L'impatto di WikiLeaks sulle elezioni presidenziali U. S. ha messo le questioni sulla sicurezza della cybersecuzione sulla prima pagina dei quotidiani nazionali. Ma il costo reale del crimine informatico è spesso nascosto da aziende che preferiscono mantenere le violazioni in silenzio. Juniper Research ritiene che il costo delle violazioni dei dati potrebbe salire a più di 2 trilioni di dollari entro il 2019, il che sarebbe un aumento di quattro volte rispetto al costo stimato del crimine informatico alle imprese e alle imprese lo scorso anno.

I consiglieri finanziari potrebbero essere particolarmente vulnerabili al crimine informatico tenuto conto della natura del loro business, che ha spinto alla SEC e alla FINRA di imporre nuove normative per salvaguardare i dati del cliente sensibili. Oltre all'installazione di un nuovo consulente senior sulla politica della cyberecurity, la SEC ha avviato il secondo ciclo di esami di cybersecurity. L'agenzia ha anche imposto ammende a grandi banche come Morgan Stanley per non proteggere le informazioni dei consumatori. (Per ulteriori informazioni, vedere:

Che cosa non sai su Cybersecurity può danneggiare .)

In questo articolo esamineremo un piano a 12 punti sviluppato da un esperto di conformità normativa, nonché alcune considerazioni aggiuntive per i consulenti finanziari.

12 passi per la sicurezza

Cipperman Compliance Services, fornitore indipendente di prospettive di terze parti sulla conformità alle normative, ha recentemente fornito la sua presa sulla sicurezza in rete. In un post sul blog, l'azienda ha illustrato 12 passaggi che i consulenti finanziari possono adottare per garantire che soddisfino nuovi standard normativi e proteggano meglio le informazioni del cliente sensibili. Questi passaggi forniscono un grande progetto e punto di partenza per i consulenti che desiderano implementare i propri programmi. (Per ulteriori informazioni, vedere:

7 Suggerimenti sulla sicurezza in Cybersecurity per i consulenti. )

I 12 passaggi comprendono:

Identificazione delle informazioni riservate

1. . I consulenti dovrebbero effettuare una valutazione interna per individuare dove si trovano le informazioni riservate e identificare chi ha accesso. Limitare l'accesso
2. . I consulenti dovrebbero assicurarsi che le password siano specifiche per i singoli dipendenti e richiedono aggiornamenti regolarmente. Monitor per intrusioni
3. . Gli esperti della tecnologia dell'informazione dovrebbero aggiungere il monitoraggio delle intrusioni come parte dei protocolli di virus e di sicurezza e dei guasti di accesso alla pista. proibire l'archiviazione rimovibile
4. . I consiglieri dovrebbero evitare l'utilizzo di storage rimovibile che può essere rubato poiché i dispositivi sono soggetti ad attaccare. Limit Devices
5. . I consulenti devono utilizzare solo dispositivi approvati e crittografati per accedere a reti interne o file system. Test per vulnerabilità
6. . È necessario assumere esperti di tecnologia dell'informazione per eseguire una valutazione di vulnerabilità e condurre test di penetrazione. Valutazione Fornitori
7. . I consiglieri dovrebbero effettuare un'attenta diligenza durante la selezione dei fornitori e creare continui sistemi di monitoraggio e reporting. Segnala alla gestione
8. . I consulenti dovrebbero aggiungere la sicurezza del cybersecurity come elemento di agenda ad ogni riunione di gestione e di conformità e includere i rapporti del team IT. Immettere una testa
9. . Le imprese di consulenza dovrebbero nominare una persona responsabile per la conformità alla sicurezza in tutta l'organizzazione. Creazione di un piano di repondes
10. . I consulenti dovrebbero elaborare un piano di risposta che includa avvisi ai clienti e ai regolatori, nonché le regole per la patch delle vulnerabilità. Considera l'assicurazione
11. . I consulenti dovrebbero prendere in considerazione una politica di assicurazione sulla sicurezza informatica per proteggere l'azienda contro un evento catastrofico. Implementare le procedure
12. . I consulenti dovrebbero creare politiche e procedure che coprono tutte le fasi precedenti e condurre valutazioni annuali per determinare la loro efficacia. Mantenimento delle modifiche

I consiglieri finanziari dovrebbero considerare questi passaggi nel contesto della guida per la sicurezza in Internet, rilasciata dalla SEC e da FINRA. Questi regolatori hanno pubblicato una guida aggiornata periodica per i consiglieri a prendere in considerazione quando sviluppano e mantengono i loro programmi di sicurezza in rete.

) La SEC fornisce un elenco completo delle sue linee guida sulla sua pagina Cybersecurity Spotlight, inclusi i riassunti delle sue passate esplorazioni di esame di cybersecurity. FINRA mantiene una pagina della Cybersecurity Topic che include una lista di controllo di Cybersecurity scaricabile per aiutare le piccole imprese a stabilire un programma di sicurezza informatica. FINRA fornisce anche un elenco di fornitori di sicurezza della rete informatica che hanno esposto alla conferenza annuale FINRA di 2016. La linea inferiore

La sicurezza informatica rappresenta un rischio crescente per i consulenti finanziari dato la natura della loro attività. Oltre al rischio di una violazione, i consiglieri che non soddisfano le direttive regolamentari rischiano di incorrere in ammende relative alle loro difese inadeguate. Il processo a 12 passi di Cipperman fornisce un progetto utile per i consulenti che sperano di proteggere le proprie pratiche e di soddisfare i requisiti regolamentari, ma è importante seguire nuovi requisiti e potenzialmente utilizzare servizi esperti. (Per ulteriori informazioni, vedere:

Educazione dei tuoi clienti su Cybersecurity

.)