Impactul WikiLeaks asupra alegerilor prezidențiale din S.U.A. a pus probleme de securitate cibernetică pe prima pagină a ziarelor naționale. Dar costul real al infracțiunilor cibernetice este adesea ascuns de companiile care ar prefera să păstreze liniște orice încălcări. Juniper Research consideră că costul încălcării datelor ar putea crește până la peste 2 trilioane de dolari până în 2019, ceea ce ar reprezenta o creștere de patru ori față de costul estimat al criminalității cibernetice pentru întreprinderi și întreprinderi anul trecut.

Consilierele financiare ar putea fi deosebit de vulnerabile la criminalitatea informatică, având în vedere natura afacerii lor, ceea ce a determinat Comisia pentru Valorile Mobiliare (SEC) și FINRA să impună noi reglementări pentru a proteja datele sensibile ale clienților. În plus față de instalarea unui nou consilier senior pe politica de securitate cibernetică, SEC a început-o a doua rundă de examene de securitate cibernetică. De asemenea, agenția a impus amenzi băncilor importante, cum ar fi Morgan Stanley, pentru că nu a reușit să protejeze informațiile consumatorilor. (Pentru mai multe, vedeți:

Ceea ce nu știți despre securitatea informatică vă poate răni .

În acest articol, vom analiza un plan în 12 pași dezvoltat de un expert în domeniul reglementării conformității, precum și câteva considerații suplimentare pentru consilierii financiari.

12 pași pentru securitate

Cipperman Compliance Services, un furnizor independent de perspectivă terță parte în ceea ce privește conformitatea cu reglementările, și-a oferit recent securitatea informatică. Într-un post de blog, compania a prezentat 12 pași pe care consilierii financiari le pot lua pentru a se asigura că îndeplinesc noi standarde de reglementare și protejează cel mai bine informațiile sensibile ale clienților. Acești pași oferă un plan minunat și un punct de plecare pentru consilierii care doresc să implementeze propriile programe. (Pentru mai multe informații, consultați:

7 Sfaturi pentru asistență pentru consilieri. )

Cele 12 etape includ:

Identificarea informațiilor confidențiale

1. . Consilierii ar trebui să efectueze o evaluare internă pentru a afla unde se află informațiile confidențiale și pentru a identifica cine are acces. Restricționați accesul
2. . Consilierii ar trebui să se asigure că parolele sunt specifice pentru angajații individuali și necesită actualizarea în mod regulat. Monitor pentru intruziuni
3. . Experții în tehnologia informației ar trebui să adauge monitorizarea intruziunilor ca parte a protocoalelor de viruși și de securitate și să urmărească eșecurile de conectare. Înlăturați spațiul de stocare detașabil
4. . Consilierii ar trebui să evite utilizarea unui spațiu detașabil care poate fi furat, deoarece dispozitivele sunt predispuse la atac. Dispozitive limită
5. . Consilierii ar trebui să utilizeze numai dispozitive aprobate de firma și criptate pentru a accesa rețele interne sau sisteme de fișiere. Test pentru vulnerabilități
6. . Experții în tehnologia informației ar trebui angajați pentru a efectua o evaluare a vulnerabilității și a efectua teste de penetrare. Evaluați furnizorii
7. . Consilierii ar trebui să efectueze diligențe extinse atunci când selectează furnizorii și creează sisteme de monitorizare și raportare în desfășurare. Raportați managementului
8. . Consilierii ar trebui să adauge securitatea informatică ca element de ordine de zi pentru fiecare întâlnire de management și conformitate și să includă rapoarte din partea echipei IT. Selectați un cap
9. . Firmele consultative ar trebui să numească o persoană care să fie responsabilă pentru respectarea normelor privind securitatea informatică în întreaga organizație. Creați un plan de replici
10. . Consilierii ar trebui să elaboreze un plan de răspuns care să includă notificări către clienți și autorități de reglementare, precum și reguli pentru identificarea vulnerabilităților. Luați în considerare asigurarea
11. . Consilierii ar trebui să ia în considerare o poliță de asigurare a securității cibernetice pentru a proteja firma împotriva unui eveniment catastrofal. Proceduri de implementare
12. . Consilierii ar trebui să creeze politici și proceduri care să acopere toți pașii de mai sus și să efectueze evaluări anuale pentru a determina eficacitatea lor. Menținerea cu schimbările

Consultanții financiari ar trebui să ia în considerare acești pași în contextul orientării privind securitatea informatică, care a fost emisă de SEC și FINRA. Acești autorități de reglementare au afișat orientări periodice actualizate pentru consultanți care trebuie luați în considerare atunci când elaborează și întreține programele lor de securitate cibernetică. (Pentru mai multe informații, consultați:

Consultanții se simt inofensivi pe internet ) SEC furnizează o listă completă a îndrumărilor sale pe pagina sa Cybersecurity Spotlight, inclusiv rezumate ale expertizei anterioare a examenului de securitate cibernetică. FINRA menține o pagină cu tematică Cybersecurity, care include o listă de verificare Cybersecurity care poate fi descărcată, menită să ajute firmele mici să stabilească un program compatibil cu securitatea informatică. FINRA furnizează, de asemenea, o listă a vânzătorilor de securitate cibernetică care au fost expuse la Conferința anuală FINRA 2016.

Linia de fund

Cybersecurity reprezintă un risc tot mai mare pentru consilierii financiari, dată fiind natura afacerii lor. În plus față de riscul unei încălcări, consilierii care nu respectă liniile directoare de reglementare riscă să suporte amenzi legate de apărarea lor inadecvată. Procesul în 12 pași al lui Cipperman oferă un plan util pentru consultanți care speră să-și protejeze practicile și să îndeplinească cerințele de reglementare, dar este important să țineți pasul cu noile cerințe și, eventual, să utilizați servicii de specialitate. (Pentru mai multe informații, consultați:

Educarea clienților despre Cybersecurity .