아길은 “이상적으로는 CFO를 사이버 위기 시뮬레이션과 시나리오 계획에 참여시키는 것이 좋다. 보안 침해의 도미노 효과를 직접 보면 보고서로만 읽는 것보다 더 빨리 이해할 수 있다. 직접적인 경험은 어떤 파워포인트보다 쉽게 이해도를 높일 수 있다”라고 조언했다.
아길은 사이버보안 지출을 단순히 정당화하는 데 그치지 않고 CFO와 리스크에 대한 공통된 이해를 조성해 상호작용을 거래보다는 전략으로 구축할 것을 권장했다. 그는 “이런 변화가 모든 것을 바꾼다”라고 덧붙였다.
CISO는 또한 CFO의 언어로 말하고 그들이 공감할 지표를 사용할 수 있다. 즉, 다운타임, 재정적 노출, 규제 준수 리스크와 같이 CFO가 이미 신경 쓰고 있는 결과와 연결되는 정보를 제공해야 한다. 아길은 CISO가 사건당 비용, 시나리오 기반 손실 예측, 시간/일당 다운타임 비용, 서드파티 사이버 리스크 노출, 그리고 규제 미준수 비용에 초점을 맞추고, 가능한 한 달러 기반 추정치를 사용할 것을 권장했다.
