Mitä rahaston hallintoneuvostojen on tiedettävä kyberturvallisuudesta?

Rahastoyhtiöiden johtajilla ja hallituksen jäsenillä on keskeinen rooli varainhoitoyritysten kyberturvallisuuden parantamisessa. Kun kyberriskin taloudelliset, toiminnalliset ja maineeseen liittyvät kustannukset kasvavat edelleen, onnistunut yhteistyö rahastonhallinnan välillä
johtajat, kyberturvallisuusjohtajat ja hallitus ovat välttämättömiä kyberturvallisuuden tehokkaalle valvonnalle.

Nopeutettu sääntöjen laatiminen

Securities and Exchange Commission (SEC) on ehdottanut sääntöjä, jotka edellyttävät rekisteröityjen sijoitusneuvojien ja sijoitusyhtiöiden hyväksyvän ja toteuttavan kirjallisia käytäntöjä ja menettelyjä kyberturvallisuuden alalla.

Lisäksi heidän olisi raportoitava SEC:lle merkittävistä kyberturvallisuushäiriöistä, jotka vaikuttavat sijoitusneuvojaan tai sen neuvomiin rahastoihin, 48 tunnin kuluessa siitä, kun tapauksen toteaminen on merkittävä.

Yritysten tulee myös paljastaa kyberturvallisuusriskit ja -tapahtumat ilmoitusasiakirjoissaan ja ottaa käyttöön tiukka uusi kyberturvallisuuteen liittyvä kirjaamispolitiikka.

Hallituksia voidaan myös vaatia hyväksymään tiettyjen rekisteröityjen rahastopalveluntarjoajien, kuten sen sijoitusneuvojan, päävakuuttajan, hallinnoijan tai siirtoagentin, kyberturvallisuuskäytännöt ja -menettelyt.

Sääntöjen ensisijaisena tarkoituksena on varmistaa, että hallitukset valvovat aktiivisesti kyberturvallisuusohjelmaa ja ovat vastuussa sen hallinnosta. Lisäksi tarkoituksena on suojella markkinoita välttämällä skenaariota, jossa useat rahastot eivät pysty siihen
suorittaa avaintoiminnot samanaikaisesti.

Ehdotukset eivät riko uutta tietä tai aseta raskaita vaatimuksia verrattuna lähestymistapoihin, joita käytetään muilla aloilla tai jotka on kodifioitu useimpiin kyberturvallisuusstandardeihin.

Saattaa kuitenkin olla tarve ottaa kiinni pienemmistä neuvonantajista ja rahastoperheistä, kyberturvallisuuteen tällä hetkellä alisijoittaneista rahastoista tai rahastoista, jotka eivät harjoita säännöllistä kyberturvallisuuden valvontaa.

Valmistautua

Kyberturvallisuusohjelma tulisi räätälöidä liiketoimintaa varten, mutta rahastokauppojen tulee aina sisällyttää käytäntöihinsä riskinarviointi, uhkien ja pääsyn hallinta, haavoittuvuuksien hallinta sekä kyberturvallisuushäiriöihin reagointi ja palautus.
ja menettelyt.

SEC:n ehdotukset edellyttävät, että rahaston hallitusten johtajat hyväksyvät ensin nämä käytännöt ja menettelyt ja tarkistavat sen jälkeen kirjallisen raportin kyberturvallisuushäiriöistä ja mahdollisista olennaisista muutoksista.

Valvontatehtäviään suorittaessaan hallituksen jäsenten tulee etsiä tietoa ymmärtääkseen mahdollisia kyberturvallisuusriskejä ja ohjelman keskeisiä ominaisuuksia ja toimintoja. Heidän tulee arvioida kyberturvallisuusohjelman ja sen tehokkuutta
täytäntöönpanosta ja onko rahastolla riittävät resurssit kyberturvallisuuteen.

