IT業界資訊媒體

致CFO的公開信

尊敬的CFO,首席財務官:

大時大節,小的身冇分文,唯有send封信,送大禮,明益你。

每日响你優閒地嘆緊杯中產咖啡嘅時候,其實公司上上下下巧驚:唔想成為下一個縱橫遊、Equifax、Yahoo,我地可以點做?最近連我老婆主場嘅親子王國,都畀Hacker騎劫咗去掘礦!而你,就硬係覺得IT security唔關你事。

喂~梗係關你事啦,全公司最需要危機意識果個,應該係你。今時今日的CFO,唔係淨係管住盤數㗎喇。

請你有多兩毫子網路危機意識好唔好?

等我解釋一下。依家有邊間公司冇掂到個網?一掂,就會出現cyber exposure gap,而公司只會越來越數碼化,咁條gap就越大…You know,腿張開,條gap任Hacker縱橫遊,巧驚喎。唔係嚇你,你越唔理,出事果陣,大家一褲都係。

嗱,依家畀啲貼士過你。

1)同CISO(或者你口中個IT佬) team up,搞清楚公司網路保安情況。最近有報告指出,近四成的IT部門同事都認為管理層完全唔知網路攻擊可以有幾大鑊。而CFO係要清楚情況,你越清楚,就越知要點做。外國有啲CFO係個個星期都同CISO開一次會㗎,OK?

2)改變一下你對security portfolio嘅睇法,IT security呢一項,並唔係開支咁簡單,係幫公司打好基礎,係幫公司賺錢㗎!上年有個report,講過去兩年,啲公司投放多啲落IT security,平均可以減少6.8次洩密,仲可以慳5百萬。所以,長遠計,搞好IT security,絕對可以幫公司賺更多。

3)請將cyber risk列入公司嘅財政事項,有研究指出,一單洩密事件,平均會令公司的股價跌5%,收益跌3.4百萬。另外,歐盟好快响出年立例,資料外洩係要罰錢㗎,最高可以罰2千萬歐羅或者4%公司turnover,好快,全世界都會推行。即係話,除咗financial risk,cyber risk都要計數。

其實,我都係為你好,稍為清醒嘅CEO都知,一個CFO嘅表現,好睇佢有冇與時並進。冇網路危機意識?唔懂計埋IT security條數?唔識同CISO夾?你就真係腿張開啦。

冇乜事我返出去先。

公司小職員 上

*資料來源:https://goo.gl/ht7TSW