Постоянный рост числа нарушений кибербезопасности, происходящих в инвестиционной отрасли, имеет много финансовых консультантов, которые спрашивают, делают ли они все возможное, чтобы защитить свои фирмы от риска.

Чтобы лучше справляться с этими угрозами, многие советники переоценивают свои внутренние системы и процедуры, чтобы убедиться, что они подходят к табаку. Внесение изменений включает в себя создание новых кодов проверок для бизнес-функций, таких как запросы денег, начало более новых безопасных паролей и внедрение запрета на размещение данных клиента на ноутбуках. Многие финансовые консультанты также проводят аудит кибербезопасности, чтобы помочь обеспечить, чтобы информация их компаний, а также информация их клиентов были хорошо защищены от преступников, скрывающихся в Интернете. (Для соответствующего чтения см .: 6 способов защитить себя от киберпреступности .)

Одной из фирм, которая уже сделала такие шаги, является Heron Financial Group. Фирма также работает над улучшением своих систем управления взаимоотношениями с клиентами. Цапля вместе со многими другими финансовыми консультантами принимает дополнительный шаг по приобретению страхования кибербезопасности. Этот вид страхования теперь регулярно продается советникам от фирм, которые также продают политику по ошибкам и упущениям. (Для соответствующего чтения см .: Требуется ли вашему портфелю доза кибербезопасности? )

Переход Херона на усиление защиты от кибер-атак происходит после двух нападений, с которыми столкнулась фирма в начале этого года. В одном хакер взял на себя личную учетную запись клиента Heron и отправил электронные письма в Heron, которые, казалось, были от клиента, и потребовали, чтобы средства клиента были подключены к мошеннической учетной записи. К счастью, сотрудники Heron признали, что электронные письма не были законными и связались с их клиентами, положив конец мошенничеству. (Для соответствующего чтения см. Underground Internet Economy of Cybercrime .)

Тем не менее, при атаках на фирмы, предоставляющие финансовые услуги, кибербезопасность по-прежнему является основным направлением для большинства финансовых консультантов. Настолько, что Комиссия по ценным бумагам и биржам (SEC) также внедрила новые инициативы по борьбе с этой угрозой. Недавно агентство выпустило серию пробных проверок, в которых просят принять некоторые консультативные фирмы, результаты которых должны обеспечить SEC лучше понять, насколько хорошо подготовлены эти фирмы для другой атаки.

Специалисты по вопросам соблюдения также серьезно относятся к этой проблеме. Фактически, согласно опросу Ассоциации консультантов по инвестициям, ACA Compliance Group и Old Mutual Asset Management, три четверти профессионалов в области финансового соответствия ссылаются на кибербезопасность как на одну из главных проблем своей фирмы, и они говорят, что они фокусируются на способах решения Это.Этот показатель значительно вырос даже в прошлом году, когда только 14% сотрудников по соблюдению назвали кибербезопасность как проблему, вызывающую серьезную озабоченность. (Для смежного чтения см .: 3 способа воздействия киберпреступности на бизнес .)

Сегодня, напротив, большинство сотрудников по соблюдению заняты оценкой эффективности своих программ кибербезопасности и внедрением протоколов, необходимых для маршрутизации и реагировать на новые кибер-угрозы. Они также становятся более агрессивными в реализации политик и процедур, которые помогут защитить данные клиентов.

В настоящее время на многих фирмах внедряются программы кражи личных данных для борьбы с широко распространенными фишинговыми мошенниками. Финансовые консультанты также начинают больше информировать своих сотрудников о борьбе с кибербезопасностью, поскольку ни один сотрудник не хочет быть тем, кто разрешает взломать небезопасную электронную почту или телефонный звонок. (Подробнее см. Ниже: Советы по обеспечению безопасности ваших финансовых данных в Интернете .)

Практический результат

Финансовые консультанты теперь воспринимают угрозы кибербезопасности более серьезно, чем когда-либо прежде. Они внедряют новые программы и процедуры, чтобы обеспечить надежную защиту данных и информации о своих фирмах от следующей скрытой кибер-атаки. (Подробнее см. Инвестиционные мошенничества: введение .)