Τι πρέπει να γνωρίζουν τα συμβούλια διαχείρισης κεφαλαίων για την ασφάλεια στον κυβερνοχώρο

Τα στελέχη διαχείρισης κεφαλαίων και τα διευθυντικά συμβούλια διαδραματίζουν κρίσιμο ρόλο βοηθώντας τις εταιρείες διαχείρισης περιουσιακών στοιχείων να περιηγηθούν στην ασφάλεια στον κυβερνοχώρο. Καθώς το οικονομικό, λειτουργικό κόστος και το κόστος φήμης του κινδύνου στον κυβερνοχώρο συνεχίζει να αυξάνεται, η επιτυχημένη συνεργασία μεταξύ της διαχείρισης κεφαλαίων
στελέχη, στελέχη κυβερνοασφάλειας και το διοικητικό συμβούλιο είναι απαραίτητα για την αποτελεσματική εποπτεία της ασφάλειας στον κυβερνοχώρο.

Ταχεία δημιουργία κανόνων

Η Επιτροπή Κεφαλαιαγοράς (SEC) έχει προτείνει κανόνες που απαιτούν από εγγεγραμμένους συμβούλους επενδύσεων και επενδυτικές εταιρείες να υιοθετούν και να εφαρμόζουν γραπτές πολιτικές και διαδικασίες για την ασφάλεια στον κυβερνοχώρο.

Επιπλέον, θα πρέπει να αναφέρουν σημαντικά περιστατικά κυβερνοασφάλειας που επηρεάζουν τον επενδυτικό σύμβουλο ή τα κεφάλαια που συμβουλεύει, στην Επιτροπή Κεφαλαιαγοράς εντός 48 ωρών από τον προσδιορισμό ενός σημαντικού περιστατικού.

Οι εταιρείες θα πρέπει επίσης να αποκαλύπτουν κινδύνους και συμβάντα για την ασφάλεια στον κυβερνοχώρο στα έγγραφά τους αποκάλυψης και να εφαρμόζουν μια νέα αυστηρή πολιτική τήρησης αρχείων σχετικά με την ασφάλεια στον κυβερνοχώρο.

Μπορεί επίσης να ζητηθεί από τα συμβούλια να εγκρίνουν τις πολιτικές και τις διαδικασίες κυβερνοασφάλειας ορισμένων εγγεγραμμένων παρόχων υπηρεσιών κεφαλαίων, όπως ο επενδυτικός σύμβουλος, ο κύριος ανάδοχος, ο διαχειριστής ή ο αντιπρόσωπος μεταβιβάσεων.

Η πρωταρχική πρόθεση των κανόνων είναι να διασφαλίσουν ότι τα συμβούλια επιβλέπουν ενεργά το πρόγραμμα κυβερνοασφάλειας και θεωρούνται υπεύθυνα για τη διαχείρισή του. Μια επιπλέον πρόθεση είναι η προστασία της αγοράς αποφεύγοντας ένα σενάριο όπου πολλά κεφάλαια δεν μπορούν να το κάνουν
εκτελούν βασικές λειτουργίες ταυτόχρονα.

Οι προτάσεις δεν ανοίγουν νέους δρόμους ούτε επιβάλλουν επαχθείς απαιτήσεις σε σύγκριση με προσεγγίσεις που χρησιμοποιούνται σε άλλους κλάδους ή κωδικοποιούνται στα περισσότερα πρότυπα κυβερνοασφάλειας.

Ωστόσο, μπορεί να χρειαστεί να καλύψουμε τη διαφορά με μικρότερους συμβούλους και οικογένειες κεφαλαίων, κεφάλαια που επί του παρόντος δεν επενδύονται ελλιπώς στην ασφάλεια στον κυβερνοχώρο ή κεφάλαια που δεν ασκούν τακτική εποπτεία του διοικητικού συμβουλίου της ασφάλειας στον κυβερνοχώρο.

Ετοιμάζομαι

Το πρόγραμμα κυβερνοασφάλειας θα πρέπει να είναι προσαρμοσμένο στην επιχείρηση, αλλά τα fund shop θα πρέπει πάντα να περιλαμβάνουν στις πολιτικές τους την αξιολόγηση κινδύνου, τη διαχείριση απειλών και πρόσβασης, τη διαχείριση ευπάθειας και την αντιμετώπιση περιστατικών ασφάλειας στον κυβερνοχώρο και την ανάκτηση.
και τις διαδικασίες.

