Oggi la gestione del rischio di sicurezza informatica è ampiamente considerata come parte integrante dell’Operational Risk Management. Con una superficie d’attacco in costante aumento, la quantificazione del rischio IT va operata su due livelli: da un lato va valutato il potenziale impatto finanziario di un attacco o di un incidente informatico, dall’altro occorre valutare le eventuali perdite dovute alla mancanza di consapevolezza dei collaboratori o alle decisioni di investimento per prodotti e servizi di sicurezza IT.

Sulla base di queste informazioni, diventa possibile convertire il rischio informatico da bit e byte a euro e centesimi. Sembra ormai chiaro a tutti che questo compito spetti al Chief Financial Officer, che deve individuare gli strumenti corretti per convertire il rischio informatico in rischio finanziario agli occhi dei decisori non tecnici. Il CFO può dunque giocare un ruolo chiave nel determinare la strategia di risk management (e quindi salute informatica del business), a patto di essere saper fornire risposte coerenti e complete a una serie di domande critiche.

Questa guida, redatta da Network Digital 360, spiega perché la figura del CFO è fondamentale per determinare le strategie aziendali di risk management e difesa informatica. Leggendola, approfondirete il tema da questi punti di vista:

• l’importanza di quantificare correttamente il rischio (non solo quello informatico)
• le maggiori sfide che i CFO devono affrontare nel nuovo scenario
• le azioni da mettere in atto per supportare le strategie di risk management
• il valore di team convergenti per costruire la resilienza informatica