Facebook事件引发的思考：财务团队在网络信息风控中的角色

中公财经为广大考生提供信息：Facebook事件引发的思考：财务团队在网络信息风控中的角色

近段时间的Facebook用户信息泄露事件，把网络信息安全问题又一次搬上公众热议话题榜。在关注企业信息部门管理工作的同时，大家可能忽略了一个在网络安全风险控制中扮演重要角色的部门——财务部！

可能有很多人会不解：网络安全与财务部何干？只要是和企业相关的一切事物，就和财务部门的工作有所关联，风险控制更是主要工作之一。

ACCA的《专业洞察》报告中，曾详细地讲解了财务团队与网络安全的关联：

一、聚焦“网络”

对于采用新技术的企业来说，强有力的网络风险管理方案是治理结构的重要组成部分。很多企业将网络安全风险视为首要风险。

网络安全威胁不断演变

随着技术的发展，网络安全威胁本身也在不断演变。虽然很多人都熟悉垃圾邮件，不会轻易打开陌生地址发来的邮件，但先进的人工智能可以模仿同事的邮箱地址和语气，因此我们需要提高风险意识。

然而，在ISO27001等标准的长期推动下，信息技术安全基本原理（如更改默认密码）目前仍是有效网络安全的基础。虽然全球互联互通的不断扩大提供了更多的机遇，但大规模恶意软件的攻击也因此层出不穷，安全漏洞作为互联世界中最薄弱环节风险亦在持续增加。

因此，对具有前瞻思维的财会金融高管来说，从企业自身技术角度评估业务风险不可或缺。

二、财务工作中的网络风险管理

财务部门网络风险管理的必要性

网络安全的涵盖范围超出了许多人的想象，且投资网络风险管理的重要性并未得到充分重视，投资往往集中在技术性防御方面，疏忽突发事件的事后修复和恢复。

财务团队掌握着许多敏感数据，包括财务数据，客户和供应商等资料，所以财务部门需要对网络威胁保持警惕，并设置适当的预防和安保程序。

财会金融高管应关注的重点领域

财会金融高管必须认识现在的问题已不再是企业是否会遭受网络攻击，而是网络攻击何时会发生。投资网络风险管理应被视为一项必要任务，但目前其重要性并未得到充分重视，更重要的是，财会金融高管应充分知晓重大网络攻击可能导致的损失。虽然，财会金融高管本能地会关注直接经济损失，但数据泄露产生的影响、以及由此产生的声誉影响，后果同样不容小觑。以下领域应重点关注：

虽然技术障碍是一项重要因素，但人员和流程对于网络安全事项的影响同样不容忽视。

在投资网络风险防御时，财会金融高管需要在企业商业信息中嵌入安全措施。

同时财会金融高管也要考虑，如果网络攻击突破了公司的防御系统，则企业该如何应对？企业是否已制定应对措施？

所以为了更好的对网络风险进行管理，企业可能需要采取以下三类行动：

1、风险抵御----通过相关政策和流程尽可能保护企业免收网络攻击的影响；

2、业务恢复----发生网络攻击后，通过管理流程尽快使业务恢复正常；

3、事件应急----一旦发生网络攻击，需要立即启动检测程序，并通过情境模拟汲取经验；

三、网络安全的治理机制

董事会层面

从企业最高层面来说，需要对与技术投资有关的战略和企业风险进行治理。因此，建立一个董事会报告机制非常重要，由此确保他们起到监督作用。

为了应对这一领域中技术的不断创新和升级，董事会成员需要持续审视自身的技能组合，并考虑引入新资源，以帮助他们更好地履行职责，比如任命精通技术风险的非执行董事，进行风险评估，并对此产生的治理要求提出建议。

财会金融高管还需要清楚了解新技术的法律和采购风险，并安排适当的资源加以应对。签订有关这些新兴技术的合同往往很难一蹴而就。在做出承诺前，应当征求具有技术和合同领域相关知识的专家建议。

需要更为综合的情景规划以减轻风险

情境规划和模拟是管理固有风险、识别流程和政策变化的有效工具，能够在危机发生时更好地进行管理和应对。传统上，信息技术团队负责制定专注于灾难恢复和业务恢复的相关规划。

新兴技术的使用，再加上复杂程度远超以往的网络攻击引发了更高的风险，这意味着需要开展更为综合、全面的情境规划。例如，通过社交媒体作出恰当反应，可以减少对企业整体的影响、以及各种直接的经济或声誉损害。财会金融高管作为高层领导和董事会成员，有责任确保这些风险得到妥善处理。

中公财经（zgacca）每天为你分享考试知识、让学习考试变得更轻松！