Οι προτάσεις της Επιτροπής Κεφαλαιαγοράς απαιτούν από τους διευθυντές του ταμείου να εγκρίνουν αρχικά αυτές τις πολιτικές και διαδικασίες και στη συνέχεια να επανεξετάσουν τη γραπτή έκθεση για περιστατικά ασφάλειας στον κυβερνοχώρο και τυχόν ουσιώδεις αλλαγές.

Κατά την εκτέλεση των καθηκόντων εποπτείας τους, οι διευθυντές του διοικητικού συμβουλίου θα πρέπει να αναζητούν πληροφορίες για να κατανοήσουν τους πιθανούς κινδύνους για την ασφάλεια στον κυβερνοχώρο και τα κύρια χαρακτηριστικά και λειτουργίες του προγράμματος. Πρέπει να αξιολογήσουν την αποτελεσματικότητα του προγράμματος κυβερνοασφάλειας και του
και εάν το ταμείο διαθέτει επαρκείς πόρους για την ασφάλεια στον κυβερνοχώρο.

Οι αξιολογήσεις κινδύνου που απαιτούνται από τις προτάσεις θα βοηθήσουν το συμβούλιο να προσδιορίσει το εύρος, την πολυπλοκότητα και τη φύση των προκλήσεων στον κυβερνοχώρο που αντιμετωπίζει το fund shop και την αποτελεσματικότητα του προγράμματος στον κυβερνοχώρο.

Σύμφωνα με τις προτάσεις, η κοινή ευθύνη για την αναφορά στο διοικητικό συμβούλιο θα μπορούσε να ανατεθεί σε έναν επαγγελματία στον τομέα της κυβερνοασφάλειας και σε έναν εκπρόσωπο επιχειρήσεων κεφαλαίων. Δουλεύοντας παράλληλα, αυτά τα στελέχη θα πρέπει να συνεργαστούν για να εξασφαλίσουν ότι το διοικητικό συμβούλιο λαμβάνει αναφορές
και συμβουλές που του επιτρέπουν να εκπληρώσει την εποπτική του λειτουργία.

Το διοικητικό συμβούλιο θα πρέπει να είναι ικανοποιημένο ότι το πρόγραμμα κυβερνοασφάλειας κατανοεί πλήρως τις προτεραιότητες του οργανισμού, συνεργάζεται τακτικά με τα κατάλληλα ενδιαφερόμενα μέρη στην επιχείρηση και αντιμετωπίζει με επιτυχία τον επιχειρηματικό κίνδυνο που σχετίζεται με την ασφάλεια στον κυβερνοχώρο.

Η λειτουργία του κυβερνοχώρου θα πρέπει να κοινοποιεί πιθανούς επιχειρηματικούς κινδύνους σε εκείνους τους ανθρώπους που γνωρίζουν καλύτερα την επιχείρηση. Οι πληροφορίες θα πρέπει να παρέχονται στα ενδιαφερόμενα μέρη χρησιμοποιώντας γλώσσα που κατανοούν και έχοντας κατά νου την άποψή τους και τις προτεραιότητές τους.

Πώς να συνεργαστείτε με στελέχη κυβερνοασφάλειας

Τα συμβούλια πρέπει να διασφαλίζουν ότι η τεχνική εμπειρογνωμοσύνη της κυβερνολειτουργίας μεταφράζεται σε ουσιαστικές και σχετικές πληροφορίες για το συμβούλιο. Αυτό μπορεί να απαιτήσει από αυτούς να αντιμετωπίσουν την τάση των επαγγελματιών της κυβερνοασφάλειας να πέφτουν στην «παγίδα της τεχνογνωσίας»
όπου η λειτουργία στον κυβερνοχώρο αναμένει από το συμβούλιο να κατανοήσει τις τεχνικές πτυχές της ασφάλειας στον κυβερνοχώρο.

