Z każdym kolejnym hakerskim atakiem, wykradzioną bazą danych i firmą, której akcje szybują w dół po ujawnieniu przecieku, rośnie świadomość zagrożenia cyberatakami. Tymczasem dyrektorzy finansowi dysponują dostępem do najbardziej newralgicznych danych organizacji. Na spotkaniu klubu CFO omawialiśmy rolę, jaką pełnią oni w zapewnieniu cyberbezpieczeństwa.
Spotkanie otworzyła dr Urszula Wysocka, opiekun merytoryczny Klubu CFO oraz dyrektor ds. rozwoju biznesu ICAN Institute. Krótko nakreśliła skalę problemów związanych z cyberbezpieczeństwem. Mimo że uczestnicy byli dobrze zorientowani w temacie, same liczby mogły budzić niepokój.
Odkrywaj jeszcze więcej i częściej. Kupując prenumeratę, gwarantujesz sobie dostęp do solidnej dawki harvardzkiej wiedzy. Miej pewność, że nic cię nie ominie.
100 tys. ataków jest przeprowadzanych każdego dnia, duża część z nich automatycznie, przy udziale botów;
2 mld dol. straciły firmy oszukane metodą „na prezesa”;
1% PKB może być tracone w wyniku cyberataków;
1425% – opłacalność cyberprzestępczości, znacznie wyższa niż w przypadku przemytu narkotyków.
Podczas spotkania przedstawione zostały też potencjalne następstwa cyberataku na organizację. Znając zagrożenia, przeszliśmy do roli CFO w budowie bezpieczeństwa informacyjnego.
Temu zagadnieniu poświęcone było wystąpienie Michała Kurka, partnera w dziale usług doradczych, szefa zespołu ds. cyberbezpieczeństwa w KPMG w Polsce, oraz Łukasza Ślęzaka, dyrektora Departamentu Bezpieczeństwa Banku Millennium. Mówili oni o wyzwaniach w zakresie cyberbezpieczeństwa: rosnących zagrożeniach, podłączeniu do globalnej sieci, szybkości zmian, zmianach regulacyjnych oraz ograniczonych zasobach. Z takimi samymi wyzwaniami mierzą się CFO, ponieważ ostatecznie to menedżerowie zarządzający obszarem finansów kalkulują koszty związane ze stratą firmy w wyniku ataku hakerskiego lub koszty związane z zakupem zabezpieczeń systemów firmy.
Właściwym pytaniem odnośnie możliwości wystąpienia cyberataku nie jest czy, ale kiedy… Na tym powinno koncentrować się zarządzanie cyberbezpieczeństwem. Musi być to całościowe podejście wychodzące od celów biznesowych. Tak jak pokazuje poniższy wykres.
Następnie Michał Jaworski, dyrektor ds. strategii technologicznej, członek zarządu Microsoft sp. z o.o., przedstawił zależność między cyberbezpieczeństwem a sztuczną inteligencją.
Sztuczna inteligencja może odciążyć zespół z powtarzalnych zadań i pozwolić mu skoncentrować się na tych bardziej kreatywnych. Może też wyraźnie pomóc w zakresie cyberbezpieczeństwa, ale nie zastąpi odpowiedniej, nastawionej na zabezpieczenie danych kultury organizacyjnej. Narzędzia AI stają się coraz bardziej dostępne – tanie, łatwe, szybkie do uruchomienia i potężne. Bez wątpienia już wkrótce i one staną się obiektem cyberataków. Powinny być więc traktowane jako szczególnie cenne i być chronione przed dostaniem się w niepowołane ręce.
Podczas debaty, której gośćmi byli: Katarzyna Białkowska (Transformation Leader & Mentor), Michał Kurek (partner w dziale usług doradczych, szef zespołu ds. Cyberbezpieczeństwa w KPMG w Polsce), Przemysław Mencel (dyrektor finansowy, Cottonex Anstalt Group) oraz Dominika Świerczyńska (dyrektor finansowy, Microsoft Polska Sp. z o.o.), rozmawialiśmy, w jaki sposób budować kulturę cyberbezpieczeństwa oraz wdrażać proces przeciwdziałania cyberatakom w firmie.
Nasi eksperci przedstawili następujące rekomendacje:
zakup systemu zabezpieczającego przed cyberatakiem jest ostatecznie inwestycją, a nie wydatkiem, ponieważ chroni firmę przed większymi kosztami, które mogłyby powstać w wyniki cyberataku;
o cyberbezpieczeństwo powinni dbać wszyscy, każdy pracownik na każdym poziomie w organizacji – aby tak się stało, potrzebne są cykliczne szkolenia pokazujące zagrożenia związane z cyberatakiem;
w budowaniu kultury cyberbezpieczeństwa powinni brać udział menedżerowie każdego szczebla, to oni budują świadomość w firmie;
CFO odpowiada za cyberbezpieczeństwo firmy w stopniu zbliżonym do dyrektora IT i powinien być świadomy swojej odpowiedzialności.
Będąc uzbrojonym w tę wiedzę i mając wsparcie eksperckie, znacznie łatwiej będzie sprostać zagrożeniom związanym z cyberatakami.
