隨著網絡犯罪的抬頭,研究表明:財務部門應制定“失敗計劃”以應對網絡犯罪。ACCA(特許公認會計師公會)和美國管理會計師協會(IMA)的一項新研究表明,網絡安全威脅普遍存在并且日益嚴峻,要應對這一不容忽視的嚴重威脅,就要告別“鴕鳥心態”。
該項題為《網絡安全——打擊令人頭痛的犯罪》的聯合研究對全球范圍的網絡威脅形勢進行了評估,追蹤現在及未來的網絡安全趨勢,并著重指出未來可能對會計師行業產生直接影響的具體領域。
“現在,敵對國家、網絡恐怖分子、老謀深算的競爭對手、有組織的犯罪團伙、黑客、甚至個別心懷不滿的員工,都在通過利用網絡安全的各種薄弱之處進行犯罪。” ACCA商業洞察事務主管蔡鵬鵬(Faye Chua)指出。
“從醫療記錄到信用卡信息,個人保密數據在黑市的價格已經攀升到每份45美元。數據庫普遍存有數百萬條記錄,數據入侵所帶來的后果已經變得極其嚴重,不可忽視。”
IMA負責研究與政策部門的副總裁Raef Lawson博士(CMA, CPA)補充說:“當提出一項規劃時,需要確保你可以自由支配現有資源,這一點十分重要。這樣,你就能恰當地部署規劃。確保計劃的有效性,可以針對網絡安全實施‘分層次’的方法,將公司最有價值的數據資源設為優先級。”
在全球范圍內不斷升級的網絡犯罪事件中,企業犯罪造成了一系列對財務領域的威脅。而該報告顯示,由網絡犯罪導致的直接損失中,通過網絡入侵竊取金融資產已成為第二大成因。
會計和財務專業人士能夠并且應該在確定戰略方法的關鍵領域中發揮領導作用,降低網絡犯罪風險。具體做法包括:
對各種網絡安全入侵導致的財務影響進行合理評估,以便企業可以根據其實際能力應對網絡攻擊或從攻擊中復原; 確定風險管理戰略; 幫助企業對其最有價值的數據資源設立優先級,從而對網絡安全實施“分層次”的方法; 緊隨政府和各監管機構的工作安排,清晰掌握最新的立法和充分披露要求信息,快速排查網絡安全入侵。
“預測網絡安全入侵的潛在影響對從攻擊中迅速恢復至關重要,以便應對難以想象的攻擊。制定“失敗計劃”可能看起來是承認自己的薄弱之處,但這是在攻擊事件后加速復原的最好方法,” 蔡鵬鵬說,“專業會計師需要同時具備行業知識和對組織總體戰略的理解力。他們也應該有能力對客戶和雇主潛在安全風險進行精準分析。”
最后,Lawson博士表示,應對網絡犯罪,財務專業人士要時刻保持警惕。“重要的是,專業會計師在應對創新問題時也更加謹慎,因為創新過程中有可能使原本安全的形勢存在風險。會計師的這些特點讓他們成為監控組織網絡安全的潛在威脅的最佳人選。” Lawson說道。
ACCA和IMA共同發起的2015年調查發現,會計師和其他財務專業人士清楚地意識到這一問題的重要性——85%的受訪者表示其所在公司的管理層對網絡犯罪風險很擔憂。
京公網安備 11010502049343號