財務長，別小看網路風險

每一家企業的高階主管團隊和董事會，目前都在自問一個有關網路風險的問題：我們可以採取什麼不同的做法，以避免成為下一個Equifax、雅虎（Yahoo）或標靶百貨（Target），並保護我們的股東價值？

答案在於徹底重新架構最高管理階層中的一個主要角色，那就是財務長的角色。財務長只專注於管理公司的財務風險，這麼做現在已經不夠了，或者不再被接受。在這個新時代，財務長必須與資訊安全長合作解決網路曝險落差的問題，也就是已處理與未處理的已知威脅之間的曝險落差，之所以會有這種落差，可能是因為安全工具不足，或威脅躲過偵測。落差愈大，發生事故的風險就愈大，可能得花費數百萬美元善後，並造成業務損失和股價下跌。

最具風險意識公司的財務長，目前運用以下的策略。

與資訊安全長攜手合作。財務長必須與資訊安全長合作，以了解公司的安全風險，以及與其相關的所有財務成本。目前，大多數財務長和安全執行人員，在加強公司對抗網路攻擊方面缺乏聯繫：最近的資料顯示，39％的資訊科技人員不認為自家公司的高階經理人，了解安全漏洞可能對公司聲譽造成的衝擊。財務長若能成為安全團隊的積極成員，而不是被動的觀察者，再搭配執行長和其他決策高層，就能透...