loader

Studiu EY: securitatea cibernetica determina Directorul Financiar si Directorul de IT sa colaboreze mai strans

Relatia dintre CFO (Chief Financial Officer) – CIO (Chief Information Officer) devine tot mai stransa si mai colaborativa, pe masura ce directorii financiari sunt tot mai mult implicati in patru dintre activitatile privind IT-ul, se arata in noul studiu global EY Partnering for performance.

Studiul are la baza un sondaj si o serie de interviuri derulate in randul a 652 de directori financiari, directori IT si specialisti EY. Rezultatele arata ca directorii financiari sunt tot mai implicati in gestionarea problemelor de securitate cibernetica, in stabilirea strategiilor si proceselor de management al informatiilor, in tranzitia catre digitalizarea IT-ului si crearea unei organizatii cu grad ridicat de utilizare a analiticelor de date.

 

Nevoia extragerii de date cu mai multa relevanta si de capabilitati imbunatatite de analiza a datelor consolideaza colaborarea dintre executivii financiari si cei din IT.

 

Cu toate astea, executivilor financiari le lipseste intelegerea aspectelor legate de IT, iar opinia lor preponderenta de a considera IT-ul ca pe un centru de cost, in loc de un activ al organizatiei reprezinta o provocare importanta a acestei relatii de colaborare. Pe de alta parte, pentru directorii financiari continua provocarea de a echilibra responsabilitatea lor privind disciplina financiara cu ambitiile tot mai mari de natura strategica, cum ar fi stabilirea agendei schimbarii.

 

Carmen Adamescu, Director Executiv, EY Romania declara: "In economia digitala de azi, gradul de sanatate financiara a unei organizatii depinde de buna colaborare dintre CFO si CIO. Pentru a avea succes, organizatiile trebuie sa ia decizii curajoase si sa investeasca strategic in tehnologie, gestionand in acelasi timp potentiale riscuri severe, cum ar fi amenintarile asupra securitatii cibernetice si a confidentialitatii datelor. Aceasta convergenta de natura critica dintre tehnologie, strategia de investitii si risc a strans relatia dintre CFO si CIO."

 

Securitatea cibernetica este principala prioritate

Doua treimi din directorii financiari chestionati (66%) declara ca gestionarea problemelor legate de securitatea datelor reprezinta o prioritate mare sau foarte mare. Ei constientizeaza cresterea gradului de sofisticare a atacurilor si in multe cazuri organizatiile din care fac parte au cazut victime unor astfel de atacuri.

 

Studiul EY arata, de asemenea, ca desi sunt constienti de dimensiunea amenintarii, cei mai multi CFO simt ca lipsa lor de intelegere a aspectelor legate de IT ii impiedica sa isi dea seama cum ar trebui sa arate o capacitate matura de asigurare a securitatii, astfel incat sa poata investi in initiativele corecte.

 

De fapt, aceasta lipsa de intelegere a fost identificata ca principal obstacol in calea unei relatii profesionale mai stranse dintre CFO si CIO, cu 44% din directorii financiari mentionind-o ca pe una dintre cele mai importante trei bariere. Tendinta directorilor IT de a discuta aspecte de securitate cibernetica in jargon tehnic in loc de limbaj comercial, poate contribui la blocarea deciziilor si actiunilor rapide.

 

Cu toate acestea, nevoia unui management eficient al problemelor legate de securitate cibernetica le impune organizatiilor sa trateze aceasta problema ca una de natura gestionarii riscurilor,mai degraba decat ca pe una strict legata de IT. Incidentele sunt inevitabile iar prevenirea tuturor atacurilor sau protejarea tuturor activelor companiei este imposibila.

 

De aceea, un CFO ar trebui sa initieze discutiile la nivel de consiliu de conducere in vederea clasificarii activelor critice pentru companie si identificarea celor care trebuie protejate cu prioritate. in acelasi timp, directorul IT ar trebui sa preia initiativa in elaborarea unui plan de protejare a acestor active.