Εάν οι εταιρείες αποφασίσουν ότι τα στελέχη τους στον τομέα της κυβερνοασφάλειας δεν είναι ακόμη έτοιμα, μπορούν να προσλάβουν έναν σύμβουλο με τεχνογνωσία στον τομέα της κυβερνοασφάλειας για να υποστηρίξει τη διαδικασία. Για παράδειγμα, ένας εξωτερικός ειδικός μπορεί να βοηθήσει στην ανάπτυξη της επιχειρηματικής οξυδέρκειας του επαγγελματία στον κυβερνοχώρο, προτείνετε
σχετικές ερωτήσεις προς αυτούς, διευκρινίστε τη συμβολή και τις απαντήσεις τους στο διοικητικό συμβούλιο και προτείνετε την καθοδήγηση στελεχών.

Ο Μπακ σταματά εδώ

Η λειτουργία κυβερνοασφάλειας μπορεί να δώσει εστίαση, να ενισχύσει την ευαισθητοποίηση και να αναπτύξει εργαλεία για την υποστήριξη της κυβερνοασφάλειας καθώς και να τονίσει διαδικασίες και αποφάσεις που οδηγούν σε κακή ασφάλεια. Αλλά δεν μπορεί να είναι αποκλειστικά υπεύθυνη για την ασφάλεια στον κυβερνοχώρο.

Τα διοικητικά συμβούλια θα πρέπει να αναγνωρίσουν ότι η κυβερνοασφάλεια δεν είναι μόνο η επαρχία των επαγγελματιών της τεχνολογίας, αλλά μια στρατηγική επιταγή και, τέλος, να παραιτηθεί από την ιδέα ότι «εμείς κάνουμε επιχειρήσεις, εσείς κάνετε ασφάλεια».

Το πρόγραμμα στον κυβερνοχώρο χρειάζεται την υποστήριξη του διοικητικού συμβουλίου και του διευθύνοντος συμβούλου για να είναι πραγματικά αποτελεσματικό. Οι διευθυντές του διοικητικού συμβουλίου θα πρέπει να σημειώσουν ότι τα στελέχη που αναφέρουν στο συμβούλιο σχετικά με την ασφάλεια στον κυβερνοχώρο μπορούν να καθοδηγήσουν και να συμβουλεύσουν, αλλά η ευθύνη για την ασφάλεια στον κυβερνοχώρο πρέπει να βαρύνει τον Διευθύνοντα Σύμβουλο. σανίδες
θα πρέπει να γνωρίζει τον βασικό ρόλο του Διευθύνοντος Συμβούλου στην προώθηση της κουλτούρας της κυβερνοασφάλειας ενός οργανισμού, ενσωματώνοντάς την σε κάθε επίπεδο της επιχείρησης και προωθώντας τη συνεργασία μεταξύ των στελεχών.

Κατά την αξιολόγηση της αποτελεσματικότητας του προγράμματος κυβερνοασφάλειας, τα διοικητικά συμβούλια αξιολογούν ουσιαστικά την απόδοση του Διευθύνοντος Συμβούλου, καθώς και του Chief Information Security Officer (CISO) και άλλων στελεχών κυβερνοασφάλειας ή εκπροσώπων επιχειρήσεων κεφαλαίων που αναφέρουν
στο συμβούλιο για θέματα στον κυβερνοχώρο.

Σε ένα διαρκώς διευρυνόμενο και διασυνδεδεμένο οικοσύστημα διαχείρισης κεφαλαίων, τα διοικητικά συμβούλια πρέπει να διασφαλίζουν την κοινή κατανόηση μεταξύ των διευθυντών, των ανώτερων στελεχών της διοίκησης και της τεχνολογίας σχετικά με τον τρόπο αντιμετώπισης και μετριασμού του κινδύνου στον κυβερνοχώρο σε όλη την αλυσίδα αξίας των συμβούλων.
συγκροτήματα χρηματοδότησης και τρίτους παρόχους υπηρεσιών.

Η σωστή διαχείριση της κυβερνοασφάλειας είναι ζωτικής σημασίας για τις εταιρείες χρηματοδότησης να προστατεύσουν την εμπιστοσύνη των επενδυτών και των πελατών, να προστατεύσουν το εμπορικό σήμα και τη φήμη και να ενισχύσουν το ανταγωνιστικό τους πλεονέκτημα σε έναν όλο και πιο ψηφιακό κόσμο.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs