Lo que las juntas directivas de fondos deben saber sobre la ciberseguridad

Los ejecutivos de gestión de fondos y los directores de juntas desempeñan un papel crucial a la hora de ayudar a las empresas de gestión de activos a navegar por la ciberseguridad. A medida que los costos financieros, operativos y de reputación del riesgo cibernético continúan aumentando, la colaboración exitosa entre la gestión de fondos
ejecutivos, ejecutivos de ciberseguridad y la junta directiva es esencial para una supervisión eficaz de la ciberseguridad.

Elaboración acelerada de reglas

La Comisión de Bolsa y Valores (SEC) ha propuesto reglas que requieren que los asesores de inversiones y las empresas de inversión registrados adopten e implementen políticas y procedimientos escritos para la ciberseguridad.

Además, tendrían que informar a la SEC los incidentes importantes de ciberseguridad que afecten al asesor de inversiones, o a los fondos que asesora, dentro de las 48 horas siguientes a la determinación de que un incidente es significativo.

Las empresas también necesitarían revelar los riesgos e incidentes de ciberseguridad en sus documentos de divulgación e implementar una nueva política rigurosa de mantenimiento de registros relacionados con la ciberseguridad.

También se puede exigir a las juntas que aprueben las políticas y procedimientos de ciberseguridad de ciertos proveedores de servicios de fondos registrados, como su asesor de inversiones, suscriptor principal, administrador o agente de transferencias.

La intención principal de las reglas es garantizar que las juntas supervisen activamente el programa de ciberseguridad y sean responsables de su administración. Una intención adicional es proteger el mercado evitando un escenario en el que múltiples fondos no puedan
realizar operaciones clave al mismo tiempo.

Las propuestas no son innovadoras ni imponen requisitos onerosos en comparación con los enfoques utilizados en otras industrias o codificados en la mayoría de los estándares de ciberseguridad.

Sin embargo, podría ser necesario ponerse al día con los asesores y familias de fondos más pequeños, los fondos que actualmente no invierten lo suficiente en ciberseguridad o los fondos que no ejercen una supervisión regular de la ciberseguridad por parte de la junta directiva.

Preparándose

El programa de ciberseguridad debe adaptarse al negocio, pero las casas de fondos siempre deben incluir en sus políticas evaluación de riesgos, gestión de amenazas y acceso, gestión de vulnerabilidades y consideraciones de recuperación y respuesta a incidentes de ciberseguridad.
y procedimientos.

Las propuestas de la SEC requieren que los directores de la junta del fondo aprueben inicialmente estas políticas y procedimientos y posteriormente revisen el informe escrito sobre los incidentes de ciberseguridad y cualquier cambio importante.

Al desempeñar sus funciones de supervisión, los directores de la junta deben buscar información para comprender los riesgos potenciales de ciberseguridad y las características y operaciones más destacadas del programa. Deben evaluar la efectividad del programa de ciberseguridad y sus
implementación y si el fondo cuenta con recursos adecuados para la ciberseguridad.

Las evaluaciones de riesgos requeridas por las propuestas ayudarían a la junta a determinar el alcance, la complejidad y la naturaleza de los desafíos de ciberseguridad que enfrenta la tienda de fondos y la eficacia de su programa cibernético.

Según las propuestas, la responsabilidad conjunta de informar al consejo podría recaer en un profesional de la ciberseguridad y un representante de la empresa del fondo. Trabajando en conjunto, estos ejecutivos necesitarían colaborar para garantizar que la junta reciba informes.
y asesoramiento que le permita cumplir su función de supervisión.

La junta debe estar satisfecha de que el programa de ciberseguridad comprenda plenamente las prioridades de la organización, interactúe periódicamente con las partes interesadas apropiadas en el negocio y aborde con éxito el riesgo comercial relacionado con la ciberseguridad.

La función cibernética debe comunicar los riesgos comerciales potenciales a las personas con mayor conocimiento del negocio. La información debe entregarse a las partes interesadas utilizando un lenguaje que comprendan y teniendo en cuenta sus puntos de vista y prioridades.

Cómo trabajar con ejecutivos de ciberseguridad

Las juntas deben garantizar que la experiencia técnica de la función cibernética se traduzca en información significativa y relevante para la junta. Esto puede requerir que aborden la tendencia de los profesionales de la ciberseguridad a caer en la "trampa de la experiencia".
donde la función cibernética espera que la junta comprenda los aspectos técnicos de la ciberseguridad.

Si las empresas determinan que sus ejecutivos de ciberseguridad aún no están preparados para la junta directiva, pueden contratar a un asesor con experiencia en ciberseguridad para apoyar el proceso. Por ejemplo, un experto externo puede ayudar a desarrollar la visión para los negocios del ciberprofesional, proponer
formularles preguntas relevantes, aclarar sus aportes y respuestas a la junta directiva y recomendar capacitación ejecutiva.

El dinero se detiene aquí

La función de ciberseguridad puede proporcionar enfoque, fomentar la conciencia y desarrollar herramientas para respaldar la ciberseguridad, así como resaltar procesos y decisiones que conducen a una seguridad deficiente. Pero no puede ser el único responsable de la ciberseguridad.

Las juntas directivas deben reconocer que la ciberseguridad no es sólo competencia de los profesionales de la tecnología sino un imperativo estratégico y, finalmente, prescindir de la noción de que "nosotros hacemos negocios, usted hace seguridad".

El programa cibernético necesita el apoyo de la junta directiva y del director ejecutivo para ser verdaderamente eficaz. Los directores de la junta deben tener en cuenta que los ejecutivos que informan a la junta sobre ciberseguridad pueden orientar y asesorar, pero la responsabilidad de la ciberseguridad debe recaer en el director ejecutivo. tableros
Debe ser consciente del papel clave del CEO a la hora de impulsar la cultura de ciberseguridad de una organización, incorporándola en todos los niveles de la empresa y promoviendo la colaboración entre ejecutivos.

Al evaluar la eficacia del programa de ciberseguridad, las juntas directivas esencialmente evalúan el desempeño del director ejecutivo, así como el del director de seguridad de la información (CISO) y otros ejecutivos de ciberseguridad o representantes de empresas de fondos que informan.
a la junta directiva sobre asuntos cibernéticos.

En un ecosistema de gestión de fondos interconectado y en constante expansión, las juntas deben garantizar un entendimiento compartido entre los directores, la alta dirección y los ejecutivos de tecnología sobre cómo se aborda y mitiga el riesgo cibernético en toda la cadena de valor de los asesores.
complejos de fondos y proveedores de servicios de terceros.

Lograr la ciberseguridad adecuada es crucial para que las empresas de fondos salvaguarden la confianza de los inversores y los clientes, protejan la marca y la reputación y mejoren su ventaja competitiva en un mundo cada vez más digital.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs