Gestire le finanze di un’azienda nel 2023 sembra tutt’altro che semplice. Una delle sfide più rilevanti per i Chief Financial Officer (CFO) in questo mondo sempre più digitale è quella di affrontare il crescente rischio di attacchi informatici che possono compromettere la cybersecurity aziendale. David Bernhardt, Chief Financial Officer di SentinelOne, ci aiuta a capire quali sono le sfide per i CFO – e come superarle pensando in maniera strategica.
Il ruolo dei CFO nella gestione della cybersecurity aziendale
Con l’evoluzione delle tecnologie e la diffusione dei dati, le organizzazioni di ogni settore sono esposte a minacce sempre più sofisticate e dannose. Il ruolo del CFO non si limita quindi a garantire la massimizzazione del valore dell’impresa. Ma anche a anche a proteggerla da eventuali perdite finanziarie causate da violazioni dei dati o da interruzioni delle operazioni. Come spiega Berhardt: “Anche un solo attacco può avere un impatto negativo sulle finanze di un’azienda”.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
Per questo motivo, i CFO devono acquisire competenze e conoscenze in materia di cybersecurity. Questo facilità la collaborazione con i responsabili IT e con gli altri manager per definire le strategie e gli investimenti più adeguati. In questo modo, i CFO possono contribuire a ridurre il rischio informatico e a salvaguardare il patrimonio aziendale.
Il costo degli attacchi
I cyber criminali mirano sempre più agli ambienti di lavoro ibridi e al crescente numero di endpoint. I dipendenti spesso usano questi dispositivi per accedere a dati sensibili e compromettere le attività delle organizzazioni, con conseguenze dirette sulle loro finanze. Secondo il Cost of a Data Breach Report 2022 di IBM, le violazioni di dati hanno avuto un costo medio di 4,35 milioni di dollari. Il costo medio di un attacco ransomware, senza contare il riscatto, è stato di 4,54 milioni di dollari. E le organizzazioni che avevano team qualificati e piani di risposta agli incidenti (IR) hanno risparmiato in media 2,66 milioni di dollari.
Berhardt spiega che: “La perdita finanziaria causata da un attacco informatico riuscito va oltre i costi immediati – pagamento del riscatto, spese di estorsione, danni all’infrastruttura IT – con ripercussioni a lungo termine“. Le ripercussioni di una sola violazione possono comportare per un’impresa mesi di spese legali, sanzioni per chi opera in settori fortemente regolamentati. E poi tempi di inattività e una perdita duratura del brand e della reputazione.
Il CFO di SentinelOne spiega inoltre che i richi di cybersecurity sono maggiori per aziende in determinati settori. Le organizzazioni che gestiscono dati personali (PII) devono affrontare costi molto più alti a causa delle azioni legali intraprese dai clienti danneggiati. Sebbene i media si focalizzino sulla perdita dei dati dei clienti, anche il furto di proprietà intellettuale (IP) può ostacolare i piani di crescita
di un’azienda.
La cybersecurity e le responsabilità dei CFO
I CFO sono responsabili di tutti i livelli di reportistica dei dati. Quindi sanno dove si trovano le informazioni sensibili, quali sono le misure di protezione e chi ci può accedere. Questo li rende dei protagonisti nel rafforzare la sicurezza informatica di un’azienda.
Poiché gli endpoint sono il cuore di ogni organizzazione, i CFO possono aiutare a garantire la sicurezza adeguata implementando soluzioni di sicurezza per gli endpoint, come le soluzioni EDR (endpoint detection and response) e XDR (extended detection and response).
Collaborando con il Chief Information Security Officer (CISO) e i team tecnici, i CFO possono valutare con precisione i rischi legati ai dispositivi e stabilire il livello di investimento appropriato per la sicurezza degli endpoint. Questo può comprendere la definizione di un budget per le soluzioni di sicurezza specifiche, il personale addetto alla sicurezza e la revisione periodica della sicurezza degli endpoint per assicurare una protezione efficace dalle minacce emergenti.
