Was Fondsvorstände über Cybersicherheit wissen müssen

Führungskräfte und Vorstandsmitglieder des Fondsmanagements spielen eine entscheidende Rolle dabei, Vermögensverwaltungsunternehmen bei der Bewältigung der Cybersicherheit zu unterstützen. Da die finanziellen, betrieblichen und Reputationskosten des Cyber-Risikos weiter steigen, ist eine erfolgreiche Zusammenarbeit zwischen dem Fondsmanagement erforderlich
Führungskräfte, Cybersicherheitsmanager und der Vorstand sind für eine wirksame Überwachung der Cybersicherheit von entscheidender Bedeutung.

Beschleunigte Regelerstellung

Die Securities and Exchange Commission (SEC) hat Regeln vorgeschlagen, die registrierte Anlageberater und Investmentgesellschaften dazu verpflichten, schriftliche Richtlinien und Verfahren für die Cybersicherheit zu verabschieden und umzusetzen.

Darüber hinaus müssten sie der SEC innerhalb von 48 Stunden nach Feststellung, dass ein Vorfall erheblich ist, erhebliche Cybersicherheitsvorfälle melden, die den Anlageberater oder die von ihm beratenen Fonds betreffen.

Unternehmen müssten außerdem Cybersicherheitsrisiken und -vorfälle in ihren Offenlegungsdokumenten offenlegen und eine strenge neue Richtlinie zur Führung von Aufzeichnungen im Zusammenhang mit der Cybersicherheit einführen.

Vorstände müssen möglicherweise auch die Cybersicherheitsrichtlinien und -verfahren bestimmter registrierter Fondsdienstleister genehmigen, beispielsweise ihrer Anlageberater, Hauptversicherer, Verwalter oder Transferstellen.

Der Hauptzweck der Regeln besteht darin, sicherzustellen, dass Vorstände das Cybersicherheitsprogramm aktiv überwachen und für seine Verwaltung zur Rechenschaft gezogen werden. Eine weitere Absicht besteht darin, den Markt zu schützen, indem ein Szenario vermieden wird, in dem mehrere Fonds dazu nicht in der Lage sind
Schlüsseloperationen gleichzeitig ausführen.

Die Vorschläge gehen weder neue Wege noch stellen sie strenge Anforderungen im Vergleich zu Ansätzen, die in anderen Branchen verwendet werden oder in den meisten Cybersicherheitsstandards kodifiziert sind.

Möglicherweise besteht jedoch Nachholbedarf gegenüber kleineren Beratern und Fondsfamilien, Fonds, die derzeit zu wenig in Cybersicherheit investiert sind, oder Fonds, die keine regelmäßige Aufsicht über Cybersicherheit durch den Vorstand ausüben.

Fertig werden

Das Cybersicherheitsprogramm sollte auf das Unternehmen zugeschnitten sein, aber Fondsgeschäfte sollten in ihren Richtlinien immer Risikobewertung, Bedrohungs- und Zugriffsmanagement, Schwachstellenmanagement sowie Überlegungen zur Reaktion und Wiederherstellung von Cybersicherheitsvorfällen berücksichtigen
und Verfahren.

Die SEC-Vorschläge verlangen von den Direktoren des Fondsvorstands, diese Richtlinien und Verfahren zunächst zu genehmigen und anschließend den schriftlichen Bericht über Cybersicherheitsvorfälle und alle wesentlichen Änderungen zu prüfen.

Bei der Wahrnehmung ihrer Aufsichtspflichten sollten Vorstandsmitglieder Informationen einholen, um die potenziellen Cybersicherheitsrisiken sowie die wichtigsten Merkmale und Abläufe des Programms zu verstehen. Sie müssen die Wirksamkeit des Cybersicherheitsprogramms und dessen Maßnahmen bewerten
Umsetzung und ob der Fonds über ausreichende Ressourcen für Cybersicherheit verfügt.

Die in den Vorschlägen geforderten Risikobewertungen würden dem Vorstand dabei helfen, den Umfang, die Komplexität und die Art der Cybersicherheitsherausforderungen, mit denen der Fondsshop konfrontiert ist, sowie die Wirksamkeit seines Cyberprogramms zu bestimmen.

