Dzień dobry. W miarę trwania konfliktu między Stanami Zjednoczonymi a Iranem banki i korporacje stają w obliczu zwiększonego ryzyka irańskich lub pośrednich cyberataków, nie tylko na ich systemy, ale także na dostawców i usługodawców obsługujących operacje finansowe.
Dla dyrektorów finansowych nie jest to już administracyjny problem informatyczny; Jest to ryzyko bilansowe, płynności i ujawnień.
„Jesteśmy w trakcie rocznych cykli planowania i odnawiania ubezpieczeń, co sprawia, że jest to krytyczny moment dla dyrektorów finansowych na ponowną ocenę odporności dostawców na cyberbezpieczeństwo i adekwatności zasięgu” – powiedziała mi Joy Mbanugo, dyrektor finansowy w CXApp Inc., platformie zapewniającej doświadczenie w miejscu pracy i zaangażowanie pracowników. „Inwestowanie w cyberbezpieczeństwo nie jest już czymś przyjemnym; jest koniecznością, podobnie jak inwestowanie w sztuczną inteligencję, biorąc pod uwagę krajobraz geopolityczny, w którym dzisiaj działamy”.
Według Mbanugo CXApp traktuje ryzyko cybernetyczne dostawców jako znaczące ryzyko biznesowe, włączając oceny odporności do swoich ram, aktualizując podręczniki incydentów i dostosowując zakres ubezpieczenia do narażenia dostawcy. „Niezbędne jest zabezpieczenie wrażliwych danych i utrzymanie zaufania interesariuszy, co oznacza przejście od reaktywnego reagowania na incydenty do proaktywnej kwantyfikacji ryzyka z takim samym rygorem, jaki stosujemy w przypadku każdego znaczącego ryzyka bilansowego” – stwierdził.
Jednak problem wykracza daleko poza jakikolwiek punkt napięcia geopolitycznego. J. Michael Daniel, prezes i dyrektor generalny Cyber Threat Alliance, powiedział mi, że dyrektorzy finansowi muszą zachować ciągłą dbałość o bezpieczeństwo cybernetyczne niezależnie od chwili. Daniel dołączył do CTA w 2017 roku, po pełnieniu funkcji koordynatora ds. cyberbezpieczeństwa w Białym Domu. Wcześniej przez 17 lat pracował w administracji na wysokich stanowiskach w Biurze Zarządzania i Budżetu.
„Krajobraz zagrożeń wciąż ewoluuje” – stwierdził. Instytucje finansowe, ponieważ są tam, gdzie są pieniądze, „zawsze będą na celowniku” – powiedział.
Argumentował, że utrzymujące się ryzyko wymaga wyraźniejszej komunikacji z góry. Daniel porównał sposób, w jaki dyrektor finansowy komunikuje się z zarządem, z tym, jak powinni zachować się liderzy ds. cyberbezpieczeństwa.
Zarząd nie jest zainteresowany każdym szczegółem „jak obliczyć amortyzację czterech aktywów w Indianie?” powiedział.
Zamiast tego chcą szerokiego spojrzenia: „Czy dyrektor finansowy wykonał dobrą robotę zarządzając ryzykiem finansowym? Czy dyrektor finansowy może wyjaśnić prostym językiem, w jaki sposób zarządza ryzykiem finansowym firmy?”
To samo powinno dotyczyć punktu widzenia bezpieczeństwa, powiedział Daniel. Dyrektorzy ds. bezpieczeństwa, CISO i CIO muszą jasno wyjaśnić, czym się zajmują, gdzie inwestują, w jaki sposób przenoszą ryzyko poprzez ubezpieczenie cybernetyczne i jakie ryzyko zdecydowali się zaakceptować oraz czy to podejście ewoluuje wraz ze zmianą zagrożeń.
Jednak nawet najlepsza strategia na poziomie zarządu nie zapobiegnie wszystkim incydentom. Problemem są ataki na dużą skalę, ale także phishing pracowniczy i inne ataki socjotechniczne, które często służą jako punkt wejścia.
„Prawda jest taka, że to, co zwykle zalecamy my, specjaliści od cyberbezpieczeństwa, nie jest nauką o rakietach” – powiedział. „To jest tak, jak mówiła ci twoja babcia: jeśli to zbyt piękne, aby było prawdziwe, prawdopodobnie tak jest” – powiedział.
