O impacto do WikiLeaks nas eleições presidenciais da U. S. colocou questões de segurança cibernegurança na primeira página dos jornais nacionais. Mas o custo real da cibercriminalidade ocorre muitas vezes é escondido por empresas que preferem manter as brechas caladas. A Juniper Research acredita que o custo das brechas de dados pode subir para mais de US $ 2 trilhões até 2019, o que seria um aumento de quatro vezes em relação ao custo estimado do cibercrime para empresas e empresas no ano passado.

AD:

Os consultores financeiros podem ser particularmente vulneráveis ​​ao crime cibernético, dada a natureza dos negócios, o que levou a Securities and Exchange Commission (SEC) e a FINRA a impor novos regulamentos para proteger dados confidenciais do cliente. Além de instalar um novo consultor sênior na política de segurança cibernética, a SEC iniciou a segunda rodada de exames de segurança cibernética. A agência também impôs multas a grandes bancos, como a Morgan Stanley por não proteger a informação do consumidor. (Para mais, veja: O que você não sabe sobre a segurança cibernética pode prejudicar você .)

AD:

Neste artigo, analisaremos um plano de 12 etapas desenvolvido por um especialista em conformidade regulamentar, bem como algumas considerações adicionais para os consultores financeiros.

12 Passos para a Segurança

A Cipperman Compliance Services, um fornecedor independente de perspectiva de terceiros sobre conformidade regulamentar, forneceu recentemente sua aceitação da segurança cibernética. Em uma postagem no blog, a empresa delineou 12 etapas que os conselheiros financeiros podem tomar para garantir que atinjam novos padrões regulatórios e protejam melhor a informação confidencial do cliente. Essas etapas fornecem um ótimo plano e ponto de partida para os conselheiros que procuram implementar seus próprios programas. (Para mais informações, consulte: 7 Dicas de segurança cibernética para conselheiros. )

AD:

As 12 etapas incluem:

1. Identificando informações confidenciais . Os conselheiros devem realizar uma avaliação interna para encontrar onde informações confidenciais estão localizadas e identificar quem tem acesso.
2. Restringir acesso . Os consultores devem garantir que as senhas sejam específicas para os funcionários individuais e exigem atualizações regularmente.
3. Monitor para Intrusions . Os especialistas em tecnologia da informação devem adicionar o monitoramento de intrusão como parte de vírus e protocolos de segurança e rastrear falhas de login.
4. Proibir armazenamento removível . Os conselheiros devem evitar o uso de armazenamento removível que pode ser roubado, pois os dispositivos são propensos a atacar.
5. Limitar Dispositivos . Os conselheiros só devem usar dispositivos aprovados pela empresa e criptografados para acessar redes internas ou sistemas de arquivos.
6. Teste de Vulnerabilidades . Os especialistas em tecnologia da informação devem ser contratados para realizar uma avaliação de vulnerabilidade e realizar testes de penetração.
7. Avalie os fornecedores . Os consultores devem realizar uma extensa diligência na seleção de fornecedores e criar sistemas de monitoramento e relatórios contínuos.
8. Relatório para a Administração . Os conselheiros devem adicionar a segurança cibernética como um item da agenda para cada reunião de gerenciamento e conformidade e incluir relatórios da equipe de TI.
9. Nomeie uma Cabeça . As empresas consultivas devem nomear uma pessoa para se responsabilizar pela conformidade com a segurança cibernelectual em toda a organização.
10. Criar um plano de respostas . Os conselheiros devem desenvolver um plano de resposta que inclua avisos aos clientes e reguladores, bem como regras para corrigir vulnerabilidades.
11. Considere o seguro . Os conselheiros devem considerar uma apólice de seguro de segurança cibernética para proteger a empresa contra um evento catastrófico.
12. Implementar Procedimentos . Os conselheiros devem criar políticas e procedimentos que abranjam todas as etapas acima e realizar avaliações anuais para determinar sua eficácia.

Mantendo-se com alterações

Os consultores financeiros devem considerar essas etapas no contexto da orientação sobre segurança cibernética que foi emitida pela SEC e FINRA. Esses reguladores publicaram orientações periódicas atualizadas para os conselheiros a serem considerados ao desenvolver e manter seus programas de segurança cibernética. (Para mais informações, consulte: Os conselheiros estão se sentindo ciberesecados. )

A SEC fornece uma lista completa de suas diretrizes em sua página de Cópia de segurança cibernética, incluindo resumos de seus últimos exames de exame de cibercriminalidade. A FINRA mantém uma página de tópico de segurança cibernética que inclui uma lista de verificação de segurança cibernética para download, projetada para ajudar as pequenas empresas a estabelecer um programa de segurança cibernética compatível. A FINRA também fornece uma lista de fornecedores de segurança cibernética que exibiram na Conferência Anual FINRA de 2016.

A linha inferior

A segurança cibernética representa um risco crescente para os consultores financeiros, dada a natureza dos seus negócios. Além do risco de uma violação, os conselheiros que não cumprem as diretrizes regulatórias incorrerão em multas relacionadas a suas defesas inadequadas. O processo de 12 etapas da Cipperman fornece um modelo útil para os conselheiros que esperam proteger suas práticas e atender aos requisitos regulamentares, mas é importante manter-se atualizado com novos requisitos e potencialmente usar serviços especializados. (Para mais informações, consulte: Educando seus clientes sobre a segurança cibernética .)