Para chief financial officer (CFO) telah menjadikan keamanan siber dan privasi data sebagai prioritas strategis utama selama beberapa tahun terakhir. Tahun ini, Komisi Sekuritas dan Bursa Amerika Serikat (Securities and Exchange Commission/SEC) mengusulkan amendemen terhadap peraturan-peraturannya mengenai manajemen risiko keamanan siber, strategi, tata kelola, dan pelaporan insiden oleh perusahaan publik. Amandemen tersebut melibatkan aktivitas dan keahlian yang berada dalam wilayah kerja CFO.
Ransomware adalah isu pertama. CFO berperan dalam menilai risiko ransomware dan menentukan apakah membayar para penyerang untuk membuka kunci sistem adalah langkah yang tepat.
Kedua, asuransi keamanan siber. Peningkatan premi asuransi siber dan batasan cakupannya mengharuskan CFO memberikan masukan mengenai biaya, cakupan, dan nilai polis asuransi siber.
Ketiga, dewan direksi yang meminta informasi lebih rinci mengenai kemampuan keamanan siber dan privasi data organisasi. CFO perlu aktif berkontribusi pada pembicaraan mengenai bagaimana merespons pelanggaran keamanan.
Keempat, kepatuhan regulasi. SEC menginginkan investor memiliki akses berkala ke lebih banyak informasi mengenai pelanggaran keamanan siber. CFO harus mengembangkan ambang batas untuk menentukan kapan suatu insiden siber harus dianggap material.
Kelima, kolaborasi internal. CFO dapat mendorong rekan-rekannya untuk menyelaraskan tujuan mereka dengan strategi bisnis.
Keenam, manajemen risiko pihak ketiga. CFO dapat memastikan bahwa tim pengadaan seimbang antara prioritas harga dan kehati-hatian manajemen risiko dalam keputusan-keputusan pengadaan mereka.
Ketujuh, anggaran. CFO, chief information security officer (CISO), dan petugas privasi data akan perlu bekerja sama dengan lebih efektif untuk memastikan bahwa prioritas keamanan data dan privasi dibiayai dan dilaksanakan, bahkan ketika tidak ada isu keamanan yang besar.
Artikel ini telah diterbitkan oleh protiviti, dengan judul Cybersecurity and Data Privacy: 7 Challenges for CFOs to Address. Artikel selengkapnya dapat dibaca di sini.
