黑客攻擊嚴重影響財務會計界:ACCA 就網絡安全對會計及財務專業人士作出建議
黑客攻擊嚴重影響財務會計界:ACCA 就網絡安全對會計及財務專業人士作出建議
ACCA(特許公認會計師公會)和美國管理會計師協會(IMA)的一項新研究表明,網絡安全威脅普遍存在並且日益嚴峻,要應對這一不容忽視的嚴重威脅,就要告別「鴕鳥心態」。該項題為《網絡安全 — 打擊令人頭痛的犯罪》的聯合研究對全球範圍的網絡威脅形勢進行了評估,追蹤現在及未來的網絡安全趨勢,並著重指出未來可能對會計師行業產生直接影響的具體領域。
ACCA 商業洞察事務主管蔡鵬鵬 (Faye Chua) 指:「現在,敵對國家、網絡恐怖分子、老謀深算的競爭對手、有組織的犯罪組織、黑客、甚至個別心懷不軌的員工,都在通過利用網絡安全的各種薄弱之處進行犯罪;從醫療記錄到信用卡信息,個人保密數據在黑市的價格已經攀升到每份 45 美元。數據庫普遍存有數百萬條記錄,數據庫入侵所帶來的後果已經變得極其嚴重,不可忽視。」
在全球範圍內不斷升級的網絡犯罪事件中,企業犯罪造成了一系列對財務領域的威脅。而該報告顯示,由網絡犯罪導致的直接損失中,通過網絡入侵竊取金融資產已成為第二大成因。
會計和財務專業人士能夠並且應該在確定戰略方法的關鍵領域中發揮領導作用,降低網絡犯罪風險。具體做法包括:
1.對各種網絡安全入侵導致的財務影響進行合理評估,以便企業可以根據其實際能力應對網絡攻擊或從攻擊中復原;
2.確定風險管理戰略;
3.幫助企業對其最有價值的數據資源設立優先級別,從而對網絡安全實施「分層次」的方法;
4.緊隨政府和各監管機構的工作安排,清晰掌握最新的立法和充分披露要求信息,快速排除及調查網絡安全入侵。
預測網絡安全入侵的潛在影響對從攻擊中迅速恢復至關重要,以便應對難以想像的攻擊。可能你會認為制定「失敗計劃」看起來是承認自己的薄弱之處,但這是在攻擊事件後加速復原的最好方法;專業會計師需要同時具備行業知識和對組織整體策略的理解能力。他們也應該有能力對客戶和僱主潛在安全風險進行準確分析。
最後,在應對網絡犯罪時,財務專業人士要時刻保持警惕,更重要的是,專業會計師在應對創新問題時也需更加謹慎,因為創新過程中有可能使原本安全的形勢存在風險。會計師的這些特點讓他們成為監控組織網絡安全的潛在威脅的最佳人選。調查亦發現,會計師和其他財務專業人士清楚地意識到這一問題的重要性,85% 的受訪者表示其所在公司的管理層對網絡犯罪風險很擔憂。
詳細的報告可到以下網址查看。