מה המשמעות של משבר סייבר למנהלי הכספים?
משבר סייבר מתחיל באירוע טכנולוגי אבל זולג מהר מאוד לכל חלקי הארגון. ישנה השפעה משמעותית להמשכיות העסקית ולרציפות הפעילות של הארגון וכמובן שהנזק הפוטנציאלי הוא אובדן הכנסות. הרווחים של כל חברה תלויים ביכולת שלה לספק את השירותים שלה ללקוחות וכשהיכולת הזאת נפגעת ההשלכות מיידיות.
מלבד העלויות הקשורות (והיקרות) במשבר בצד הטכנולוגי כמו חקירת האירוע, ניקוי הרשת, השבה לתפקוד, תשלום כופר אפשרי ועוד, למשבר סייבר ישנן השלכות על מוניטין החברה, פגיעה במניה, עזיבת לקוחות אפשרית, תשלום משכורות לעובדים שלא מספקים תפוקה וכאמור אובדן רווחים בגלל חוסר תפקוד.
מציאות זאת היא בעצם סיוט למנהלי הכספים שצריכים להתמודד עם משבר פיננסי לא צפוי ובלתי נשלט מבלי לדעת כמה זמן הוא ימשך. ההשפעות הן מיידות ולטווח הארוך, משבר סייבר יכול להתארך שבועות ארוכים.
בהתאם להשלכות של משבר סייבר על מאזן החברה, האם מנהלי כספים צריכים להיות מעורבים בהכנה ובניהול המשבר? מהי רמת ההבנה בסייבר שמצופה ממנהלי כספים?
התשובה ברורה לחלוטין, מנהלי הכספים חייבים להיות מעורבים בהכנה וניהול משברי סייבר. הם לא צריכים להיות מומחי סייבר, אבל חייבים להבין את ההשלכות של משבר פוטנציאלי ולהיות יד ימינו של המנכ”ל בהחלטות הקשורות לניהול הארגון תחת מציאות של משבר.
למנהלי הכספים יש את ההבנה של משמעות הפגיעה בהמשכיות העסקית, עלויות השבתה, מהם הנכסים החשובים, לתקשר עם משקיעים ובעלי עניין, למצוא חלופות פיננסיות, לדאוג לתזרים מזומנים, לשלם משכורות ללא מערכות תומכות ועוד פעולות המצריכות מעורבות עמוקה בהכנה וניהול המשבר. ככל שההכנה תהיה מוקדמת וטובה יותר, התפקוד בעת משבר יהיה יותר מקצועי ולא ינוהל מרגשות חזקים.
בהתאם לכך, איך מנהלי כספים מתייחסים לסייבר בתקציב השנתי של הארגון?
ההתייחסות של מנהלי הכספים לסייבר תלויה בסוג הארגון, גודלו, רמת החשיפה, פוטנציאל התקיפה וגודל הנזק הצפוי. אין משוואה חד משמעית לאחוז ההוצאה לכל חברה, אך זה ברור שחברות גדולות יותר, שנמצאות ברמת חשיפה גבוהה יותר יקצו משאבים גדולים יותר להגנה ולהכנה למשבר.
למעשה זהו עניין של ניהול סיכונים. מצד אחד הארגון רוצה להשקיע כדי להקטין את הסיכון ולהתכונן אליו, מצד שני אי אפשר להשקיע באופן שלא תואם את רווחי החברה. דבר אחד ברור למדי, חברות שלא משכילות להשקיע בהגנה ולא מתכוננות למשבר סייבר כנראה ישלמו הרבה יותר בעת אירוע וההשלכות הפיננסיות יהיו יקרות ביותר.
אז איך מנהלי הכספים צריכים להערך ולהתנהל במשבר סייבר?
מנהלי הכספים כמו כל חברי ההנהלה חייבים לתרגל מציאות של משבר ולהכין מבעוד מועד פרוטוקול חירום להתנהלות בזמן משבר. אפשר לדמות תרחשים פוטנציאלים ולהחליט מראש על דרכי פעולה והתנהלות רצויה. כמובן שהמשבר לא יהיה במאת האחוזים כמו בתרגול, אבל התרגול יעניק מסגרת תפקודית שתנחה את הארגון ומנהלי הכספים.
פעולות שניתן לבצע מבעוד מועד יכולות להיות פתיחת ארנק ביטקוין למקרה של תשלום כופר לתוקף, הקצאת משאבים ליום משבר, תכנון מערכת תשלום משכורות שלא תלויה באמצעים טכנולוגים, בניית אומדן להפסדים בימי השבתה, קביעת דרכי התקשרות עם גופים פיננסיים בחירום ועוד. יועצים חיצונים שמתמחים בהכנה וניהול משברי סייבר לבטח יוכלו לעזור בבניית התוכניות ובניהול האירוע.
בעת משבר, מנהלי הכספים חייבים לשקף לשאר חברי ההנהלה את ההשלכות הפיננסיות של המשבר בזמן אמת וההשפעה על נזק פוטנציאלי. תעדוף פיננסי בעת משבר יכול לחרוץ את גורל החברה.
אז מה הכי חשוב לזכור?
משברים קורים במפתיע והזול עולה יקר.
משבר הוא שאלה של זמן, לכן חייבים להערך אליו גם במישור הפיננסי.
לתרגל, לתרגל ושוב לתרגל.
מוכנות היא המפתח להתמודדות טובה ולניהול משבר פיננסי הנובע ממשבר סייבר!!!