Conforme vamos adaptándonos a los cambios que el CFO con la transformación digital y la proteccion de datos ha traído consigo, podemos ver que el papel que los directores CFO y, las áreas financieras también está cambiando. Ya hemos visto en el estudio de FORBES, cómo se sugerían o describían estos cambios y retos y en múltiples artículos en estudios de consultoras, seminarios, conferencias y publicaciones especializadas.
La transformación digital de la economía es una pieza clave para el desarrollo de una economía moderna y competitiva. La digitalización de la información, de los procesos, de las transacciones es una tendencia imparable que afecta a todas las esferas de actividad y que requiere una actuación decidida por parte de las empresas, de los CFO para facilitar la transición de una economía tradicional a una economía digitalizada.
En este artículo intentaré reunir algunas reflexiones de forma coherente, siempre en el area del CFO y en el aspecto de protección de datos, la transformación digital y la ciberseguridad; buscando conformar el perfil del nuevo director financiero, (CFO) para la era digital. Veamos para ello, una comparación de las formas “tradicional” y “nueva” de definir las funciones de un director financiero en la relación con la protección de datos y la seguridad.
Con el Riesgo
En cambio la nueva visión del CFO con la transformación digital y la protección de datos se transforma como algo predecible y que se traduce en riesgo para el negocio. Los responsables financieros gestionan el riesgo al que se ve expuesta la empresa, por lo que resulta de crucial importancia que estos cambien la mentalidad de la empresa en lo que respecta al riesgo.
El “sesgo del statu quo” nos lleva a percibir más riesgo en aquellos aspectos más inciertos y subestimar los riesgos de lo conocido. Los responsables financieros deben garantizar que la empresa toma sus decisiones en materia de riesgo partiendo de planteamientos puramente racionales.
En segmentos como el financiero, el sanitario y el gubernamental, deben especialmente cumplir con las estrictas regulaciones del sector y los requisitos de gestión de datos.(seudonimización, anonimización, cifrado, etc.)
Ellos, los CFO pueden, con la transformación digital y la protección de datos a través de los proveedores especializados, proporcionar seguridad protección de datos de última generación y soluciones de seguridad cibernética.
Como bien saben, los datos crecen a un ritmo acelerado. IDC prevé que para 2020 que el universo digital alcanzará los 40 zettabytes (ZB), que equivale a 40 billones de GB de datos. Además, se espera que la gran mayoría de estos datos no estén estructurados, caracterizados por la diversidad y por la complejidad de diversos tipos de datos.
Con el departamento informático
Al trabajar en colaboración con el departamento informático, la transformación digital de un CFO, un director financiero digital, puede aportar más transparencia organizativa, obtener keydata, con la necesaria protección de datos y análisis necesarios, prácticamente en tiempo real, recortar los plazos de ejecución y subdividir las inversiones en tramos de bajo riesgo mediante medidas de seguridad (SGSI) .
Pero yendo más allá, el departamento tecnológico – informático debe entenderse más como un motor para la innovación, como una herramienta que hace posible el crecimiento del negocio, no como un foco de gastos fijos que la empresa debe sobrellevar e intentar minimizar.
Transformación digital. Mirando al pasado y hacia el futuro
Tradicionalmente, los responsables financieros han centrado buena parte de su atención en la redacción de informes financieros. Esto significa que, a cierto nivel, han estado trabajando con la mirada puesta en el retrovisor.
Los informes financieros siguen siendo un elemento crítico de la labor del director financiero de hoy en día, por supuesto. Sin embargo, las nuevas tecnologías de transformación digital permiten a los departamentos financieros de las compañías obtener información relevante sobre sus resultados financieros hoy prácticamente y recabar datos que puedan ser indicadores de actividad a futuro. Son precisamente estos datos los que le darán a la empresa una referencia de sus futuros resultados.
Este rápido crecimiento de los datos empresariales se traducen en la fragmentación de los entornos de protección de datos, ya que las empresas tienen la necesidad de realizar copias de seguridad de los datos físicos y virtuales, tanto locales como externos y todos ellos con diferentes acuerdos de nivel de servicio (SLA).
La infraestructura de las copias de seguridad y del almacenamiento secundario a menudo proviene de múltiples proveedores, lo que aumenta significativamente los costes de adquisición y añade ineficiencias operativas a la empresa. Por otro lado, la gran cantidad de productos específicos también crea silos de datos, lo que dificulta a los CFO la administración centralizada.
Y sobre la protección de datos. ¿Cuáles son los diferentes impactos que puede tener un ciberataque?
Cuando se considera el impacto real que supone sufrir un ataque cibernético de características en muchos casos ocultas por parte de una empresa, existen diferentes aspectos y riesgos a considerar en su estimación, y el foco del CFO con la transformación digital y en la protección de datos, puede observar el impacto financiero asociado, debidos a esos mismos ataques cibernéticos.
En vez de mirar la gestión de la protección de datos, como si de un monolito se tratara exigiendo un uniforme, algunos de los gestores de riesgos corporativos, como pueden ser los CFOS y también CIOS, directores de tecnología de la información están deshaciendo y desmenuzando las anteriores evaluaciones de riesgos en partes más pequeñas, segmentos.
Estos segmentos se basan en los tipos de datos de sus empresas retienen y almacenan o, el tipo de personas que emplean y con las que colaboran. En última instancia, en conjunto desean desarrollar ciber defensas que, al igual BeyondCorp (Google) que puedan evaluar el riesgo representado en el punto de cada inicio de sesión único en sus redes internas o externas.
En particular, los enfoques tradicionales para el cálculo de los impactos de incidentes cibernéticos se han centrado principalmente en los costos directos asociados, por ejemplo con el robo de información personal.
Si bien esto es muy útil en ciertas situaciones, no se tiene en cuenta el creciente número y gravedad de los incidentes que no necesariamente implican la violación de los clientes o de los registros de empleados, por ejemplo, el robo de la propiedad intelectual, la interrupción de las operaciones básicas, o de la destrucción de la infraestructura crítica.
Este enfoque en la información personal se debe regular con prácticas eficaces que parten con la disponibilidad de los datos; proteger aquellos impactos que son visibles y más fáciles de cuantificar; impactos que un ciberataque para cualquier compañía de cualquier sector… puede ser realmente grave ….recordando por ejemplo Bayer, se vio perjudicada por el virus Wanacry en 2017, como le sucedió a muchas otras organizaciones.
Estamos expuestos a que esto ciberataques, pueden robar la intimidad profesional, la propiedad intelectual o descubrir secretos profesionales.(Protección de datos)
Además en España, siendo el tercer país en el ranking por el número de ciberataques con un crecimiento del +400% en el último año. La compañía de software anti-virus, McAfee en un estudio del año 2016 cuantificaba que el coste mundial de los cibercrímenes costó unos 445 billones de euros.
“Todo eso suena aleccionador … pero ¿Cómo hacer que mi organización pase de donde estamos hoy a un modelo eficiente en protección de datos y secularizar la información?
¿Qué necesito hacer?