Relația dintre CFO și CIO – mai strânsă când vine vorba de securitatea în IT

Studiul are la bază un sondaj şi o serie de interviuri derulate în rândul a 652 de directori financiari, directori IT şi specialişti EY. Rezultatele arată că directorii financiari sunt tot mai implicaţi în gestionarea problemelor de securitate cibernetică, în stabilirea strategiilor şi proceselor de management al informațiilor, în tranziţia către digitalizarea IT-ului şi crearea unei organizaţii cu grad ridicat de utilizare a analiticelor de date.

Nevoia extragerii de date cu mai multă relevanță şi de capabilităţi îmbunătăţite de analiză a datelor consolidează colaborarea dintre executivii financiari şi cei din IT. Cu toate astea, executivilor financiari le lipseşte înţelegerea aspectelor legate de IT, iar opinia lor preponderentă de a considera IT-ul ca pe un centru de cost, în loc de un activ al organizaţiei reprezintă o provocare importantă a acestei relaţii de colaborare. Pe de altă parte, pentru directorii financiari continuă provocarea de a echilibra responsabilitatea lor privind disciplina financiară cu ambiţiile tot mai mari de natură strategică, cum ar fi stabilirea agendei schimbării.

Securitatea cibernetică este principala prioritate

Două treimi din directorii financiari chestionaţi (66%) declară că gestionarea problemelor legate de securitatea datelor reprezintă o prioritate mare sau foarte mare. Ei conştientizează creşterea gradului de sofisticare a atacurilor şi în multe cazuri organizaţiile din care fac parte au căzut victime unor astfel de atacuri.

Studiul EY arată, de asemenea, că deși sunt conştienţi de dimensiunea ameninţării, cei mai mulţi CFO simt că lipsa lor de înţelegere a aspectelor legate de IT îi împiedică să îşi dea seama cum ar trebui să arate o capacitate matură de asigurare a securităţii, astfel încât să poată investi în iniţiativele corecte.

De fapt, această lipsă de înţelegere a fost identificată ca principal obstacol în calea unei relaţii profesionale mai strânse dintre CFO şi CIO, cu 44% din directorii financiari menționînd-o ca pe una dintre cele mai importante trei bariere. Tendinţa directorilor IT de a discuta aspecte de securitate cibernetică în jargon tehnic în loc de limbaj comercial, poate contribui la blocarea deciziilor şi acţiunilor rapide.

Cu toate acestea, nevoia unui management eficient al problemelor legate de securitate cibernetică le impune organizaţiilor să trateze această problemă ca una de natura gestionării riscurilor,mai degrabă decât ca pe una strict legată de IT. Incidentele sunt inevitabile iar prevenirea tuturor atacurilor sau protejarea tuturor activelor companiei este imposibilă.

De aceea, un CFO ar trebui să inițieze discuţiile la nivel de consiliu de conducere în vederea clasificării activelor critice pentru companie și identificarea celor care trebuie protejate cu prioritate. În acelaşi timp, directorul IT ar trebui să preia iniţiativa în elaborarea unui plan de protejare a acestor active.

Schimbarea digitală continuă

Pe lângă importanţa tot mai mare a asigurării securităţii cibernetice, noile tehnologii digitale cer o schimbare fundamentală a funcţiei IT şi o infrastructură mai agilă.

Pentru un CFO, asta înseamnă schimbarea percepţiei legate de investiţiile în IT-ul digital, de la cheltuieli de capital (Capex), la cheltuieli operaţionale (Opex). Este vorba, de fapt, de o abordare de tip Opex care să includă servicii precum Software-as-a-Service (SaaS) şi cloud computing, ceea ce ar permite organizaţiilor să plătească doar pentru nevoile imediate de capacitate IT, scalabile în sus sau în jos, în funcţie de nevoi.

Dintre cei 652 de directori financiari chestionaţi, aproape 50% dintre cei care au făcut din tranziţia funcţiei IT către digitalizare o prioritate maximă au declarat o creştere a EBITDA mai mare de 10% în ultimii trei ani. Doar 35% dintre directorii financiari care nu au acționat în acest fel au declarat că au atins un nivel similar de creştere.

Instrumentele IT de analiză a datelor facilitează colaborarea

Directorii financiari recunosc necesitatea utilizării unor instrumente îmbunătățite de analiză a datelor şi a capabilităţilor de gestionare a acestora în procesul de decizie strategică şi financiară. De asemenea, această nevoie reprezintă principalul motiv pentru care directorii financiari spun că au strâns relaţia de colaborare cu directorii IT din organizaţie.

Cu toate astea, deocamdată rolul pe care îl joacă directorii financiari este relativ limitat, deoarece doar 53% dintre ei spun că îşi aduc o contribuţie semnificativă la deciziile legate de locurile unde astfel de instrumente IT pot aduce cea mai mare valoare adăugată organizaţiei.

Oportunitate de creştere

Studiul subliniază modul în care directorii financiari şi cei de IT pot creşte nivelul de eficienţă al colaborării lor prin câteva acțiuni cum ar fi definirea unui limbaj comun, care să faciliteze înțelegerea aspectelor legate de IT de către liderii financiari, distribuirea responsabilităţii, astfel încât să se încurajeze inovația prin utilizarea soluțiilor IT, schimbarea modelului operaţional al IT-ului, de la Capex, la Opex, managementul expunerilor la risc ale noilor tehnologii digitale, lucrul în echipă între colegi cu acelaşi rang – în ciuda persistenţei unei ierarhii între CFO-CIO, transformarea datelor în cel de-al patrulea pilon al afacerii, alături de oameni, procese şi tehnologie și includerea riscurilor cibernetice în planul de management al riscurilor de la nivelul companiei.

Pentru mai multe informaţii, inclusiv infografice care sintetizează principalele rezultate ale studiului, vizitați site-ul EY.