De impact van WikiLeaks op de Amerikaanse presidentsverkiezingen heeft cyberbeveiligingsvraagstukken op de voorpagina van nationale kranten geplaatst. Maar de echte kosten van cybercriminaliteit worden vaak verborgen gehouden door bedrijven die liever inbreuken stillen. Juniper Research is van mening dat de kosten van datalekken in 2019 kunnen oplopen tot meer dan $ 2 biljoen, wat een verdubbeling zou zijn van de geschatte kosten van cybercriminaliteit voor bedrijven en ondernemingen vorig jaar.

Financiële adviseurs kunnen bijzonder kwetsbaar zijn voor cybercriminaliteit vanwege de aard van hun bedrijf, wat de Securities and Exchange Commission (SEC) en FINRA ertoe heeft aangezet nieuwe regels op te leggen om gevoelige klantgegevens te beschermen. Naast het installeren van een nieuwe senior adviseur op het gebied van cybersecuritybeleid, begon de SEC aan de tweede ronde van cybersecurity-examens. Het bureau heeft ook boetes opgelegd aan grote banken zoals Morgan Stanley wegens het niet beschermen van consumenteninformatie. (Zie voor meer informatie: Wat u niet weet over cyberbeveiliging kan pijn doen .)

In dit artikel zullen we een 12-stappenplan bekijken dat is ontwikkeld door een expert op het gebied van regelgeving en enkele aanvullende overwegingen voor financiële adviseurs.

12 stappen naar beveiliging

Cipperman Compliance Services, een onafhankelijke leverancier van extern perspectief op naleving van de regelgeving, heeft onlangs zijn visie op cyberbeveiliging gegeven. In een blogpost heeft het bedrijf 12 stappen uiteengezet die financiële adviseurs kunnen nemen om ervoor te zorgen dat ze voldoen aan nieuwe wettelijke normen en gevoelige informatie van klanten optimaal beschermen. Deze stappen bieden een geweldige blauwdruk en uitgangspunt voor adviseurs die hun eigen programma's willen implementeren. (Zie voor meer informatie: 7 Cybersecurity-tips voor adviseurs. )

De 12 stappen omvatten:

1. Vertrouwelijke informatie identificeren . Adviseurs moeten een interne beoordeling uitvoeren om te achterhalen waar vertrouwelijke informatie zich bevindt en wie toegang heeft.
2. Toegang beperken . Adviseurs moeten ervoor zorgen dat wachtwoorden specifiek zijn voor individuele werknemers en regelmatig moeten worden bijgewerkt.
3. Monitor voor intrusies . Informaticatexperts moeten inbraakbewaking toevoegen als onderdeel van virus- en beveiligingsprotocollen en fouten bij het inloggen.
4. Verboden verwisselbare opslag . Adviseurs moeten vermijden verwijderbare opslag te gebruiken die kan worden gestolen omdat de apparaten gevoelig zijn voor aanvallen.
5. Beperking Apparaten . Adviseurs mogen alleen goedgekeurde en versleutelde apparaten gebruiken om toegang te krijgen tot interne netwerken of bestandssystemen.
6. Test voor kwetsbaarheden . Informaticatexperts moeten worden ingehuurd om een ​​beoordeling van de kwetsbaarheid uit te voeren en penetratietesten uit te voeren.
7. Leveranciers evalueren . Adviseurs moeten uitgebreide due diligence uitvoeren bij het selecteren van leveranciers en het creëren van doorlopende monitoring- en rapportagesystemen.
8. Rapport naar beheer . Adviseurs moeten cybersecurity toevoegen als een agenda-item aan elke management- en compliance-bijeenkomst en rapporten van het IT-team opnemen.
9. Een kop aanduiden . Adviesbureaus moeten één persoon aanwijzen die verantwoordelijk is voor de naleving van cyberveiligheid in de hele organisatie.
10. Maak een plan voor repons . Adviseurs zouden een reactieplan moeten ontwikkelen dat kennisgevingen aan klanten en regelgevers bevat, evenals regels voor het patchen van kwetsbaarheden.
11. Overweeg een verzekering . Adviseurs dienen een cyberbeveiligingsverzekering te overwegen om de onderneming te beschermen tegen een catastrofale gebeurtenis.
12. Implementatieprocedures . Adviseurs moeten beleid en procedures opstellen die alle bovengenoemde stappen omvatten en jaarlijkse beoordelingen uitvoeren om hun effectiviteit te bepalen.

Doorgaan met veranderingen

Financiële adviseurs moeten deze stappen overwegen in de context van cyberbeveiligingsbegeleiding die is uitgegeven door de SEC en FINRA. Deze regelgevers hebben periodieke bijgewerkte richtlijnen voor adviseurs geplaatst om te overwegen bij het ontwikkelen en onderhouden van hun cyberbeveiligingsprogramma's. (Zie voor meer informatie: Adviseurs voelen zich cyber-onveilig. )

De SEC biedt een volledige lijst van de richtlijnen voor de Cybersecurity Spotlight-pagina, inclusief samenvattingen van eerdere cybersecurity-onderzoeken. FINRA houdt een Cybersecurity-onderwerppagina bij met een downloadbare cyberbeveiligingscontrolelijst die is ontworpen om kleine bedrijven te helpen bij het opzetten van een compliant cyberbeveiligingsprogramma. FINRA biedt ook een lijst met cybersecurity-leveranciers die op de FINRA-jaarconferentie 2016 hebben geëxposeerd.

The Bottom Line

Cybersecurity vormt een groeiend risico voor financiële adviseurs vanwege de aard van hun activiteiten. Naast het risico van een inbreuk riskeren adviseurs die niet voldoen aan de wettelijke richtlijnen boetes op te leggen die verband houden met hun ontoereikende verdedigingen. Cipperman's 12-stappen proces biedt een nuttige blauwdruk voor adviseurs die hun praktijken willen beschermen en voldoen aan wettelijke vereisten, maar het is belangrijk om gelijke tred te houden met nieuwe vereisten en mogelijk gebruik te maken van deskundige services. (Zie voor meer informatie: Uw klanten voorlichten over cyberbeveiliging .)