智慧財務轉型的意見領袖
|與實戰派CFO零距離|
企業需要依靠財務、IT和安全組織的相互協作,以確保數字轉型的連續性。
文 | Anand Adya(福布斯)
出品 | 首席財務官(ID:cfoworld)
指南
財道傳習社
隨著數字化轉型的加速,經濟的發展越來越
需要企業系統來跟上日益增長的業務節奏
,沒有哪個行業或地區能倖免於此。
現在企業的大多數交易都涉及一個或多個財務系統
。
但這種對企業系統的巨大依賴是有代價的,特別是當這些系統宕機的時候——無論是由於
網路問題、硬體故障、配置不當還是受外部因素影響導致的資料洩露
。
研究表明,對於許多大型公司來說,
一個小時的宕機時間可能會造成高達100萬美元的損失
,而當應用程式長時間宕機時,會導致產生巨大的費用。
為了提高業務連續性和可靠性,
許多企業正在快速地將這些系統轉移到雲端
。儘管上雲降低了企業對系統的維護負擔,但云上系統成為了攻擊目標。
IDC的一項調查顯示,在接受調查的使用公有云的企業中,
有98%在過去18個月裡出現過資料洩露問題
。這些資料洩露的成本以每年超過10%的速度增長,進而導致每發生一次資料洩露,
潛在的成本高達數千到數百萬美元
。
這個問題背後的部分原因在於,企業沒有透過持續的發展以適應不斷變化的應用程式和威脅,
大多數企業都依賴於應用程式所有者和IT管理員來處理ERP系統的安全性
。
根據Turnkey和Onapsis的報告,
67%的受訪企業將這一職責交給了IT部門
,而只有18%的企業擁有資訊保安團隊來執行這一功能。
在過去,
將企業安全職責交給IT是一種合理的安排
,因為大多數這些解決方案是由企業自己負責的,並由CISO管理的企業網路對其進行保護。
但是當這些解決方案轉移到公共雲時,它們便會遭到各種懷有惡意的攻擊,而
IT團隊沒有配備必要的技能和工具來檢測和應對這些新出現的威脅
。
展望未來,
企業需要依靠財務、IT和安全組織的相互協作,以確保其能夠在整個數字轉型過程中保持業務和效能的連續性
。具體來說,每一方要負責管理日益複雜的企業生態中的獨立但互補的方面。
通常情況下,
財務領導者往往會推卸技術實施和資料安全方面的責任
,其若想在新環境下取得成功,
便需要推動以下程序
:
定義角色,併為組織中的不同使用者配置特定的訪問路徑,以確保使用者遵守最低許可權訪問準則。
採購現代化的、安全的開箱即用雲解決方案,確保其可以與其它應用程式無縫對接。
設計和實施合適的自動化控制,以確保企業的業務流程能夠在多個雲應用程式之間平穩安全地執行。
在過去,
IT領導者將其工作重點集中在技術方面
,即維護技術基礎設施和應用程式,但在新時代的環境下,
他們需要推動以下程序
:
根據雲策略、架構、通用基礎設施和最佳實踐方面制定規則,以構建一個有彈性的應用生態系統。
部署和配置應用程式和相關整合,以確保資料和業務流程免受內部和外部威脅。
確保可靠的應用程式更新和升級方法,為應用程式的更改提供安全手段,不引入不必要的風險。
在過去,
安全領導者專注於建立一個不可滲透的企業網路
,以確保企業所依賴的關鍵基礎設施的安全,而
未來他們則需要推動以下程序
:
對儲存在網路和雲中的關鍵資料進行分類和定義,並監控對這些資料的訪問,以確保關鍵資料的洩露被檢測到並迅速修復。
推動全組織範圍內與零信任、身份和訪問管理相關的舉措,為內部和雲資源提供全面的安全策略。
與業務團隊合作,瞭解企業應用程式、託管環境和所需控制的完整情況,以免受到威脅。
雖然
數字化轉型是每家企業的優先任務
,但在不考慮潛在風險的情況下推進雲計算的採用,可能會帶來更多的資料洩露和應用程式宕機等嚴重後果。
幸運的是,
透過財務、IT和安全之間的適當協作,企業可以在實現數字轉型的過程中不必擔心負面結果
。每一方都在推動企業向雲過渡的過程中扮演著重要的角色,而將這些不同的技能結合在一起對於確保實現轉型目標至關重要。
熱門話題
改革財務部!海外CFO團隊選人3優先項
潮汕資本教父造假!董秘+2財總罰800萬
“最帥CFO”意外卸掉位元組跳動財務大權
關注影片號
首席財務官
Get更多職場及管理乾貨