 

"Pregatirea masurilor de securitate cibernetica presupune intelegerea a ceea ce trebuie protejat in cadrul afacerii. O parte dintre directorii financiari incearca sa inteleaga detaliile tehnice, cand n-ar trebui sa fie preocupati de asa ceva", spune Adrian Bunea, Director Executiv FAAS, EY Romania "De asemenea, directorii financiari ar trebui sa se asigure ca intreaga organizatie dispune de un plan testat de asigurare a capacitatii de reactie a companiei la atacurile inevitabile".

 

 

Schimbarea digitala continua

Pe langa importanta tot mai mare a asigurarii securitatii cibernetice, noile tehnologii digitale cer o schimbare fundamentala a functiei IT si o infrastructura mai agila.

 

Pentru un CFO, asta inseamna schimbarea perceptiei legate de investitiile in IT-ul digital, de la cheltuieli de capital (Capex), la cheltuieli operationale (Opex). Este vorba, de fapt, de o abordare de tip Opex care sa includa servicii precum Software-as-a-Service (SaaS) si cloud computing, ceea ce ar permite organizatiilor sa plateasca doar pentru nevoile imediate de capacitate IT, scalabile in sus sau in jos, in functie de nevoi.

 

Dintre cei 652 de directori financiari chestionati, aproape 50% dintre cei care au facut din tranzitia functiei IT catre digitalizare o prioritate maxima au declarat o crestere a EBITDA mai mare de 10% in ultimii trei ani. Doar 35% dintre directorii financiari care nu au actionat in acest fel au declarat ca au atins un nivel similar de crestere.

 

Insa, EY atrage atentia si asupra situatiei in care IT-ul ajunge sa defineasca strategia corporatista. Mai degraba strategia corporatista ar trebui sa fie cea care conduce IT-ul.

 

Carmen Adamescu, adauga: "Celor mai multe firme le lipseste inca o strategie digitala bine definita, integrata in strategia lor de business. Firmele care se confrunta cel mai mult cu aceasta situatie sunt cele care considera definirea strategiei digitale o responsabilitate a functiei de IT si nu una care tine de afacere in ansamblul ei."

 

Instrumentele IT de analiza a datelor faciliteaza colaborarea

Directorii financiari recunosc necesitatea utilizarii unor instrumente imbunatatite de analiza a datelor si a capabilitatilor de gestionare a acestora in procesul de decizie strategica si financiara. De asemenea, aceasta nevoie reprezinta principalul motiv pentru care directorii financiari spun ca au strans relatia de colaborare cu directorii IT din organizatie.

 

Cu toate astea, deocamdata rolul pe care il joaca directorii financiari este relativ limitat, deoarece doar 53% dintre ei spun ca isi aduc o contributie semnificativa la deciziile legate de locurile unde astfel de instrumente IT pot aduce cea mai mare valoare adaugata organizatiei.

 

Adrian Bunea concluzioneaza: "Apare aici o oportunitate imensa ca directorii financiari sa devina campionii promovarii agendei legate de instrumentele de analiza a datelor – nu numai in cadrul departamentului financiar, ci si in cadrul intregii companii, dat fiind faptul ca acesti factori de decizie sunt implicati si in alte zone ale organizatiei."

 

Oportunitate de crestere

Studiul subliniaza modul in care directorii financiari si cei de IT pot creste nivelul de eficienta al colaborarii lor:

* Definirea unui limbaj comun, care sa faciliteze intelegerea aspectelor legate de IT de catre liderii financiari

* Distribuirea responsabilitatii, astfel incat sa se incurajeze inovatia prin utilizarea solutiilor IT

* Schimbarea modelului operational al IT-ului, de la Capex, la Opex

* Managementul expunerilor la risc ale noilor tehnologii digitale

* Lucrul in echipa intre colegi cu acelasi rang – in ciuda persistentei unei ierarhii intre CFO-CIO

* Transformarea datelor in cel de-al patrulea pilon al afacerii, alaturi de oameni, procese si tehnologie

* Includerea riscurilor cibernetice in planul de management al riscurilor de la nivelul companiei.

 

Pentru mai multe informatii, inclusiv infografice care sintetizeaza principalele rezultate ale studiului, vizitati: ey.com/cfoandcio

Autori

foto
ERNST & YOUNG SRL