Добрый день. Поскольку конфликт между Соединенными Штатами и Ираном продолжается, банки и корпорации сталкиваются с повышенным риском иранских или косвенных кибератак не только на их системы, но также на поставщиков и поставщиков услуг, которые поддерживают финансовые операции.
Для финансовых директоров это больше не административная ИТ-проблема; Это риск баланса, ликвидности и раскрытия информации.
«Мы находимся в середине ежегодных циклов планирования и продления страховки, что делает этот момент критически важным для финансовых директоров для переоценки киберустойчивости провайдеров и адекватности покрытия», — сказала мне Джой Мбануго, финансовый директор CXApp Inc., платформы для опыта работы и взаимодействия с сотрудниками. «Инвестиции в кибербезопасность больше не являются чем-то приятным; это необходимость, наряду с инвестициями в искусственный интеллект, учитывая геополитический ландшафт, в котором мы работаем сегодня».
По словам Мбануго, CXApp рассматривает киберриски поставщиков как значительный бизнес-риск, интегрируя оценки устойчивости в свою структуру, обновляя руководства по инцидентам и согласовывая страховое покрытие с рисками для поставщиков. «Очень важно защищать конфиденциальные данные и поддерживать доверие заинтересованных сторон, что означает переход от реагирования на инциденты к упреждающей количественной оценке рисков с той же строгостью, которую мы применяем к любому значительному балансовому риску», — сказал он.
Но проблема выходит далеко за рамки любой точки геополитической напряженности. Дж. Майкл Дэниел, президент и генеральный директор Cyber Threat Alliance, сказал мне, что финансовые директора должны постоянно уделять внимание кибербезопасности независимо от момента. Дэниел присоединился к CTA в 2017 году, после работы координатором по кибербезопасности Белого дома. До этого он проработал 17 лет в администрации на руководящих должностях в Административно-бюджетном управлении.
«Ландшафт угроз продолжает меняться», — сказал он. Финансовые учреждения, поскольку они находятся там, где находятся деньги, «всегда будут под прицелом», сказал он.
По его мнению, этот постоянный риск требует более четкого информирования сверху. Дэниел сравнил то, как финансовый директор общается с советом директоров, и то, как должны действовать лидеры в области кибербезопасности.
Правление не интересуется каждой деталью вопроса: «Как нам рассчитать амортизацию четырех активов в Индиане?» сказал.
Вместо этого им нужен широкий взгляд: «Проделал ли финансовый директор хорошую работу по управлению финансовыми рисками? И может ли финансовый директор объяснить простым языком, как он или она управляет этим финансовым риском для компании?»
То же самое должно быть верно и с точки зрения безопасности, сказал Дэниел. Руководители служб безопасности, директора по информационной безопасности и ИТ-директора должны четко объяснить, что они делают, куда они инвестируют, как они переносят риски посредством киберстрахования и какие риски они решили принять, а также развивается ли этот подход по мере изменения угроз.
Тем не менее, даже самая лучшая стратегия на уровне совета директоров не сможет предотвратить все инциденты. Крупномасштабные атаки вызывают беспокойство, но также вызывают фишинг сотрудников и другие атаки социальной инженерии, которые часто служат точкой входа.
«Правда в том, что то, что мы, специалисты по кибербезопасности, обычно советуем вам делать, не является ракетостроением», — сказал он. «Это похоже на то, что говорила вам ваша бабушка: если это слишком хорошо, чтобы быть правдой, то, вероятно, так оно и есть», — сказал он.
По словам Дэниела, противники играют на эмоциях и создают срочность. Если вы чувствуете, что сообщение торопится, проверьте его еще раз.
Частью рекомендаций CTA является кампания под названием «Возьми девять». «Идея проста: выделите девять секунд, прежде чем ответить», — сказал Дэниел.
Таблица лидеров
Кеннет (Кен) Шарп был назначен старшим вице-президентом и финансовым директором L3Harris Technologies (NYSE: LHX), оборонного подрядчика, с 16 марта. 55-летний Шарп имеет более чем 30-летний опыт руководства в области финансирования обороны и технологий. Он сменит на этом посту Кена Бедингфилда, который в качестве президента сосредоточится на руководстве сегментом ракетных решений. Шарп перешел в L3Harris из Peraton Inc., где он занимал должности исполнительного вице-президента и финансового директора. До этого Шарп был финансовым директором DXC Technology и финансовым директором подразделения оборонных систем Northrop Grumman. Брэд Хилл назначен финансовым директором и исполнительным вице-президентом по трансформации Red Lobster, бренда ресторанов морепродуктов. Хилл будет возглавлять финансовую организацию Red Lobster, а также руководить стратегическими усилиями компании в сфере недвижимости. Ранее он занимал несколько руководящих должностей в PF Chang’s. Хилл сменит на этом посту Боба Бейкера, который покинул компанию.
что за вещь
По данным компании, клиенты Morgan Stanley, E*TRADE, были нетто-покупателями в пяти из 11 секторов в феврале, причем значительная часть покупок пришлась на те сегменты рынка, которые распродавались на фоне опасений по поводу сбоев в сфере искусственного интеллекта.
Секторами с самыми высокими чистыми покупками были финансовый (+6,33%), коммуникационные услуги (+2,39%) и технологии (+2,03%).
«В финансовом секторе были самые слабые показатели индекса S&P 500 в прошлом месяце, при этом акции брокерских и страховых компаний среди групп переживали распродажи, связанные с искусственным интеллектом, по крайней мере, на короткое время», — заявил в своем заявлении Крис Ларкин, управляющий директор по торговле и инвестициям. «Клиенты, судя по всему, купились на падение некоторых технологических лидеров, потерпевших аналогичные неудачи».
Между тем, секторами с самым высоким чистым объемом продаж были основные потребительские товары (-8,01%), энергетика (-7,63%) и коммунальные услуги (-3,96%), “возможный случай сильных продаж, поскольку все они были среди лучших показателей месяца”, сказал он.
«Сообщение Совету директоров о рисках кибербезопасности» — это официальный документ ISACA, глобальной профессиональной ассоциации, занимающейся управлением ИТ, рисками, безопасностью, аудитом и конфиденциальностью. Документ охватывает такие ключевые темы, как киберриск как стратегический риск, программы надзора, юридические и нормативные проблемы, роль анализа угроз, а также отчетность и обучение советов директоров.
слышал
«Теперь руководители сталкиваются с синтетическими угрозами с двух сторон: их изображения клонируются для санкционирования мошеннических переводов или нанесения ущерба репутации, а также сгенерированные искусственным интеллектом голоса, выдающие себя за правительственных чиновников, членов совета директоров и деловых партнеров, которые используются для манипулирования ими».
— Джеймс Ричардсон, старший управляющий директор международной юридической фирмы Dentons, пишет в статье Fortune под названием «Советы директоров не готовы к эпохе искусственного интеллекта: что происходит, когда вашего генерального директора обманывают?»
