CFO’lar Siber Risklere Karşı Önlemlerini Artırıyor

Jeopolitik Gerginlikler Finans Sektöründe Siber Güvenliği Önemli Hale Getirdi

ABD ve İran arasındaki gerilimlerin artması, finans kurumlarını siber saldırılara karşı daha dikkatli olmaya yöneltiyor. Uzmanlar, CFO’ların (Finans Direktörleri) siber risklere yönelik proaktif yaklaşımlar benimsemesi gerektiğini vurguluyor.

CFO’lardan Siber Güvenliğe Yönelik Yeni Yaklaşımlar

CXApp Inc.’in Finans Direktörü Joy Mbanugo, “ABD-İran çatışması devam ederken bankalar ve şirketler, hem kendi sistemlerine hem de finans operasyonlarını destekleyen satıcıların sistemlerine karşı İran veya vekil siber saldırıları riskini artırmaktadır.” şeklinde bir açıklamada bulundu. Bu durum, CFO’ları siber güvenliğe daha fazla yatırım yapmaya ve tedarikçi siber dayanıklılık değerlendirmelerini entegre etmeye teşvik ediyor.

Siber Risk Yönetimi: Bir Balans Tablosu Riski

CFO’lar artık siber güvenlik yatırımlarını sadece bir “gerekli harcama” olarak görmekten ziyade, işletmenin genel risk yönetimi çerçevesine entegre ediyor. Mbanugo, “Siber güvenliği korumak hassas verileri güvende tutmak ve paydaşların güvenini sağlamak için gereklidir.” diyor.

Yönetim Kurulu İletişimi: Siber Risklerin Anlaşılır Açıklanması

Cyber Threat Alliance (CTA) Başkanı J. Michael Daniel, yönetim kurulu ile iletişimde şeffaflığın önemine dikkat çekiyor. “Yönetim kurulu, her bir varlığın amortisman oranının nasıl hesaplandığını bilmekle ilgilenmez. Onlar, CFO’nun finansal riskleri ne kadar iyi yönettiğini ve bu riskleri açıkça nasıl yönettiklerini bilmek isterler.” şeklinde konuşuyor.

Çalışanları Hedef Alan Saldırılar: Dikkatli Olmak Gerekiyor

Siber saldırıların çeşitliliği göz önüne alındığında, çalışanları hedef alan kimlik avı ve sosyal mühendislik saldırıları da önemli bir risk oluşturuyor. Daniel, “Eğer bir mesaj çok iyi görünüyorsa, muhtemelen doğru değildir.” uyarısında bulunarak, çalışanların şüpheli durumlarda dikkatli olmaları gerektiğini belirtiyor.

“Take Nine” Kuralı: Dokuz Saniye Bekleyin ve Doğrulayın

CTA, çalışanları e-postalara veya mesajlara hemen yanıt vermeden önce dokuz saniye beklemeleri ve talebi başka bir kanaldan doğrulamaları için “Take Nine” kampanyasını başlatmış. Bu basit adım, sosyal mühendislik saldırılarının başarılı olma riskini azaltmaya yardımcı olabilir.

Yeni Atamalar ve Büyük İşlemler

L3Harris Technologies’e Kenneth (Ken) Sharp SVP ve CFO olarak atandı. Red Lobster’da Brad Hill ise CFO ve dönüşüm EVP’si görevine getirildi. E*TRADE Morgan Stanley müşterileri, Şubat ayında finans (+6.33%), iletişim hizmetleri (+2.39%) ve teknoloji (+2.03%) sektörlerinde net alım yaptılar.