Nyhet:

Ekonomicheferna är nyckelpersoner för datasäkerheten

11 oktober 2017

Original content provided by BDO

Idag är det vanligt att ekonomichefer hanterar områden inom digitalisering och cyber. Även om många aspekter av cyber security är förankrade i teknik pågår en förändring. Ett bra samarbete mellan IT och ekonomichefer är en framgångsfaktor för datasäkerheten. 

Förståelsen för cyber security ökar bland chefer och intressenter, såsom tillsynsmyndigheter och aktieägare. Det historiska teknikperspektivet kan dra nytta av de affärsmetoder som är inbyggda i ekonomiavdelningen. Ekonomichefer har idag alla möjligheter att bidra med värdefulla insikter, inte minst när det gäller verksamhetens risker kopplade till ERP, compliance, rapportering, värdering och verksamhetens kontinuitet.

Vi vill lyfta fram fem nyckelområden för ekonomichefernas strategiska engagemang inom cyber security.

Compliance
Sedan finanskrisen har omfattande regler för överensstämmelse beslutats. Obligatorisk överträdelsesrapportering följde efter ett antal välkända skandaler och gäller nu både i USA och i Europa. Övervakning av hur cyber security tillämpas engagerar naturligtvis chefen för compliance, som ofta är en del av ekonomiavdelningen. I mellanstora företag, där verksamhetsroller ofta kombineras, har ekonomichefen vanligen ansvaret att också säkerställa god cyber security.

Värdering
Förutom juridiska, försäkrings- och tekniska kostnader orsakar undermålig cyber security rykteskador och skador på varumärket. Detta påverkar bolagsvärderingen, vilket äventyrar företagets ställning i M & A-förhandlingar. Ekonomichefer som är engagerade i transaktionsarbetet kommer att utnyttja sin kunskap om cyber security för att uppskatta värdet av en organisations cyberförsvar, samt effekten av ett potentiellt intrång eller  säkerhetsincident i den övergripande bolagsvärderingen.

Partners och leverantörer
Den allt mer invecklade kedjan med risker kopplade till olika leverantörer av e-tjänster kräver en samordnad insats. Kedjan innehåller många delar som man måste ta hänsyn till; sourcing, leverantörshantering, kontinuitet i leveranskedjan och kvalitet, transportsäkerhet och många andra funktioner som skär in i ekonomiavdelningen.

Risk
Risk managers hanterar risken för organisationen, medarbetarna, kunderna, ryktet samt tillgångar och intressen för berörda parter. Tillsammans med med operativ risk har cyberrisken tagit sig fram till ekonomichefens skrivbord. Hon eller han blir en nyckelaktör i ett effektivt och holistiskt säkerhetsskyddsprogram för cyberrisker, utvärdering av risker avseende cyber security, som leder till adekvat cyberförsäkring för risker som inte hanteras inom organisationen.

Rapportering
Rapporter om cyber security är typiskt mycket tekniska och jargongfyllda medan den tilltänka läsarna i form av revisionskommittén diskuterar problemen med CFO, controllers och revisorer. En komplicerande faktor är att ansvaret för att skydda digitala tillgångar fördelas över olika roller inom organisationen och även utanför till tjänsteleverantörer. I avsaknad av en särskild CIO diskuterar revisionsutskotten ofta med företagsägare för att bedöma cyber security. Ekonomiansvariga möjliggör denna dialog eftersom de kan adressera kommittéer på det språk de är mest vana vid: ekonomi.

BDOs rådgivningstjänster, som med enastående service, engagemang och proaktivitet har givit marknadens mest nöjda kunder för femte året i rad, har visat sitt värde eftersom cyber security utvecklats till att bli en hörnsten i det fortsatta arbetet.