I benefici per le aziende
Per un’azienda, i benefici di un CFO coinvolto attivamente nella cybersecurity sono diversi. Per esempio, questo può:
- Garantire una valutazione attuale delle misure di sicurezza. Utilizzare robuste soluzioni di sicurezza degli endpoint può minimizzare i rischi. Inoltre, permette di ottenere assicurazioni informatiche a prezzi convenienti
- Creare sostenibilità a lungo termine: costruire una forte resilienza informatica significa assicurare il successo e la crescita continuativa di un’organizzazione. Le imprese protette godono di una reputazione positiva, cosa che può renderle la scelta preferita per potenziali clienti e partner.
- Migliorare la gestione globale del rischio: i C-level si concentrano sulle questioni essenziali per l’organizzazione. Quando la cybersecurity ottiene il consenso dei vertici dell’azienda, è più probabile che le politiche e le procedure informatiche vengano rispettate
Il ruolo dei CFO per assicurare la cybersecurity degli endpoint e l’IoT
Gli endpoint sono diventati il vero confine dell’organizzazione e il punto più vulnerabile della sicurezza informatica. Gli utenti hanno più potere sui propri endpoint di prima. Anche se non possono installare software a piacere, il lavoro da remoto li rende liberi di scegliere quali servizi cloud usare e da dove connettersi. Questa libertà espone l’endpoint agli attacchi dei criminali informatici che mirano all’organizzazione.
I CFO possono lavorare con il CISO per organizzare corsi di formazione sulla cybersecurity e trasmettere l’idea che la protezione degli endpoint non è un ostacolo ma un fattore chiave per il lavoro.
I dispositivi Internet of Things (IoT) sono un’altra via di attacco ma le organizzazioni li usano per facilitare i processi e le comunicazioni. Senza una soluzione di rilevamento degli endpoint, i dispositivi IoT possono diventare punti ciechi che permettono agli attaccanti di entrare. Una soluzione come EDR o XDR offre un monitoraggio costante, individuando e riducendo i rischi portati dai dispositivi IoT non controllati. Dando visibilità sulle falle di sicurezza, una soluzione di sicurezza degli endpoint evita ai CFO di dover spendere in servizi di scansione extra.
Una checklist per i CFO
SentinelOne ci spiega che i CFO possono seguire una checklist per valutare i costi di cybersecurity per proteggere un endpoint:
- Calcolare il danno finanziario che potrebbero causare le violazioni della sicurezza degli endpoint e stabilire il livello di investimento adeguato nelle soluzioni e nel personale di sicurezza degli endpoint.
- Destinare budget per le soluzioni e il personale tecnico di sicurezza degli endpoint, per minimizzare i rischi legati alla sicurezza degli endpoint.
- Verificare periodicamente la situazione di sicurezza degli endpoint e assicurarsi che le risorse siano impiegate in modo efficace ed efficiente.
- Analizzare i costi di installazione e gestione delle soluzioni di sicurezza degli endpoint, come EDR o XDR, e i costi delle eventuali violazioni della sicurezza.
- Collaborare con i responsabili tecnici per valutare i rischi legati ai dispositivi endpoint e definire il livello appropriato di investimento nella sicurezza degli endpoint.
- Coinvolgere il Board e il Comitato di Audit per garantire che le loro aspettative di sicurezza vengano rispettate.
- Prima di scegliere una soluzione che offre servizi di sicurezza gestiti, esaminare gli SLA e assicurarsi che siano conformi alle esigenze dell’organizzazione.
- Garantire il rispetto di tutte le norme sulla sicurezza degli endpoint e sulla protezione dei dati.
- Considerare le implicazioni finanziarie della sicurezza degli endpoint, tenendo conto dei costi e dei benefici in maniera globale
I CFO hanno un ruolo chiave nel valutare i rischi finanziari legati a possibili incidenti informatici, come violazioni di dati, insider threat o ransomware. Come garanti della sicurezza finanziariaell’organizzazione, i CFO devono sensibilizzare l’intera azienda sull’importanza degli investimenti in sicurezza. E proteggere i propri endpoint da minacce avanzate grazie all’intelligenza artificiale e alle capacità EDR autonome, come quelle di SentinelOne.
- Stallings, William (Autore)