su ve ekliyor: “Bir güvenlik yaması yapıp 15 yıl güvende kalacağınızı düşünemezsiniz. İş burada bitmiyor. Performansın sürekli değerlendirilmesi ve her daim tetikte olunması gerekiyor.”

Ancak bu yorum şu soruyu yanıtlamıyor: Bu süreçte bir CFO’nun görevi ne olmalı?

Güvenlik ihtiyaçlarını önceliklendirmek

Ankete katılan CFO’ların çoğu veri yönetimiyle ilgili sağlam bir bilgi sahibi olunması gerektiğini söylüyor. Günümüzde bir CFO başarılı olmak istiyorsa, gizli ve önemli verilerin filtrelenmesi ve şirketin korunması konularına bilhassa ihtimam göstermesi gerekiyor.

“Veri uzmanlarıyla neler yapabileceğinizi bilmek ve finans alanında büyük veriyi nasıl kullanacağınıza dair stratejik kararlar verebilmek çok önemli” diyor çok uluslu biyoteknoloji şirketi Monsanto’nun CFO’su Philippe de Briey.

Veri sızıntısı vakalarının sayısı gittikçe artarken CFO’ların proaktif olup BT uzmanlarıyla sürekli işbirliği halinde çalışması gerekiyor. Bu şekilde sürekli iletişim kurulması için de bir CFO’nun teknolojiye yatkın olması gerekiyor.

Demiryolu şirketi Eversholt Rail’in CFO’su Andrea Wesson bu durumu şöyle açıklıyor: “Tedarikçilerimizin siber güvenlik ve veri güvenlik sistemlerinin yeterli olduğundan emin olmak benim sorumluluğum.” Bir bilim insanının bakış açısına göre CFO, bilişim teknolojileri alanında yaşanabilecek sorunlara ve farklı yasal sistemlerin çerçevesine hakim olmalı.

En büyük risk insanlar

Ancak tüm bunlar, CFO’ların veri güvenliğiyle ilgili sağlamak zorunda olduğu işlerin sadece bir parçası. Genellikle en büyük risk BT sisteminden değil, onu kullanan çalışanlardan gelir. “Güvenlik duvarları ve şifreler ne kadar güçlü olursa olsun, grup içindeki birilerinin kötü amaçlı yapacağı herhangi bir iş, güvenlik araçlarıyla birlikte korumaya çalıştığımız her şeyi riske atabilir” diyor emlak şirketi JHSF’nin CFO’su Thiago Oliveira.

Bir mühendis bakış açısına sahip olan Oliviera, çalışanların tam bağlılığıyla sorunsuz işleyen sistemlerin önemini vurguluyor: “Çalışanların sistem prosedürlerine tam uyum sağlaması, siber saldırılardan korunmak ve saldırıların riskini azaltmak için büyük önem taşıyor.”

Bir takım koçu bakış açısından ise çalışanlara siber saldırı riskleri ve saldırılardan korunmak için gereken önlemlere dair eğitim vermek, her CFO’nun hızla önceliği haline geliyor.

“Dikkatli olmak için çalışanlarımızı eğitmek zorundayız” diyor yatırım bankası Marathon Capital CFO’su Bob Braasch: “Çünkü olumsuz etki yaratacak tehditler, bir belgeye yanlışlıkla virüs gönderen ve sistemimize bu şekilde erişmeye çalışan bir çalışan tarafından geliyor olabilir. Ancak her bireyi bu konularda eğiterek oyunu başlatabilirsiniz.”

Kişisel gizlilik nasıl korunur

Şirketler siber güvenlik konusundaki çalışmalarını artırmak için çalışanlarının veri kullanımını takip etmeye devam ediyor. Ancak bunun da bir maliyeti var ve bu her zaman parasal bir maliyet anlamına da gelmiyor.

“Çoğu şirket için en büyük sorun, çalışanlarının her yaptığını takip ederken bir yandan kişisel gizlilik konusuna nasıl saygı duyulacağını bilememekten kaynaklanıyor. Her sabah aklımda bu soru ile uyanıyorum” diye açıklıyor Oliveira.

Bu noktada bir pilotun çözüm odaklı becerileri devreye giriyor. Operasyonel detaylara boğulmadan hassas bir denge kurmak gerekiyor. Global danışmanlık şirketi Mercer CEO’su Eugene Low “Şirketimizin ödenek verilerini içeren bir e-postayı birilerine göndermek çok kolay. Ama BT ekibime ve yasal ekibime güveniyorum, bu konuya dikkat ettiklerini biliyorum. Ve durumun kontrol altında olduğuna inanıyorum. Detaylarına girecek değilim. İyi bir CFO hangi ata oynayacağını bilir” diyor.

Siber güvenlik sorunlarının sadece CFO ekibinin işi olamayacak kadar önemli olduğu söyleyen görüş de yükselişte. Online para birimi şirketi Conotoxia’nın CFO’su David List’e göre şu sözlerle açıklıyor: “Gelecekte Siber Güvenlik Müdürü pozisyonu yönetim kurullarına girer, tepe yönetimde önemli bir rol üstlenirse şaşırmam.”

Alınacak dersler

Finans operasyonları çoğu zaman kötü amaçlı saldırıların hedefinde olabiliyor. Bu durumda CFO’ların siber güvenlik sorunlarının çözümünde yer alması gerekir.
CFO’ların farklı yasal sistemlerin kapsamında BT güvenlik sorunlarının nasıl işlediğini bilmesi gerekir.
CFO’lar şirket çalışanlarını, siber güvenlik bilinci kazanacak şekilde eğitmelidir.
Siber güvenlik sorunu büyük olasılıkla çok daha karmaşıklaşacak ve yönetim kurullarında yeni bir koltuk daha görev alacak.