|
|
会计师曾经被认为只是“会计”,但现在他们在防御、调查和防范网络犯罪方面发挥着重要作用。
现代网络犯罪包括窃取个人信息、侵入系统、传播病毒以及通过商业电子邮件地址诱骗人们提供金钱或数据。
在澳大利亚, 2022 年单起网络犯罪报告的平均成本为:小型企业39,000 澳元、中型企业 88,000 澳元、大型企业 62,000 澳元。
在新西兰,2024 年第一季度网络犯罪造成的直接经济损失达到 660 万新西兰元。
尽管有关于网络安全的一般指导,但关于会计师在其检测和预防方面可以发挥的具体作用的信息有限。
会计师传统上专注于企业的财务要素,但现在往往是应对网络犯罪的第一线。
我们的研究探讨了会计师在网络安全中的作用以及这些角色的专业人员如何保护企业免受在线威胁。
从保管人到数据园丁
作为税务记录、工资信息和商业交易等敏感数据的保管者,会计师可以在减少网络犯罪的影响方面发挥重要作用。
我们对澳大利亚和新西兰的管理会计师、网络安全专家、法律专业人士和高级管理人员进行了 21 次采访。
我们的研究结果强调了会计师可以承担以下角色。
保管员
我们发现会计师处于保护组织免受各种形式的网络犯罪(例如商业电子邮件攻击)侵害的第一线。
许多受访会计师描述了他们如何仔细检查电子邮件内容和附件、核实发件人的合法性以及检查域名以防止欺诈。他们还表示在采取行动之前会与电子邮件联系人确认详细信息。
除了电子邮件之外,会计师还控制着敏感系统和数据的访问权限。例如,受访者表示,他们的工作是确保只有授权员工才能访问财务记录或工资系统。
通过将网络安全实践融入日常工作,会计师帮助降低了网络犯罪的风险。
建筑师
会计师不仅保护数据,还通过战略决策帮助加强网络安全。
据我们的受访者称,会计师经常与所在组织的 IT 团队合作,共同决定网络安全投资。会计师利用自己的财务专业知识进行成本效益分析,确保有限的预算得到合理使用。
此外,他们通过在风险识别、风险管理策略、风险覆盖和网络保险保费等领域做出战略决策,在加强网络安全方面发挥了至关重要的作用。
网络保险有助于承担修复系统、通知客户违规行为甚至处理法律索赔等费用。
正如一位研究参与者所解释的那样,会计师可以协助企业领导层回答保险公司提出的关键问题。这些问题可能包括:“您要减轻哪些风险?您对网络安全采取了哪种风险管理?您在网络安全方面采取了哪种风险管理?您是否进行了适当的加密?您是否知道是硬件加密还是软件加密?”
数据园丁。
会计师在帮助组织制定数据政策方面发挥着关键作用。这些政策制定了管理数据的规则和指导方针,例如保留信息多长时间、如何保护信息以及何时删除信息。
为什么这很重要?保留不必要的数据会增加数据泄露的风险。
会计师利用他们的财务专业知识来证明如何通过减少存储数据来最大程度地降低风险,同时仍保留有价值的信息。例如,他们可能会建议删除过时的工资记录或不再具有业务用途的客户数据。
重要的是,数据政策还可以帮助组织遵守澳大利亚和新西兰日益严格的隐私和数据安全法规。
保持警惕
随着网络犯罪的发展,会计师必须时刻保持警惕。受访者推荐了几种方法来做到这一点,包括参加培训课程、论坛和研讨会。
网络安全、编程和人工智能 (AI) 等新兴技术课程被认为特别有价值。这些课程帮助会计师更好地了解如何管理系统、保护数据和应对新形式的网络犯罪。
针对会计和财务团队量身定制的内部培训也至关重要。模拟网络攻击(如网络钓鱼电子邮件或假发票欺诈)可帮助会计师识别和应对现实场景中的威胁。
为了在不断变化的环境中保持高效,会计师需要不断学习。通过积累技术知识并参加定制培训,他们可以继续保护组织免受不断演变的网络威胁。
|
|
发表于 2024-12-11 20:02:34