地缘政治与网络安全 - 美伊冲突持续 银行和公司面临伊朗或其代理人网络攻击风险加剧 攻击目标不仅包括自身系统 还包括支持金融运营的供应商和服务提供商[1] - 对首席财务官而言 网络安全已不再是后台IT问题 而是资产负债表 流动性和披露风险[1] 首席财务官的角色与行动 - 当前正值年度规划周期和保险续保期 是首席财务官重新评估供应商网络恢复能力和保险覆盖充分性的关键窗口[2] - 在网络投资方面 网络安全投资已不再是锦上添花 而是与人工智能投资同等重要的必需品[2] - 公司应将供应商网络风险视为重大的企业风险 将恢复能力评估纳入框架 更新事件应对手册 并使保险覆盖范围与供应商风险敞口保持一致[2] - 保护敏感数据和维持利益相关者信任至关重要 这意味着需要从被动的事件响应转向主动的风险量化 并采用与管理任何重大资产负债表风险相同的严谨态度[2] 网络威胁的普遍性与持续性 - 网络安全问题远超出任何单一地缘政治热点 首席财务官应无论何时都对网络安全保持持续的关注[3] - 威胁格局持续演变 金融机构因其掌管资金而始终是攻击目标[4] - 这种持续存在的风险要求高层进行更清晰的沟通[4] 高层沟通与风险管理 - 董事会不关心具体操作细节 他们关注宏观图景 例如首席财务官是否在管理财务风险方面做得很好 以及能否用通俗语言解释如何为公司管理财务风险[4][5] - 从安全视角也应如此 首席安全官 首席信息安全官和首席信息官应清晰解释他们在做什么 投资方向 如何通过网络保险转移风险 以及选择接受哪些风险 并说明该策略是否随威胁变化而演变[5]