Pe măsură ce directorii financiari sunt tot mai mult implicați în activităţile privind IT-ul, relaţia dintre CFO (Chief Financial Officer) – CIO (Chief Information Officer) devine tot mai strânsă şi mai colaborativă, se arată în noul studiu global EY Partnering for performance.
Astfel, raportul arată că directorii financiari sunt tot mai implicaţi în gestionarea problemelor de securitate cibernetică, în stabilirea strategiilor şi proceselor de management al informațiilor, în tranziţia către digitalizarea IT-ului şi crearea unei organizaţii cu grad ridicat de utilizare a analiticelor de date.
Totuşi, directorilor financiari le lipseşte înţelegerea aspectelor legate de IT, iar opinia lor preponderentă este de a considera IT-ul ca pe un centru de cost, în loc de un activ al organizaţiei. Aceasta este o provocare importantă relaţii de colaborare. În plus, pentru directorii financiari continuă provocarea de a echilibra responsabilitatea lor privind disciplina financiară cu ambiţiile tot mai mari de natură strategică, cum ar fi stabilirea agendei schimbării.
„În economia digitală de azi, gradul de sănătate financiară a unei organizații depinde de buna colaborare dintre CFO şi CIO. Pentru a avea succes, organizaţiile trebuie să ia decizii curajoase şi să investească strategic în tehnologie, gestionând în acelaşi timp potențiale riscuri severe, cum ar fi amenințările asupra securităţii cibernetice şi a confidenţialităţii datelor. Această convergenţă de natură critică dintre tehnologie, strategia de investiţii şi risc a strâns relaţia dintre CFO şi CIO”, a spus Carmen Adamescu (Foto), Director Executiv, EY România.
Raportul mai arată că două treimi din directorii financiari intervievaţi (66%) afirmă că gestionarea problemelor legate de securitatea datelor reprezintă o prioritate mare sau foarte mare. Aceştia sunt conştienţi de creşterea gradului de sofisticare a atacurilor şi în multe cazuri organizaţiile din care fac parte au căzut victime unor astfel de atacuri.
Însă, deşi sunt conştienţi de dimensiunea ameninţării, cei mai mulţi CFO simt că lipsa lor de înţelegere a aspectelor legate de IT îi împiedică să îşi dea seama cum ar trebui să arate o capacitate matură de asigurare a securităţii, astfel încât să poată investi în iniţiativele corecte.
„Nevoia unui management eficient al problemelor legate de securitate cibernetică le impune organizaţiilor să trateze această problemă ca una de natura gestionării riscurilor,mai degrabă decât ca pe una strict legată de IT. Incidentele sunt inevitabile iar prevenirea tuturor atacurilor sau protejarea tuturor activelor companiei este imposibilă”, arată raportul EY.
Din acest motiv, un CFO ar trebui să inițieze discuţiile la nivel de consiliu de conducere în vederea clasificării activelor critice pentru companie și identificarea celor care trebuie protejate cu prioritate, iar directorul IT ar trebui să preia iniţiativa în elaborarea unui plan de protejare a acestor active.
„Pregătirea măsurilor de securitate cibernetică presupune înţelegerea a ceea ce trebuie protejat în cadrul afacerii. O parte dintre directorii financiari încearcă să înţeleagă detaliile tehnice, când n-ar trebui să fie preocupaţi de aşa ceva”, spune Adrian Bunea, Director Executiv FAAS, EY România „
Pe lângă importanţa tot mai mare a asigurării securităţii cibernetice, noile tehnologii digitale cer o schimbare fundamentală a funcţiei IT şi o infrastructură mai agilă. EY atrage atenția și asupra situaţiei în care IT-ul ajunge să definească strategia corporatistă. Mai degrabă strategia corporatistă ar trebui să fie cea care conduce IT-ul.
„Celor mai multe firme le lipseşte încă o strategie digitală bine definită, integrata in strategia lor de business. Firmele care se confruntă cel mai mult cu această situaţie sunt cele care consideră definirea strategiei digitale o responsabilitate a funcției de IT şi nu una care ţine de afacere în ansamblul ei”, a explicat Carmen Adamescu.