おはようございます。米国とイランの紛争が続くにつれて、銀行や企業はシステムだけでなく、金融業務を支援するサプライヤーやサービスプロバイダーへのイランまたは代理サイバー攻撃のリスクが高まりました。
CFOにとって、これはもはやバックオフィスITの問題ではありません。これは、貸借対照表、流動性、開示リスクです。
職場の経験と従業員参加プラットフォームであるCXApp Inc.のCFOであるJoy Mbanugoは、「私たちは年間計画サイクルと保険の更新を進めています。したがって、CFOはサプライヤーのサイバー弾力性と適用範囲の適切性を再評価する重要な窓口になります」と述べました。 「サイバーセキュリティへの投資はもはやあれば良いことではありません。今日、私たちが運営している地政学的環境を考えるとき、AI投資と一緒にする必要があります。」
Mbanugoによると、CXAppはサプライヤサイバーリスクを重要な企業リスクとして扱い、弾力性評価をフレームワークに統合し、事故プレイブックを更新し、保険の適用範囲をサプライヤの露出に合わせて調整しています。 「重要なデータを保護し、ステークホルダーの信頼を維持することが重要です。これは、すべての重大な貸借対照表のリスクに適用するのと同じ厳格さで、事後対応事故対応から事前リスクの定量化に移行することを意味します。」と彼女は言います。
しかし、この問題は単一の地政学的引火点をはるかに越えることです。 Cyber Threat Allianceの社長兼CEOであるJ. Michael Danielは、CFOは瞬間に関係なくサイバーセキュリティへの継続的な努力を維持する必要があると述べました。ダニエルはホワイトハウスサイバーセキュリティコーディネーターとして働いた後、2017年にCTAに参加しました。その前に彼は管理予算処で高位職を務め、行政府全般にわたって17年を過ごしました。
「脅威環境は進化し続けています」と彼は言いました。金融機関はお金があるところにあるので、「いつも十字線にいるだろう」と彼は言いました。
彼は、この継続的なリスクのため、上位層のより明確なコミュニケーションが必要だと主張しました。 DanielはCFOが取締役会とコミュニケーションする方法とサイバーセキュリティリーダーが何をすべきかを比較しました。
取締役会は、「インディアナの4つの資産の減価償却額をどのように計算しましたか?」に関するすべての詳細には興味がありません。彼は言った。
代わりに、彼らは「CFOが財務リスク管理をうまく行ったのか、そしてCFOが会社の財務リスクをどのように管理しているのかわかりやすい英語で説明できますか?」という広範な図を望んでいます。
セキュリティの観点からも同じだとダニエルは言った。最高セキュリティ責任者、CISO、CIOは、自分が何をしているのか、どこに投資しているのか、サイバー保険を通じてリスクをどのように転換するのか、どのようなリスクを取ることにしたのか、そして脅威が変化するにつれて、このアプローチが進んでいるかどうかを明確に説明する必要があります。
しかし、理事会レベルの最高の戦略であっても、すべての事故を防ぐことはできません。大規模な攻撃が懸念されますが、エントリーポイントとして機能する従業員を対象としたフィッシングやその他の社会工学攻撃も懸念されます。
「真実は、私たちのサイバーセキュリティ専門家が一般的にあなたに言うことがロケット科学ではないということです」と彼は言いました。 「それはおばあちゃんが言ったのと似ています。真実だと信じるにはあまりにも良ければ、おそらくそうです」と彼は言いました。
敵は感情を利用して緊迫感を作り出すとダニエルは言った。メッセージが緊急に配信されたような場合は、もう一度確認してください。
CTAの推奨事項の1つは「Take Nine」というキャンペーンです。アイデアは簡単です。答える前に9秒だけ投資すればいいとDanielは言った。
リーダーボード
Kenneth(Ken)Sharpは、3月16日から放散契約会社であるL3Harris Technologies(NYSE:LHX)のSVP兼CFOに任命されました。 Sharp(55歳)は、放散および技術分野で30年以上の財務リーダーシップを発揮してきました。彼は、社長としてミサイルソリューション部門をリードすることに注力するKen Bedingfieldの後に続きます。 SharpはPeraton Inc.でEVPとCFOを務め、L3Harrisに加わりました。それ以前は、SharpはDXC TechnologyのCFOであり、Northrop Grummanの防衛システム事業部のCFOでした。 Brad Hillは、シーフードレストランブランドであるRed LobsterのCFOおよびイノベーション担当EVPに任命されました。 Hillは、会社の戦略的不動産活動をリードし、Red Lobsterの財務組織をリードします。彼は以前、PF Chang’sでいくつかの役員を務めていました。ヒルは会社を去ったボブベーカーの後に続く。
大きな取引
Morgan Stanleyの顧客のE * TRADEは、2月に11部門のうち5部門でネットバイヤーでした。
純買収が最も多い部門は金融(+6.33%)、通信サービス(+2.39%)、技術(+2.03%)でした。
クリス・ラキン(Chris Larkin)トレーディングおよび投資担当専務理事は声明を通じて「金融部門は先月、S&P 500で最も不振な成果を出した。 「顧客はまた、同様の困難を経験したいくつかの技術リーダーの下落を買うようだった」
一方、純売上高が最も高い業種は必須消費財(-8.01%)、エネルギー(-7.63%)、ユーティリティ(-3.96%)の順で現れました。 「すべてが今月最も強力な成果を出したので、強い売り上げが可能です」と彼は言いました。
「取締役会へのサイバーセキュリティリスクの報告」は、ITガバナンス、リスク、セキュリティ、監査、プライバシーに焦点を当てたグローバルプロフェッショナル協会であるISACAのホワイトペーパーです。このホワイトペーパーでは、戦略的リスクとしてのサイバーリスク、監督プログラム、法律および規制上の問題、脅威インテリジェンスの役割、取締役会の報告および教育などの主なテーマについて説明します。
偶然聞いた
「エグゼクティブは現在、2つの方向で合成脅威に直面しています。つまり、詐欺の譲渡を承認したり評判に害を及ぼすために複製された姿とそれらを操作するために使用される政府の官僚、取締役会のメンバー、およびビジネスパートナーを模倣するAI生成声です。」
– グローバル法律事務所Dentonsの専務理事James Richardsonは、Fortune誌で、「取締役会はAI時代に備えていませんでした。CEOがディープフェイクされた場合はどうなりますか?
