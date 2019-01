Cyberveiligheid steeds grotere prioriteit voor financiële directeur vacature.com finance

22 januari 2019

Een cyberaanval kan verregaande negatieve gevolgen hebben voor een bedrijf: financieel verlies, beschadigd vertrouwen en legale problemen, om er maar drie te noemen. Zeker als het over financiële gegevens gaat, is cyberveiligheid een levensgroot aandachtspunt. Het item moet dan ook bovenaan de agenda van elke CFO (Chief Financial Officer) staan.

Twee op drie Belgische CFO’s werden ooit al geconfronteerd met een cyberaanval (CFO Barometer 2018 van EY en CFO Magazine). Volgens een ander onderzoek deed dat incident zich bij de helft van de naamloze vennootschappen zelfs in het afgelopen jaar voor (Allen & Overy en Willis Towers Watson, 2018). Het mag duidelijk zijn: cyberaanvallen zijn geen science fiction, maar bittere realiteit. Digitalisering zet bedrijven op dat vlak in een kwetsbare positie. En dat is niet de enige factor die cyberveiligheid steeds complexer maakt, ook de wetgever draagt zijn steentje bij. Vorig jaar werd de Europese General Data Protection Regulation (GDPR) van kracht. Die stelde bedrijven voor bijkomende vraagstukken rond cyberveiligheid.

Rol van de CFO/financieel directeur

Financiële gegevens behoren tot de meeste gevoelige data van een bedrijf. Logisch dus dat naar de CFO wordt gekeken om mee te bouwen aan de cyberveiligheid. De toenemende complexiteit maakt die taak er niet makkelijker op. Van de CFO wordt met andere woorden heel wat gevraagd als het over cyberveiligheid gaat. Werving- en selectiebedrijf Michael Page vroeg aan CFO’s hoe zij zelf kijken naar hun verantwoordelijkheden op vlak van cyberveiligheid (CFO & Financial Leadership Insights, 2018). Conclusie: de CFO moet niet alleen de prioriteiten vastleggen, hij moet ook zorgen voor goede veiligheidsprocedures én de medewerkers meekrijgen via training en coaching. Een hele boterham dus. Cruciaal is dan ook dat de CFO op bedrijfsniveau nauw betrokken wordt bij de cyberveiligheid. Dat er werk aan de winkel is, blijkt uit de cijfers. Volgens internationaal bedrijfsadviseur BDO is 60 % van de data-incidenten het gevolg van de ongeoorloofde toegang van een (ex-)medewerker of een leverancier. Bovendien zegt 57 % van Belgische CFO’s geen procedures voor een cyberaanval bij een van de leveranciers te hebben. Nog eens 11 % van de CFO’s weet gewoon niet of die procedures in zijn bedrijf wel bestaan (EY en CFO Magazine).

Vereiste competenties

Dat alles maakt dat van een CFO heel wat competenties en capaciteiten gevraagd worden. Hij moet om te beginnen technisch sterk onderlegd zijn en in staat zijn waterdichte procedures te (laten) ontwikkelen. Sterk staan op vlak van coaching is ook noodzakelijk. En bovenal moet de CFO ook goed kunnen delegeren. De complexiteit van cyberveiligheid blijft immers zienderogen toenemen. Denken dat hij het allemaal alleen wel kan regelen, is dus een illusie. Meer nog, mogelijk moet de CFO in de toekomst een deel van zijn taken op vlak van cyberveiligheid uit handen geven. David List, CFO van de online financiële dienstverlener Conotoxia en geciteerd in het onderzoek van Michael Page, ziet het zo: “Het zou me niet verbazen als er in de toekomst een nieuwe functie aan de executive board wordt toegevoegd: de Cybersecurity Officer.”

