As finanças constituem uma das áreas mais vulneráveis a ciberataques. O CFO precisa de se familiarizar com as novas questões de segurança de TI e de dominar os quadros jurídicos dependendo do seu modelo de negócios – uma tarefa quase impossível. Como é que esta realidade vai afetar o seu poder de tomada de decisão em termos de integração da tecnologia – e de facilitação da utilização de dados ao nível da empresa?
As nossas entrevistas a CFOs de PMEs a multinacionais revelaram quatro formas essenciais de abordagem da cibersegurança.
Clique abaixo em Piloto, Cientista, Coach e Engenheiro para revelar uma perspetiva de um dos nossos entrevistados sobre as diferentes abordagens deste desafio.

Os ciberataques ocorrem mais de um milhão de vezes por dia. A maioria dos ataques não é bem-sucedida e poucos têm o efeito devastador do Wannacry, o ransomware bem documentado que infetou milhões de computadores em 150 países no ano passado. Contudo, os ataques mais pequenos podem ainda assim ter um impacto significativo na infraestrutura corporativa e, evidentemente, os custos são elevados.

Os CFOs estão cientes de que têm um importante papel a desempenhar na abordagem deste desafio. "A cibersegurança ocupa uma posição muito elevada na agenda", explica o CFO de um banco de investimento. "Não se trata apenas de introduzir um patch de segurança e depois fica tudo bem durante os próximos 15 anos; são necessárias uma vigilância e avaliação constantes do seu desempenho."

Contudo, a questão permanece: que papel especial deve o CFO desempenhar no processo?

O Cientista: priorizar as necessidades de proteção

A maioria dos CFOs que participaram no estudo concorda que um conhecimento aprofundado da gestão de dados é fundamental. Se o CFO atual pretende cumprir o seu papel, é necessário saber filtrar os dados críticos e confidenciais, bem como priorizar a proteção da empresa.

À medida que o número de violações de dados acumula, os CFO precisam de ser proativos e de se associar continuamente a especialistas de TI. A exposição continuada significa que é cada vez mais importante que um CFO tenha conhecimentos tecnológicos.

O Engenheiro: garantir a conformidade quanto aos procedimentos

No entanto, esta é apenas uma parte do papel dos CFO para garantir a proteção de dados. Normalmente, o maior risco não é o próprio sistema de TI – mas a forma como os colaboradores o utilizam. "Independentemente da quantidade de firewalls ou palavras-passe, uma má conduta de alguém do grupo pode colocar em risco tudo o que estamos a tentar proteger com essas ferramentas", afirma Thiago Oliveira, CFO da empresa imobiliária JHSF.

Numa abordagem que representa um Engenheiro, Oliveira efatiza a importância de sistemas em perfeito funcionamento que são totalmente adotados pelos colaboradores: "A conformidade dos colaboradores quanto aos procedimentos do sistema é muito importante para manter as informações seguras e para reduzir os riscos de ciberataques."

O Coach: educar os colaboradores para estarem atentos

No modo de um coach, a formação dos colaboradores relativamente aos riscos associados aos ciberataques e às medidas preventivas está a tornar-se rapidamente uma prioridade de todos os CFOs.

"Temos de educar os nossos próprios colaboradores para estarem atentos,", afirma Bob Braasch, CFO do banco de investimento Marathon Capital, "pois as ameaças que poderão ter um efeito adverso sobre nós irão começar com alguém a enviar acidentalmente um vírus num documento e a tentar aceder ao nosso sistema dessa forma. A educação ao nível individual é realmente onde tudo começa."

O Piloto: encontrar estratégias para salvaguardar a privacidade

Um número crescente de organizações está a monitorizar a utilização de dados por parte dos seus colaboradores para melhorar a cibersegurança, mas isso tem um preço - e não necessariamente um preço financeiro.

"Penso que o maior desafio para a maioria das empresas é como respeitar a privacidade quando todos estão a ser monitorizados 100% do tempo. Acordo todas as manhãs com esta questão na minha cabeça", explica Oliveira.

São necessárias as capacidades orientadas para as soluções do Piloto para encontrar uma solução adequada, sem necessariamente entrar no detalhe operacional. O equilíbrio é delicado, mas necessário: "É bastante fácil alguém enviar um e-mail com os dados de compensação da nossa empresa,", explica Eugene Low, CFO da consultoria global Mercer, "mas acredito que a minha equipa de TI, a minha equipa de conformidade, está à altura da situação.  E do que vejo, a situação está sob controlo. Eu não consigo entrar em detalhes. Enquanto CFO, tem de se escolher as suas lutas."

Existe especulação de que o desafio da cibersegurança irá, em algum momento, tornar-se demasiado grande só para a equipa do CFO. Tal como mencionou David List, CFO do transmissor de dinheiro online Conotoxia: "Não ficaria surpreendido se o futuro conduzisse a um novo papel para o conselho de administração. Em determinado momento, o responsável pela cibersegurança entrará para a chefia de topo."

Principais conclusões

  • Como as finanças constituem uma das áreas mais vulneráveis a ataques maliciosos, os CFOs precisam de se envolver na gestão da cibersegurança
  • Os CFOs têm de estar familiarizados com as questões de segurança de TI, de preferência dentro do quadro dos inúmeros sistemas jurídicos
  • Existe uma necessidade real de educar as partes interessadas para garantir uma conformidade abrangente
  • A complexidade dos desafios de cibersegurança está a abrir a possibilidade de um novo papel de chefia de topo

Faça o download do estudo completo

Saiba mais sobre os outros desafios com que os CFOs irão lidar em 2018

Voltar a Perspetivas de CFO & Liderança Financeira