Den Vorschlägen zufolge könnte die gemeinsame Verantwortung für die Berichterstattung an den Vorstand einem Cybersicherheitsexperten und einem Vertreter der Fondswirtschaft übertragen werden. Diese Führungskräfte müssten zusammenarbeiten, um sicherzustellen, dass der Vorstand Berichte erhält
und Beratung, die es ihr ermöglicht, ihre Aufsichtsfunktion wahrzunehmen.

Der Vorstand sollte davon überzeugt sein, dass das Cybersicherheitsprogramm die Prioritäten der Organisation vollständig versteht, regelmäßig mit den entsprechenden Stakeholdern im Unternehmen zusammenarbeitet und das mit der Cybersicherheit verbundene Geschäftsrisiko erfolgreich angeht.

Die Cyber-Funktion sollte potenzielle Geschäftsrisiken denjenigen Personen mitteilen, die sich am besten mit dem Unternehmen auskennen. Die Informationen sollten den Stakeholdern in einer ihnen verständlichen Sprache und unter Berücksichtigung ihrer Sichtweise und Prioritäten übermittelt werden.

So arbeiten Sie mit Führungskräften im Bereich Cybersicherheit zusammen

Vorstände sollten sicherstellen, dass das technische Fachwissen der Cyber-Funktion in aussagekräftige und relevante Informationen für den Vorstand umgesetzt wird. Dies erfordert möglicherweise, dass sie sich mit der Tendenz von Cybersicherheitsexperten auseinandersetzen, in die „Falle des Fachwissens“ zu tappen.
Dabei erwartet die Cyber-Funktion vom Vorstand, dass er die technischen Aspekte der Cybersicherheit versteht.

Wenn Unternehmen feststellen, dass ihre Führungskräfte im Bereich Cybersicherheit noch nicht bereit für den Vorstand sind, können sie einen Berater mit Fachkenntnissen im Bereich Cybersicherheit engagieren, um den Prozess zu unterstützen. Beispielsweise kann ein externer Experte dabei helfen, den Geschäftssinn des Cyber-Experten weiterzuentwickeln
Stellen Sie ihnen relevante Fragen, erläutern Sie dem Vorstand ihre Eingaben und Antworten und empfehlen Sie ein Führungskräfte-Coaching.

Das Geld bleibt hier stehen

Die Cybersicherheitsfunktion kann Schwerpunkte setzen, das Bewusstsein stärken und Tools zur Unterstützung der Cybersicherheit entwickeln sowie Prozesse und Entscheidungen hervorheben, die zu schlechter Sicherheit führen. Aber es kann nicht allein für die Cybersicherheit verantwortlich sein.

Vorstände sollten erkennen, dass Cybersicherheit nicht nur die Domäne von Technologieexperten ist, sondern eine strategische Notwendigkeit darstellt, und sich endlich von der Vorstellung verabschieden: „Wir machen Geschäfte, Sie machen Sicherheit.“

Um wirklich effektiv zu sein, braucht das Cyberprogramm die Unterstützung des Vorstands und des CEO. Vorstandsmitglieder sollten beachten, dass Führungskräfte, die dem Vorstand über Cybersicherheit berichten, anleiten und beraten können, die Verantwortung für Cybersicherheit jedoch beim CEO liegen muss. Bretter
sollte sich der Schlüsselrolle des CEO bei der Förderung der Cybersicherheitskultur einer Organisation bewusst sein, sie auf allen Ebenen des Unternehmens verankern und die Zusammenarbeit zwischen Führungskräften fördern.

Bei der Bewertung der Wirksamkeit des Cybersicherheitsprogramms bewerten die Vorstände im Wesentlichen die Leistung des CEO sowie des Chief Information Security Officer (CISO) und anderer Cybersicherheitsmanager oder Fondsvertreter, die Bericht erstatten
an den Vorstand zu Cyber-Angelegenheiten.

In einem ständig wachsenden und vernetzten Fondsmanagement-Ökosystem müssen Vorstände ein gemeinsames Verständnis zwischen Vorstandsmitgliedern, der Geschäftsleitung und Technologiemanagern darüber gewährleisten, wie Cyber-Risiken in der gesamten Wertschöpfungskette der Berater angegangen und gemindert werden.
Fondskomplexe und Drittanbieter.

Die richtige Cybersicherheit ist für Fondsfirmen von entscheidender Bedeutung, um das Vertrauen von Anlegern und Kunden zu wahren, Marke und Ruf zu schützen und ihren Wettbewerbsvorteil in einer zunehmend digitalen Welt zu verbessern.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs