Originally posted on The
CFO Alliance Blog blog
  on August 23, 2018. 

Data security is not just about your IT team.

As a security breach can affect all areas of an organization, the protection of confidential data must also be a priority for CFOs. CFOs need to manage economic benefits and monitor investor relations when information leaks occur. A recent study by the Ponemon Institute found that, following a news leak, a company’s shares fall by an average of 5% and its income decreases by 3.4 million dollars. dollars.

In some cases, CFOs lose their jobs as a result of such an attack. In 2016, the chief financial officer and CEO of FACC Aerospace were laid off after a finance employee was tricked by a type of electronic phishing targeting senior executives of successful companies (also known as whale « ). The cybercriminals sent an email to the employee claiming to be the CEO of FACC. The message asked the employee to transfer approximately 50 million euros to a foreign bank account to cover the costs of a false acquisition. FACC suffered a loss of nearly 42 million euros, cybercriminals have literally scooped up the profits of the company for the whole year.

A risky gap (and four ways to ensure the security of financial data)

Despite these risks, many IT executives are skeptical that all executives are taking enough steps to protect the confidential and financial data of their organization. According to Forbes, 40% of IT professionals believe that their management team does not fully understand the risks associated with cyber attacks. For example, IT executives estimate the losses associated with a successful cyberattack at about $ 19.2 million, while other executives estimate these costs at only $ 11.6 million. This is a difference of almost 40%.

Voici quatre méthodes pouvant permettre aux directeurs financiers de s’aligner avec les services de TI et d’assurer la sécurité des données financières :

1. Clarifier les risques.

Collaborez avec le directeur des systèmes informatiques afin de comprendre de quelle manière votre organisation stocke ses données financières. Quels systèmes utilisez-vous? Qui sont les personnes à y avoir accès? Ces systèmes ont-ils des faiblesses en ce qui concerne la sécurité?

Observez aussi le traitement de vos dossiers au format papier. Certains membres de votre équipe de finances laissent-ils des documents confidentiels sans surveillance sur leur bureau? Vos classeurs sont-ils verrouillés en tout temps? Des dossiers papier sont-ils éparpillés dans divers emplacements, comme différents bureaux ou centres de traitement?

Vous pouvez également examiner vos processus financiers afin d’identifier les inefficacités pouvant constituer un risque. Par exemple, vos processus de CD et de CC comportent-ils plusieurs points de contact? Plus un processus comprend d’étapes et implique de personnes, plus les risques d’erreur et de fuite d’information sont élevés.

2. Augmenter le budget associé à la sécurité des TI.

Selon Forrester, les organisations qui investissent davantage dans la sécurité des TI font face à 6,8 fuites d’information de moins que les autres et économisent 5 millions de dollars en frais connexes.

Travaillez avec votre directeur des systèmes informatiques afin de déterminer combien vous devriez investir en matière de confidentialité des données, de cybersécurité et de technologie. Gardez aussi au courant vos investisseurs, les membres de votre conseil d’administration et les autres intervenants clés relativement à vos efforts en matière de sécurité des TI. Les investisseurs se sentiront plus en confiance à l’égard de votre partenariat s’ils savent que vous accordez de l’importance à la confidentialité de leurs données.

3. Restreindre l’accès aux données.

Les technologies de gestion des droits numériques (GDN) vous permettent de créer des politiques en ce qui concerne les personnes ayant accès ou pas à vos données. Elles chiffrent les fichiers afin d’assurer que seuls les utilisateurs autorisés puissent y accéder.

Les technologies de GDN renforcent aussi vos politiques de sécurité relativement aux ordinateurs de bureau, aux téléphones intelligents et aux autres types d’appareils. De cette manière, les employés peuvent accéder sécuritairement aux fichiers relatifs aux finances et aux diverses applications, peu importe leur emplacement ou l’appareil qu’ils utilisent. Cela permet également d’accroître la productivité, puisque les employés n’ont pas besoin d’être à leur bureau pour collaborer et visualiser des données financières.

4. Utiliser des technologies d’automatisation des opérations financières.

Les équipes de finances reposent souvent sur des procédures papier. Faire les choses à la main est toutefois long et peu efficace, en plus de risquer de compromettre votre sécurité.

Les directeurs financiers investissent dans des technologies d’automatisation afin d’harmoniser leurs procédures et d’assurer une meilleure protection des données. Selon l’étude CFO Sentiment Study de 2018, plus de 50 % des directeurs financiers prévoient d’augmenter leurs investissements en matière de technologies d’automatisation des opérations financières au cours de la prochaine année. Il s’agit d’une amélioration en comparaison aux 38 % de l’an dernier indiquant qu’ils allaient investir de manière « modérée ».

Grâce aux technologies d’automatisation, vous pouvez conserver tous vos fichiers au sein d’un système centralisé et sécurisé. Elles vous permettent de réduire votre dépendance aux documents papier, qui peuvent être perdus, et de mettre en place des fonctions de sécurité.

Le fait de garder tous vos documents financiers dans un répertoire unique permet aussi aux employés de trouver plus facilement les informations dont ils ont besoin. De plus, cela vous permet d’avoir une visibilité « sur demande » de vos données, ce qui vous aide à prendre des décisions éclairées et à maintenir des registres détaillés en matière de vérifications.

Une sécurité accrue pour une efficacité accrue

Les directeurs financiers ont la possibilité de jouer un rôle proactif en matière de sécurité des données au sein de leur organisation.

The first step is to review the processes in place to identify inefficiencies and potential security breaches. This way, you can work with your IT systems manager to determine the technologies that can minimize the risks you incur while boosting the productivity of your teams.

Find out how other CFOs and other Canadian organizations have ensured the security of their financial data while improving access to information by visiting: https://services.ricoh.ca/enterprise/ .