智慧財務轉型的意見領袖

｜與實戰派CFO零距離｜

企業需要依靠財務、IT和安全組織的相互協作，以確保數字轉型的連續性。

文 | Anand Adya（福布斯）

出品 | 首席財務官（ID：cfoworld）

指南

財道傳習社

隨著數字化轉型的加速，經濟的發展越來越

需要企業系統來跟上日益增長的業務節奏

，沒有哪個行業或地區能倖免於此。

現在企業的大多數交易都涉及一個或多個財務系統

。

但這種對企業系統的巨大依賴是有代價的，特別是當這些系統宕機的時候——無論是由於

網路問題、硬體故障、配置不當還是受外部因素影響導致的資料洩露

。

研究表明，對於許多大型公司來說，

一個小時的宕機時間可能會造成高達100萬美元的損失

，而當應用程式長時間宕機時，會導致產生巨大的費用。

為了提高業務連續性和可靠性，

許多企業正在快速地將這些系統轉移到雲端

。儘管上雲降低了企業對系統的維護負擔，但云上系統成為了攻擊目標。

IDC的一項調查顯示，在接受調查的使用公有云的企業中，

有98%在過去18個月裡出現過資料洩露問題

。這些資料洩露的成本以每年超過10%的速度增長，進而導致每發生一次資料洩露，

潛在的成本高達數千到數百萬美元

。

這個問題背後的部分原因在於，企業沒有透過持續的發展以適應不斷變化的應用程式和威脅，

大多數企業都依賴於應用程式所有者和IT管理員來處理ERP系統的安全性

。

根據Turnkey和Onapsis的報告，

67%的受訪企業將這一職責交給了IT部門

，而只有18%的企業擁有資訊保安團隊來執行這一功能。

在過去，

將企業安全職責交給IT是一種合理的安排

，因為大多數這些解決方案是由企業自己負責的，並由CISO管理的企業網路對其進行保護。

但是當這些解決方案轉移到公共雲時，它們便會遭到各種懷有惡意的攻擊，而

IT團隊沒有配備必要的技能和工具來檢測和應對這些新出現的威脅

。

展望未來，

企業需要依靠財務、IT和安全組織的相互協作，以確保其能夠在整個數字轉型過程中保持業務和效能的連續性

。具體來說，每一方要負責管理日益複雜的企業生態中的獨立但互補的方面。

通常情況下，

財務領導者往往會推卸技術實施和資料安全方面的責任

，其若想在新環境下取得成功，

便需要推動以下程序

：

定義角色，併為組織中的不同使用者配置特定的訪問路徑，以確保使用者遵守最低許可權訪問準則。

採購現代化的、安全的開箱即用雲解決方案，確保其可以與其它應用程式無縫對接。

設計和實施合適的自動化控制，以確保企業的業務流程能夠在多個雲應用程式之間平穩安全地執行。

在過去，

IT領導者將其工作重點集中在技術方面

，即維護技術基礎設施和應用程式，但在新時代的環境下，

他們需要推動以下程序

：

根據雲策略、架構、通用基礎設施和最佳實踐方面制定規則，以構建一個有彈性的應用生態系統。

部署和配置應用程式和相關整合，以確保資料和業務流程免受內部和外部威脅。

確保可靠的應用程式更新和升級方法，為應用程式的更改提供安全手段，不引入不必要的風險。

在過去，

安全領導者專注於建立一個不可滲透的企業網路

，以確保企業所依賴的關鍵基礎設施的安全，而

未來他們則需要推動以下程序

：

對儲存在網路和雲中的關鍵資料進行分類和定義，並監控對這些資料的訪問，以確保關鍵資料的洩露被檢測到並迅速修復。

推動全組織範圍內與零信任、身份和訪問管理相關的舉措，為內部和雲資源提供全面的安全策略。

與業務團隊合作，瞭解企業應用程式、託管環境和所需控制的完整情況，以免受到威脅。

雖然

數字化轉型是每家企業的優先任務

，但在不考慮潛在風險的情況下推進雲計算的採用，可能會帶來更多的資料洩露和應用程式宕機等嚴重後果。

幸運的是，

透過財務、IT和安全之間的適當協作，企業可以在實現數字轉型的過程中不必擔心負面結果

。每一方都在推動企業向雲過渡的過程中扮演著重要的角色，而將這些不同的技能結合在一起對於確保實現轉型目標至關重要。

熱門話題

改革財務部！海外CFO團隊選人3優先項

潮汕資本教父造假！董秘+2財總罰800萬

“最帥CFO”意外卸掉位元組跳動財務大權

關注影片號

首席財務官

Get更多職場及管理乾貨