La seguridad de los Datos de las Empresas es el principal desafío del CFO

¿Qué hacen los KPI y los informes, la planificación para el crecimiento, la comunicación de información financiera? ¿Qué tienen en común los logros de la capacidad de auditoría y el manejo del cumplimiento? Son todos los cinco principales desafíos tecnológicos que hemos cubierto en nuestra serie Modern CFO.

seguridad

En cada organización, el Director Financiero Moderno es el guardián de la información valiosa y confidencial. Sin embargo, no solo los CEOs, accionistas y acreedores han estado recibiendo esta información. Los ataques cibernéticos se han dirigido a las empresas con frecuencia, con algunos ataques que producen un tesoro de información confidencial.

Como la principal persona responsable de los datos financieros y otros datos confidenciales de su empresa, usted, el CFO moderno, está en la línea del frente tratando de defenderse de estos ataques maliciosos.

Saber dónde existen las brechas de seguridad

Todas las compañías enfrentan un conjunto de desafíos de seguridad universal, y es importante identificar las áreas que pueden controlarse fácilmente pero que representan las mayores amenazas:
-Acceso a datos confidenciales (banca, recursos humanos, ERP, etc.): es importante hacer un seguimiento de quién tiene acceso a sus datos confidenciales. Limitar el acceso a aplicaciones críticas para el negocio, imponer contraseñas seguras y cambiar las contraseñas regularmente cuando los empleados en puestos clave dejan la empresa puede ayudar a mitigar el riesgo de filtrar datos confidenciales de la compañía a personas no autorizadas.
-Acceso a informes sensibles: aplicaciones empresariales modernas y gestión financiera. software de están diseñados para imponer medidas de seguridad basadas en roles y usuarios, garantizando que solo las personas autorizadas tengan acceso a la información confidencial descrita anteriormente. Aun así, los informes financieros, de ingeniería, ventas y marketing a menudo se comparten electrónicamente con otras personas dentro de la empresa o se imprimen para presentaciones y luego se descartan en cestos de basura, lo que facilita la lectura de las miradas indiscretas, ya sean empleados de la empresa o no. Desarrolle y aplique procedimientos para garantizar que los informes y las presentaciones confidenciales nunca sean accesibles para las personas sin el acceso adecuado.
-BYOD y dispositivos móviles: los dispositivos móviles han ayudado a aumentar la productividad y la satisfacción laboral del empleado del muelle de carga al representante de servicio en el campo. Y las computadoras móviles les permiten a los empleados ser productivos mientras viajan. Pero cada dispositivo representa una amenaza que, si no se maneja adecuadamente, puede invitar a un ciberataque en su empresa. Hacer cumplir una seguridad sólida, desalentar el uso de puntos de acceso WiFi públicos y limitar el acceso de los dispositivos móviles a sus aplicaciones de misión crítica ayudará a reducir las amenazas planteadas por los empleados que utilizan dispositivos móviles.
-Ataques de suplantación de identidad: los piratas informáticos que intentan acceder al sistema haciéndose pasar por una entidad legítima que busca contraseñas, números de cuenta o datos de empleados representan una amenaza grave para una empresa. Capacitar a todos los empleados sobre cómo buscar e identificar estos riesgos reducirá las posibilidades de que su empresa sea víctima de un ataque de phishing.

Consecuencias de una brecha de seguridad.

Una violación de los datos de la empresa, ya sea el acceso a un banco, los datos del cliente o la propiedad intelectual puede tener graves consecuencias que pueden afectar a una empresa durante años.

-Pérdida financiera: el impacto financiero más evidente es la pérdida de capital en caso de acceso ilegal a la institución financiera y al software financiero de la empresa . Pero también puede haber otras pérdidas financieras: costos legales, restitución ordenada por el tribunal de datos de clientes comprometidos, fraude y robo de empleados, y el costo de reconstruir los datos de la compañía en caso de que un ataque borre información crítica de la compañía.

-Implicaciones legales : una violación de los datos del cliente, incluidos los correos electrónicos, las contraseñas y la información de la tarjeta de crédito, puede abrir una empresa a responsabilidades legales que no solo pueden afectar la posición financiera de la empresa, sino que también afectan el precio de las acciones de la compañía, reducen la capacidad de atraer nuevos inversores, y atascar a la compañía en acciones legales en los próximos años.

-Daños a la reputación de la empresa : el daño causado a la reputación de la empresa como resultado de una violación de datos puede ser grave. Será difícil, tal vez imposible, reconstruir su reputación después de un ciberataque.

-Pérdida de propiedad intelectual : una violación de datos también puede incluir el acceso a la propiedad intelectual de la compañía, el activo más valioso en la cartera de una empresa. El hecho de que su competidor le robe sus nuevas ideas de productos y / o le gane en el mercado definitivamente afectará su línea superior e inferior.

Cada una de estas consecuencias ha costado a las empresas millones de dólares y, en algunos casos, ha hecho que las empresas cierren sus puertas para siempre.

Cómo reducir los riesgos de la seguridad de los Datos

Es importante que la gerencia superior y su equipo completo entiendan los riesgos de seguridad y las inversiones financieras necesarias para combatir estos problemas. Las siguientes medidas proporcionan un buen comienzo para proteger los datos críticos de su compañía y ninguna de ellas es muy difícil de hacer.
-Desarrolle y respalde un programa de seguridad para toda la compañía: trabaje con el jefe de TI y otros ejecutivos clave para desarrollar una política de seguridad y un plan para toda la organización. Esto incluye garantizar contraseñas seguras, mantener las aplicaciones de software actualizadas y asegurarse de que el acceso a la red sea seguro.
-Educar a todos los empleados acerca de su función de mantener los activos de la empresa a salvo de ataques: Desarrolle un programa para capacitar a todos los empleados sobre los riesgos de una violación de datos y las acciones que pueden seguir para reducir el riesgo de ataques.
-Exigir los derechos / permisos de acceso de los usuarios: imponer límites estrictos sobre quién puede acceder a datos confidenciales de los sistemas de misión crítica de la compañía.
-Considere el software ERP en la nube: si aún no ha movido su ERP a la nube, considere hacerlo pronto. Los proveedores de alojamiento como Amazon Web Services y Microsoft Azure tienen características avanzadas de seguridad y sistemas de detección de intrusos que la mayoría de las pequeñas y medianas empresas no pueden permitirse. En la mayoría de los casos, sus datos están más seguros en la nube de lo que nunca lo estarán en casa.
-Mantenga sus instalaciones y empleados seguros: asegúrese de que su empresa esté a salvo, no solo de los ataques informáticos, sino de la entrada no autorizada al edificio, así como a las áreas sensibles de la instalación. Además de las medidas de seguridad de la red, considere instalar lectores de tarjetas en todas las entradas a la instalación, instalar cámaras de seguridad en todo el edificio, proporcionar áreas de estacionamiento bien iluminadas y cualquier otra medida que mantenga a su empresa y empleados seguros.

La seguridad de los Datos en la parte superior de la lista de prioridades del CFO moderno

Mantener seguras las aplicaciones de misión crítica y los datos de su empresa es un elemento importante de la creciente lista de responsabilidades del CFO moderno. Comprender los riesgos y tomar medidas significativas para mitigar esos riesgos puede ayudar a protegerlo a usted, a su empresa, a sus empleados y clientes contra pérdidas financieras o algo peor.

Esta información es proporcionada por Acumatica, un proveedor líder de software para la gestión de negocios en la nube que permite a las medianas y grandes empresas para liberar su potencial e impulsar su crecimiento. Prueba el software gratis.