如今,一提到公司的网络风险,所有的高管团队和董事会都会问自己同样一个问题:我们如何另辟蹊径,才能避免成为下一个Equifax、雅虎或塔吉特,并保护我们股东的利益?
答案在于,我们需要大刀阔斧地重塑高管层中的一个重要角色,那就是首席财务官(CFO)的职责。对于如今的CFO来说,仅关注公司的财务风险管理工作是不够的,也是一种不称职的表现。在这个新时代,CFO需要与首席信息安全官一道,解决网络曝光缺口问题,也就是已解决的已知威胁与那些未解决威胁之间的曝光区域。缺口越大,发生事故的风险也就越大,而这些事故所导致的善后、业务丢失和股价下跌可能会带来数百万美元的成本。
在风险意识极强的公司中,CFO会采用以下策略。
