“我是CFO，我被黑客入侵了!”

   随着网络犯罪的抬头，研究表明：财务部门应制定“失败计划”以应对网络犯罪。ACCA（特许公认会计师公会）和美国管理会计师协会（IMA）的一项新研究表明，网络安全威胁普遍存在并且日益严峻，要应对这一不容忽视的严重威胁，就要告别“鸵鸟心态”。 

    该项题为《网络安全——打击令人头痛的犯罪》的联合研究对全球范围的网络威胁形势进行了评估，追踪现在及未来的网络安全趋势，并着重指出未来可能对会计师行业产生直接影响的具体领域。 

    “现在，敌对国家、网络恐怖分子、老谋深算的竞争对手、有组织的犯罪团伙、黑客、甚至个别心怀不满的员工，都在通过利用网络安全的各种薄弱之处进行犯罪。” ACCA商业洞察事务主管蔡鹏鹏（Faye Chua）指出。 

    “从医疗记录到信用卡信息，个人保密数据在黑市的价格已经攀升到每份45美元。数据库普遍存有数百万条记录，数据入侵所带来的后果已经变得极其严重，不可忽视。” 

    IMA负责研究与政策部门的副总裁Raef Lawson博士（CMA, CPA）补充说：“当提出一项规划时，需要确保你可以自由支配现有资源，这一点十分重要。这样，你就能恰当地部署规划。确保计划的有效性，可以针对网络安全实施‘分层次’的方法，将公司最有价值的数据资源设为优先级。” 

    在全球范围内不断升级的网络犯罪事件中，企业犯罪造成了一系列对财务领域的威胁。而该报告显示，由网络犯罪导致的直接损失中，通过网络入侵窃取金融资产已成为第二大成因。 

    会计和财务专业人士能够并且应该在确定战略方法的关键领域中发挥领导作用，降低网络犯罪风险。具体做法包括：

•     对各种网络安全入侵导致的财务影响进行合理评估，以便企业可以根据其实际能力应对网络攻击或从攻击中复原；
•     确定风险管理战略；
•     帮助企业对其最有价值的数据资源设立优先级，从而对网络安全实施“分层次”的方法；
•     紧随政府和各监管机构的工作安排，清晰掌握最新的立法和充分披露要求信息，快速排查网络安全入侵。

    “预测网络安全入侵的潜在影响对从攻击中迅速恢复至关重要，以便应对难以想象的攻击。制定“失败计划”可能看起来是承认自己的薄弱之处，但这是在攻击事件后加速复原的最好方法，” 蔡鹏鹏说，“专业会计师需要同时具备行业知识和对组织总体战略的理解力。他们也应该有能力对客户和雇主潜在安全风险进行精准分析。” 

    最后，Lawson博士表示，应对网络犯罪，财务专业人士要时刻保持警惕。“重要的是，专业会计师在应对创新问题时也更加谨慎，因为创新过程中有可能使原本安全的形势存在风险。会计师的这些特点让他们成为监控组织网络安全的潜在威胁的最佳人选。” Lawson说道。 

    ACCA和IMA共同发起的2015年调查发现，会计师和其他财务专业人士清楚地意识到这一问题的重要性——85%的受访者表示其所在公司的管理层对网络犯罪风险很担忧。