Hackerii reprezintă un risc semnificativ pentru consilierii financiari - nu doar în timp, bani, ci și în termeni de reputație. Consilierii petrec o încredere profesională pe toată durata vieții, care poate fi erodată cu un click de mouse.

Comisarul Luis Aguilar, fostul comisar al Comisiei pentru valori mobiliare și de burse (SEC), într-un discurs din iunie 2015, a numit industria financiară "țintă primară" pentru infractorii cibernetici internaționali. O bancă majoră din S.U.A. a fost atacat de 30 000 de ori într-o singură săptămână, în medie o dată la 34 de secunde. (Pentru mai multe informații, consultați: Consultanții financiari se simt nesiguri Cyber-insecure .)

Se estimează că, în acest an, se vor produce 450 de miliarde de dolari în crimele informatice. Atacurile vin într-o varietate de arome - de la furtul de forță brute la răscumpărare până la tehnicile sofisticate de phishing. Atacurile asupra unor companii mari precum eBay, JPMorgan Chase sau Home Depot pot face titluri, însă experții spun că firmele mai mici trebuie să fie la fel de vigilente și să nu-și asume faptul că sunt sub radar, deoarece nu sunt un nume de uz casnic.

Furtul de identitate

Biroul Federal de Investigații numește furtul identității cibernetice cea mai rapidă criminalitate în creștere în SUA Potrivit unui studiu recent realizat de Symantec, hoții de identitate au înregistrat 429 milioane de înregistrări în 2015, în creștere cu 23% din anul precedent. Și deoarece companiile nu raportează pe deplin despre amploarea încălcărilor lor, numărul efectiv de identități compromise ar putea fi mai mare. O estimare conservatoare, spune Symantec, va impinge numarul identitatilor expuse la mai mult de 500 de milioane.

Nouă încălcări au expus mai mult de 10 milioane de identități. Dar multe atacuri mai mici nu fac niciodată vestea. Încălcarea medie a expus mai puțin de 5 000 de identități. În ciuda dificultății de a cuantifica sfera problemei, motivele acestor furturi sunt la fel de simple ca și cererea și oferta. Aguilar a afirmat că piața estimată pentru cardurile de credit furate este mai mare decât cea pentru cocaină cu 29 de miliarde de dolari.

Scăderea de la furtul de identitate poate fi severă. Este costisitor să îi informați pe clienți și să-i spuneți de rușine. Nerespectarea identității clientului vă poate face să vă deranjeze legile care guvernează confidențialitatea, ceea ce duce la sancțiuni sau interdicții. (999)>

Ransomware Potrivit raportului Symantec, incidentele atacurilor de răscumpărare au crescut cu 35% în 2015. În aceste atacuri, hackerii comandant un calculator sau o rețea individuală și apoi să solicite plata, câteodată în Bitcoin. Într-un alt tip de atac de răscumpărare, hackerii criptează fișiere individuale, apoi solicită răscumpărare în schimbul cheii de criptare. Spear Phishing

Atacurile de phishing au crescut până la 1, 305 în 2015, față de 814 anul trecut, potrivit Symantec.Și industria financiară a fost ținta principală, cu 35% din atacurile îndreptate către firme financiare, de asigurări sau imobiliare. Mai mult, aceste tipuri de atacuri devin mai stealth, spun expertii. Symantec afirmă că un număr de grupuri, inclusiv grupuri sponsorizate de stat, au fost active în atacurile de tip phishing în 2015.

Creșterea așteptărilor

Împreună cu incidența atacurilor cibernetice, așteptările clienților față de securitate au crescut în ultimii ani. Deci, așteptările autorităților de reglementare. Într-un aviz emis în ianuarie 2015, Asociația Administratorilor de Valori Mobiliare din America de Nord a avertizat investitorii că ar trebui să discute despre securitatea cibernetică cu consilierii lor.

În discursul său, Aguilar a declarat că este "dezamăgitor" că atât de multe firme nu au reușit să ia măsuri de bază pentru a atenua amenințarea atacurilor cibernetice. Mulți nu au desemnat un ofițer de securitate a informațiilor sau nu au asigurat cibernetică.

Cerințele de conformitate

În noiembrie 2014, SEC a adoptat un regulament privind "Sistemele de conformitate și integritate", care necesită raportarea semnificativă a intruziunilor în termen de 24 de ore. Regulamentul reglementează bursele de valori și infrastructura modelului. Dar a fost susținută ca un model de reglementare prin faptul că este bazată pe risc - încurajând firmele să își concentreze resursele preventive asupra sistemelor în care există cel mai mare potențial de rău - și îndeamnă angajamentul conducerii superioare la nivelul consiliului de administrație, responsabilitate.

Divizia de executare a SEC investighează încălcările, inclusiv scenarii în care consilierii de investiții nu reușesc să protejeze informațiile confidențiale ale clienților. În 2015, divizia de gestionare a investițiilor din cadrul Comisiei a emis îndrumări în materie de securitate cibernetică: testați periodic sistemele informatice, dezvoltați o strategie de securitate cibernetică și instruiți angajații să o pună în aplicare. Experții spun că resursele umane ale unei firme sunt deseori cea mai mare vulnerabilitate a acesteia. Un studiu IBM recent a constatat că persoanele insidente au fost responsabile de majoritatea încălcărilor securității cibernetice. Chiar și atunci când nu distrug intenționat sistemele, angajații pot lăsa din greșeală ușa deschisă pentru hoți. (Pentru citirea aferentă, consultați: SEC pentru consultanți: Implementați planuri de securitate cibernetică

.)

În afară de instruirea angajaților cu privire la cele mai bune practici, cum ar fi cum să vă asigurați o parolă și cum să identificați o înșelătorie de phishing ar trebui să aibă politici scrise care să precizeze procedurile în cazul unui atac cibernetic și măsurile luate pentru a preveni încălcările. Asociația Administratorilor de Valori Mobiliare din America de Nord subliniază importanța politicilor scrise.

SEC, în recentele sale recenzii, a constatat că multe firme au avut astfel de politici, dar că nu au specificat în mod frecvent cum ar determina pierderile clienților rezultate din atac. Într-o analiză recentă, SEC a constatat că multe firme nu au reușit să efectueze evaluări de risc ale furnizorilor lor terți, lăsându-i expuși și vulnerabili la atacurile care au exploatat relații cu furnizorii externi.Cel mai important este să faceți diligența necesară pentru a arăta autorităților de reglementare că ați luat în serios amenințările.

Linia de jos Infracțiunile informatice se află în plină creștere și cresc din ce în ce mai sofisticate. Consilierii trebuie să dispună de un sistem care să le protejeze și să se asigure că respectă reglementările. (Pentru mai multe informații, consultați: Cyber ​​Crime: Sfaturi pentru a evita o catastrofă