Nykypäivän digitaaliaikana talousjohtajan (CFO) rooli on kehittynyt perinteisiä taloushallinnon tehtäviä pidemmälle. Talousjohtajat ovat nyt keskeisiä strategisia kumppaneita, joilla on ratkaiseva rooli organisaationsa ohjaamisessa nopeasti muuttuvan liiketoimintaympäristön monimutkaisissa kysymyksissä. Yksi viime vuosina valtavan tärkeäksi muodostunut näkökohta on kyberturvallisuus.
Talousjohtajat ovat taloudellisten riskien hallinnan valvojina keskeisessä asemassa kyberturvallisuuden alalla. PwC:n tuoreen tutkimuksen mukaan 75 prosenttia talousjohtajista osallistuu nykyään korkean tason kyberturvallisuuspäätösten tekemiseen.
Tässä blogikirjoituksessa tarkastelemme, miksi talousjohtajien on tunnustettava kyberriski taloudelliseksi riskiksi ja investoitava sen mukaisesti organisaation taloudellisen terveyden ja kyberturvallisuuden turvaamiseksi.
Kyberturvallisuuden käsitteleminen liiketoimintariskinä
Tietoverkkoturvauhkia ei pitäisi nähdä pelkästään tietotekniikkaongelmina vaan liiketoimintariskeinä, jotka voivat vaikuttaa merkittävästi yrityksen tulokseen. Kyberturvallisuuteen investoiminen voi tuntua merkittävältä kustannukselta, mutta on ratkaisevan tärkeää ottaa huomioon investoimatta jättämisen mahdolliset kustannukset. Kun keskimääräinen tietomurtokustannus on 4,45 miljoonaa dollaria, mikä on 15 prosenttia enemmän kuin kolmen vuoden aikana, on selvää, että vankkojen tietoturvatoimien investoinnin tuotto on ilmeinen.
Tietoverkkorikollisuuden todelliset kustannukset
Tietomurroista on tullut viime vuosina yleisiä otsikoita, ja ne ovat vaikuttaneet kaikenkokoisiin organisaatioihin ja toimialoihin. Tietomurrosta aiheutuvat kustannukset ulottuvat tietotekniikkakustannusten lisäksi myös oikeuskuluihin, viranomaismääräysten mukaisiin sakkoihin ja asiakkaiden luottamuksen menettämiseen.
Lainsäädännön noudattaminen
Tietosuojaa ja tietoverkkoturvallisuutta koskevat säännökset ovat yhä tiukempia. Yleinen tietosuoja-asetus (GDPR) on asettanut tiukkoja tietosuojavaatimuksia, joiden laiminlyönnistä määrätään tuntuvat sakot. Yhdysvaltalainen teknologiajätti Meta sai 1,3 miljardin dollarin sakon toukokuussa 2023, kun irlantilainen tuomioistuin katsoi sen rikkoneen GDPR:n lakeja, jotka liittyivät EU:n ja Yhdysvaltojen välisiin tiedonsiirtoihin. Talousjohtajien on varmistettava, että heidän organisaationsa ovat näiden säännösten mukaisia, jotta he välttyisivät kalliilta rangaistuksilta. Laiminlyönti voi vaikuttaa vakavasti yrityksen taloudelliseen vakauteen.
Vaikutus osakkeenomistajien arvoon
Tietoturvaloukkaus voi johtaa osakekurssien merkittävään laskuun, mikä heikentää osakkeenomistajien luottamusta ja arvoa. Comparitechin vuonna 2021 tekemän tutkimuksen mukaan tietoturvaloukkauksen kokeneiden yritysten osakekurssit laskivat keskimäärin 7,27 prosenttia tietoturvaloukkausta seuraavina päivinä.
Liiketoiminnan häiriöt
Kyberhyökkäykset, kuten lunnasohjelmat, voivat häiritä liiketoimintaa pitkiksi ajoiksi. On tärkeää ottaa huomioon käyttökatkosten taloudelliset seuraukset, kuten menetetyt tulot, palautuskustannukset ja mahdolliset sanktiot sopimusvelvoitteiden laiminlyönnistä. Hakkerit tunkeutuivat NHS:n järjestelmiin Englannissa ja Walesissa ja aiheuttivat järjestelmäkatkoksia ja häiriöitä, jotka maksoivat arviolta 50 miljoonaa puntaa, kun otetaan huomioon menetetty tuottavuus ja hätäkorjaukset.
