Oltre alle loro attività principali, i CFO devono affrontare una serie di nuove sfide durante la pandemia di COVID-19. Molte di queste sfide riguardano l'IT o la sicurezza informatica.
I CFO dovrebbero esaminare questi argomenti in aggiunta alle consuete operazioni aziendali.
Approvvigionamento delle tecnologie relative allo smart working
È responsabilità dei direttori informatici (CIO) garantire che tutti i dipendenti possano lavorare da casa. Tuttavia, i CFO restano responsabili di tutti i costi, soprattutto perché è probabile che i CIO abbiano già speso l'intero budget.
Nonostante la corsa contro il tempo, bisogna sempre chiedersi se un acquisto è davvero necessario e se esistono opzioni di approvvigionamento migliori?
Malgrado l'attuale crisi, occorre mettere in dubbio le risposte semplici e continuare a porsi ulteriori domande, soprattutto sui costi futuri. Sotto pressione, i CIO potrebbero trascurare il cosiddetto rischio di vendor (o tecnology) lock-in. In sostanza, una disposizione esistente potrebbe rendere semplice ma altrettanto costoso lo scioglimento di un contratto con un fornitore. Rivolgersi al proprio CIO per scoprire cosa serve davvero per cambiare fornitori o tecnologie scelte.
Anche se è ben lungi dall'essere superata, la crisi ci ha insegnato chiaramente che la flessibilità è fondamentale.
Danni correlati allo smart working
Se aggiungiamo svariati dipendenti che lavorano da casa, anche di notte, le aziende sono ancora più esposte ai rischi.
Prendiamo in considerazione, ad esempio, il rischio IT più temuto, i ransomware. I dispositivi di tutti i dipendenti che lavorano da casa sono protetti mediante soluzioni di sicurezza affidabili? I dipendenti hanno ricevuto formazione in merito alle pratiche di sicurezza e alla necessità di applicarle?
È sbagliato pensare che queste siano responsabilità esclusive del CIO. Queste domande fanno riferimento all'eventuale copertura di una polizza assicurativa o, nel peggiore dei casi, alle possibili perdite finanziarie dirette.
Anche i legali e le risorse umane delle aziende devono predisporre la documentazione relativa alle responsabilità dei dipendenti per le operazioni che svolgono mediante i dispositivi forniti (o quantomeno controllati) dalle aziende. Ovviamente, non è responsabilità dei CFO risolvere questi problemi, basta porre le domande giuste e insistere sulle risposte pertinenti.
La truffa del CFO
Se è vero che ogni dipendente che lavora da casa rappresenta un ulteriore rischio per la propria azienda, esiste un errore potenzialmente devastante correlato al ruolo del CFO. Basti pensare che le cosiddette truffe del CFO, in cui i dipendenti vengono indotti a trasferire denaro da un falso CFO, costano miliardi di dollari alle aziende ogni anno. Oggi, con un numero ancora più risicato di opzioni per la conferma delle richieste, aumentano le possibilità di successo di questi attacchi. I truffatori sono consapevoli di questa situazione, quindi aumentano anche le probabilità che i dipendenti vengano presi di mira.
Occorre accertarsi che i dipendenti siano a conoscenza di questo rischio e insistere sul rispetto scrupoloso di regole e linee guida. È addirittura possibile testare la loro resistenza a questi attacchi. Questi test sono molto semplici da eseguire e possono rappresentare un'esperienza preziosa per i dipendenti.
Resistenza agli attacchi informatici
La truffa del CFO è un tipo di attacco molto specifico con un basso numero di bersagli possibili (non tutti nelle organizzazioni sono autorizzati a effettuare transazioni bancarie). Tuttavia, chiunque abbia un accesso legittimo a una rete aziendale può causare un disastro se agisce con negligenza.
Aprire l'allegato di un'e-mail apparentemente innocua può portare alla paralisi di un'organizzazione a causa di un ransomware o alla sottrazione di preziose informazioni aziendali.
È possibile richiedere al team di sicurezza IT di creare una simulazione per testare la capacità dei dipendenti di resistere alla tentazione di fare clic su collegamenti apparentemente interessanti. Oltre al coronavirus e ad altri argomenti adatti alle truffe, le esche potrebbero essere personalizzate in base a ciò che i dipendenti sono soliti gestire nei propri reparti. Progettare esche allettanti consente di rendere i test pertinenti in relazione ad attacchi provenienti da criminali esperti e preparati.
Interruzioni della supply chain
I CFO sono soliti garantire che i partner commerciali delle aziende, soprattutto quelli della supply chain, non rappresentino un pericolo. In periodi normali, ciò che conta è la loro situazione finanziaria: la loro affidabilità viene messa in dubbio solo da segnali di problemi finanziari. Si pagano determinati servizi che determinano la credibilità creditizia dei partner e la supply chain si considera solida finché non si presentano segnali di allarme.
Con il COVID-19 che minaccia di mandare in bancarotta intere aziende, il punteggio di affidabilità creditizia dei partner non è più una misurazione chiave dell'affidabilità. Oggi occorre ricercare informazioni correlate al coronavirus.
Come alternativa ai fornitori di servizi già consolidati, si possono prendere in considerazione i freelance locali. Il processo di comunicazione e contrattazione con i freelance è cambiato drasticamente negli ultimi anni. Servizi come Upwork e Freelance hanno semplificato l'individuazione di risorse aggiuntive. Oltre a trovare persone con competenze specialistiche, spesso è possibile assumerle a condizioni flessibili e relativamente vantaggiose.
Nota: chi va a caccia di informazioni preziose sui partner commerciali potrebbe essere in possesso di "informazioni materiali" che devono essere divulgate per rispettare le normative applicabili. Assicurarsi che i contratti con i freelance coprano questo rischio di conformità