Przeciwnicy grają na emocjach i tworzą pilność, powiedział Daniel. Jeśli masz wrażenie, że wiadomość została wysłana w pośpiechu, sprawdź ją jeszcze raz.
Częścią rekomendacji CTA jest kampania „Take Nine”. Pomysł jest prosty: poświęć dziewięć sekund, zanim odpowiesz, powiedział Daniel.
Tabela liderów
Kenneth (Ken) Sharp został mianowany starszym wiceprezesem i dyrektorem finansowym L3Harris Technologies (NYSE: LHX), wykonawcy z branży obronnej, ze skutkiem od 16 marca. Sharp (55 l.) ma ponad 30 lat doświadczenia na stanowisku kierowniczym w dziedzinie obronności i finansów technologii. Zastąpi Kena Bedingfielda, który jako prezes skoncentruje się na kierowaniu segmentem rozwiązań rakietowych. Sharp przechodzi do L3Harris z Peraton Inc., gdzie pełnił funkcję wiceprezesa wykonawczego i dyrektora finansowego. Wcześniej Sharp był dyrektorem finansowym w DXC Technology i dyrektorem finansowym działu systemów obronnych firmy Northrop Grumman. Brad Hill został mianowany dyrektorem finansowym i wiceprezesem wykonawczym ds. transformacji w firmie Red Lobster, marce restauracji serwujących owoce morza. Hill będzie kierować organizacją finansową Red Lobster, a także będzie kierować strategicznymi działaniami firmy na rynku nieruchomości. Wcześniej zajmował wiele stanowisk kierowniczych w PF Chang’s. Hill zastępuje Boba Bakera, który opuścił firmę.
co za rzecz
Według firmy klienci Morgan Stanley, E*TRADE, byli w lutym nabywcami netto w pięciu z 11 sektorów, przy czym znaczna część zakupów miała miejsce w obszarach rynku, które wyprzedały się w związku z obawami dotyczącymi zakłóceń w sztucznej inteligencji.
Sektory o najwyższych zakupach netto to sektor finansowy (+6,33%), usługi telekomunikacyjne (+2,39%) i technologie (+2,03%).
„Sektor finansowy odnotował w zeszłym miesiącu najsłabsze wyniki indeksu S&P 500, przy czym akcje maklerskie i ubezpieczeniowe wśród grup doświadczyły, przynajmniej przez krótki czas, przecen związanych ze sztuczną inteligencją” – stwierdził w oświadczeniu Chris Larkin, dyrektor zarządzający ds. handlu i inwestycji. „Wyglądało również na to, że klienci kupowali upadek niektórych liderów technologii, którzy doświadczyli podobnych niepowodzeń”.
Tymczasem sektory o najwyższej sprzedaży netto to podstawowe produkty konsumenckie (-8,01%), energia (-7,63%) i usługi publiczne (-3,96%), co „możliwy przypadek wysokiej sprzedaży, ponieważ wszystkie z nich osiągnęły jedne z najlepszych wyników miesiąca” – stwierdził.
Dzięki uprzejmości E*TRADE Idziemy głębiej
„Zgłaszanie zarządowi zagrożeń cybernetycznych” to biała księga ISACA, globalnego stowarzyszenia zawodowego skupiającego się na zarządzaniu IT, ryzyku, bezpieczeństwie, audycie i prywatności. Dokument obejmuje kluczowe tematy, takie jak ryzyko cybernetyczne jako ryzyko strategiczne, programy nadzoru, kwestie prawne i regulacyjne, rola analizy zagrożeń oraz raportowanie i edukacja zarządów.
usłyszał
„Kierownicy stoją obecnie w obliczu syntetycznych zagrożeń z dwóch stron: ich wizerunków sklonowanych w celu autoryzacji fałszywych transferów lub wyrządzenia szkody reputacji oraz głosów generowanych przez sztuczną inteligencję podszywających się pod urzędników rządowych, członków zarządu i partnerów biznesowych wykorzystywanych do manipulacji nimi”.
— James Richardson, starszy dyrektor zarządzający w globalnej firmie prawniczej Dentons, pisze w artykule w „Fortune” zatytułowanym „Zarządy są nieprzygotowane na erę sztucznej inteligencji: co się dzieje, gdy twój dyrektor generalny zostaje oszukany?”