Esimerkiksi vuonna 2022 Toyota-toimittajaan kohdistunut verkkohyökkäys pakotti autonvalmistajan pysäyttämään tuotannon päiväksi, mikä vaikutti 13 000 ajoneuvoon.
Lisääntyneet vakuutusmaksut
Tuore tutkimus paljastaa huolestuttavan suuntauksen vakuutusalalla - jotkut vakuutusyhtiöt ovat nostamassa vakuutusmaksuja huikeat 200 prosenttia niiden organisaatioiden osalta, jotka ovat joutuneet tietoverkkorikollisuuden uhreiksi.
Mainevahingot
Onnistuneella tietomurrolla voi olla pysyviä vaikutuksia organisaation maineeseen, sillä se voi antaa asiakkaille, tavarantoimittajille ja muille kaupallisille yhteistyökumppaneille merkin siitä, että organisaation riskienhallinta- ja tietoturvavalvontatoimet saattavat olla riittämättömiä.
Investoiminen työntekijöiden tietoturvatietoisuutta edistävään koulutukseen
Maailmanlaajuisten turvallisuusmenojen ennustetaan kasvavan IDC:n mukaan 8,1 prosenttia vuodessa ja nousevan 174,7 miljardiin dollariin vuoteen 2024 mennessä. Yksi kriittinen näkökohta, joka talousjohtajien on otettava huomioon, on työntekijöiden tietoturvatietoisuuskoulutus. Työntekijät ovat usein ensimmäinen puolustuslinja kyberuhkia vastaan, mutta he voivat olla myös heikko lenkki, jos heitä ei kouluteta riittävästi. Seuraavassa kerrotaan, miksi talousjohtajien olisi asetettava tämä investointi etusijalle:
1. Sisäpiirin uhkien lieventäminen: Sisäpiirin uhat, olivatpa ne tahallisia tai tahattomia, voivat johtaa merkittäviin taloudellisiin tappioihin. Työntekijöiden koulutus auttaa vähentämään sisäisten rikkomusten riskiä.
2. Phishing- ja sosiaalisten manipulointitapojen ehkäisy: CISCO:n 2021 Cybersecurity Threat Trends -raportin mukaan noin 90 prosenttia tietomurroista johtuu phishing-hyökkäyksistä. Kyberturvallisuuskoulutus auttaa työntekijöitä ymmärtämään, miten tapahtumiin voidaan reagoida ja miten niistä voidaan toipua nopeasti, mikä minimoi vaikutukset liiketoiminnan jatkuvuuteen ja taloudelliseen vakauteen.
3. Välittömät ja pitkän aikavälin kustannussäästöt: Se on kuitenkin kustannustehokas tapa ehkäistä turvapoikkeamien aiheuttamia mahdollisia taloudellisia tappioita.
4. Säädösten noudattaminen: Tietosuojasäännösten noudattaminen on ratkaisevan tärkeää. Hyvin koulutetut työntekijät eivät todennäköisesti käsittele arkaluonteisia tietoja väärin, mikä vähentää kalliiden sakkojen riskiä.
5. Ihmisen palomuurin vahvistaminen: Tietoturvatietoisista työntekijöistä tulee arvokas osa organisaation puolustusta verkkouhkia vastaan, mikä vahvistaa yleistä tietoturva-asennetta.
Kyberkestävän kulttuurin rakentaminen
Tietoverkkoturvallisuus ei ole enää talousjohtajille mikään sivuseikka, vaan se on liiketoiminnan ydinkysymys. Ymmärtämällä kyberriskien taloudelliset vaikutukset, investoimalla tehokkaisiin kyberturvallisuustoimenpiteisiin ja edistämällä kyberkestävyyden kulttuuria talousjohtajat voivat auttaa turvaamaan organisaationsa digitaaliaikana.
Tunnustamalla työntekijöiden tietoturvatietoisuuskoulutuksen merkityksen olennaisena osana tätä strategiaa talousjohtajat voivat vahvistaa organisaationsa suojaa ja suojella sen taloudellista terveyttä yhä verkottuneemmassa ja haavoittuvammassa digitaalisessa ympäristössä.