EY, CFO’ların şirketsel raporlamada en çok endişe duydukları alanın veri güvenliği ve gizliliğinin sağlanması oluşturduğunu belirtti.
Türkiye’de Kişisel Verilerin Korunması Kanunu’nda uygulanan veriden sorumlu birey tanımlaması ve veriyi kaptıran ilgililerin hapse kadar varan cezalarla karşılaşmasının yasada yer alması, CFO’ların uykusunu kaçırıyordu. 2018’in başlarında CFO’ların başka bir boyutu ile veri kaybı endişesine bağlı uyku sorunu yaşadığı ortaya çıktı. EY’ın Chartis araştırma şirketiyle beraber gerçekleştirdiği ‘Finans 4.0: Yüksek Risk Ortamında Kurumsal Raporlamanın Dönüşümü’ adlı araştırma, yıllık geliri 500 milyon doların üstünde olan büyük ölçekli kurumlarda bugünün kurumsal raporlama ortamında en büyük sorunu veri güvenliği ve gizliğinin sağlanması.
25 ülkeden binin üzerinde CFO’nun görüşleri alınarak kurumsal raporlama süreçlerini dikkate alan araştırmaya göre, CFO’ların yarısından fazlası (yüzde 56) kurumsal raporlama sürecinde karşılaştıkları en büyük zorluğun veri güvenliği ve gizliliği olduğunu açıklıyor. Araştırmanın ülke bazında öne çıkan sonuçlarına bakıldığında; Hindistan’daki CFO’ların yüzde 68’i, Çin’deki CFO’ların yüzde 65’i ve ABD’deki CFO’ların ise yüzde 63’ünün veri güvenliği ve gizliliği konusunda endişe taşıdığı saptanıyor.
Aynı zamanda, CFO’ların yüzde 64’ü veri sahipliği ve yönetimi ile bağlantılı olarak süregelen belirsizliğin raporlama verimliliği üzerinde kayda değer bir etkisi olduğunu söyülüyor. Araştırmaya katılan CFO’ların yüzde 84’ü farklı ülkelerdeki gizlilik yasalarına bağlı olarak veri akışını aktif olarak yönetmenin güç olduğunu söylüyor. Ayrıca, CFO’ların büyük bir kısmı yani (yüzde 84) verilerin korunması, gizliliği ve düzenlemelere uygunluk konularında veri merkezleri ve bulut bilişiminde farklı güvenlik standartlarını değerlendirmenin ciddi bir sorun oluşturacağını ifade ediyor. CFO’ların yaklaşık yarısı kadarı (yüzde 49) ise bulut bilişimde güvenlik korkuları ve düzenlemelere uygunluğa ilişkin risklerin teknolojik dönüşüm ve yeni inovatif teknolojilerin uygulamaya geçilmesi önünde engel oluşturduğunu belirtiyor.
Neden Endişeleniyorlar Derseniz, İşte Sebepler;
IoT: CFO’lar raporlama tarafında bu endişeleri yaşıyor ve çözüm arayışları içindeler fakat sorunun boyutunun çok daha büyük olduğunu görmekte fayda var.
Fidye yazılımları: 2017’deki WannaCry ve benzeri fidye yazılımlarıyla olan saldırılar yüzde 350 oranında artarken yeni döneme de bu saldırıların artış hızının sürmesi öngörülüyor.
Dijital para hırsızlıkları: Bitdefender Antivirüs, 2018’de daha çok kazanç elde ettiği için fidye yazılımlarının ve dijital para hırsızlığının ve bankacılık trojanlarının yaygınlaşacağına değiniliyor.
Mobil tehditler: Android işletim sistemi, geniş kitlelere kötü amaçlı yazılım dağıtmak için Google Play Store’yi kullanmaya çalışan siber saldırganların hedefi olacak.
Bulut altyapısına tehditler: Şirketler bulut tabanlı depolama platformlarına giderek daha fazla güveniyor. Bu nedenle bulut altyapısı, güvenlik ihlallerinin potansiyel bir hedefi olacak.