Ehdotusten edellyttämät riskiarvioinnit auttaisivat hallitusta määrittämään rahastokaupan kyberturvallisuushaasteiden laajuuden, monimutkaisuuden ja luonteen sekä kyberohjelman tehokkuuden.

Ehdotusten mukaan yhteisvastuu hallitukselle raportoinnista voitaisiin antaa kyberturvallisuuden ammattilaiselle ja rahastoliiketoiminnan edustajalle. Yhdessä työskentelevien johtajien olisi tehtävä yhteistyötä varmistaakseen, että hallitus saa raportit
ja neuvoja, joiden avulla se voi täyttää valvontatehtävänsä.

Hallituksen tulee olla vakuuttunut siitä, että kyberturvallisuusohjelma ymmärtää täysin organisaation prioriteetit, on säännöllisesti tekemisissä asianmukaisten sidosryhmien kanssa ja käsittelee onnistuneesti kyberturvallisuuteen liittyviä liiketoimintariskejä.

Kybertoiminnon tulisi viestiä mahdollisista liiketoimintariskeistä niille henkilöille, jotka ovat parhaiten perillä asiasta. Tiedot tulisi toimittaa sidosryhmille heidän ymmärtämällään kielellä ja heidän näkökantansa ja prioriteetit mielessään.

Kuinka työskennellä kyberturvallisuusjohtajien kanssa

Hallitusten tulee varmistaa, että kybertoiminnon tekninen asiantuntemus muunnetaan hallitukselle mielekkääksi ja merkitykselliseksi tiedoksi. Tämä saattaa vaatia heitä käsittelemään kyberturvallisuuden ammattilaisten taipumusta joutua "asiantuntemuksen ansaan".
jossa kybertoiminto odottaa hallituksen ymmärtävän kyberturvallisuuden tekniset näkökohdat.

Jos yritykset päättävät, että niiden kyberturvallisuusjohtajat eivät ole vielä valmiita johtokuntaan, he voivat käyttää kyberturvallisuuden asiantuntemusta omaavan neuvonantajan tukemaan prosessia. Esimerkiksi ulkopuolinen asiantuntija voi auttaa kehittämään kyberammattilaisen bisnestaitoa, ehdottaa
heille oleelliset kysymykset, selventää heidän panoksensa ja vastauksiaan hallitukselle ja suositella johtajien valmennusta.

Vastuu on meidän

Kyberturvallisuustoiminto voi keskittyä, lisätä tietoisuutta ja kehittää työkaluja kyberturvallisuuden tukemiseen sekä tuoda esiin prosesseja ja päätöksiä, jotka johtavat huonoon tietoturvaan. Mutta se ei voi olla yksin vastuussa kyberturvallisuudesta.

Hallitusten tulisi tunnustaa, että kyberturvallisuus ei ole vain teknologia-ammattilaisten asia, vaan strateginen välttämättömyys, ja lopuksi luopua käsitteestä "me teemme liiketoimintaa, sinä huolehdit turvallisuudesta".

Kyberohjelma tarvitsee hallituksen ja toimitusjohtajan tukea ollakseen todella tehokas. Hallituksen johtajien tulee huomioida, että hallitukselle kyberturvallisuudesta raportoivat johtajat voivat ohjata ja neuvoa, mutta vastuu kyberturvallisuudesta on toimitusjohtajalla. Taulut
Hänen tulee olla tietoinen toimitusjohtajan keskeisestä roolista organisaation kyberturvallisuuskulttuurin ohjaamisessa, sen sisällyttämisessä kaikilla yrityksen tasoilla ja johtajien välisen yhteistyön edistämiseen.

Arvioidessaan kyberturvallisuusohjelman tehokkuutta hallitukset arvioivat olennaisesti toimitusjohtajan sekä tietoturvajohtajan (CISO) ja muiden kyberturvallisuusjohtajien tai rahastoyritysten edustajien toimintaa.
kyberasioita käsittelevälle hallitukselle.

Jatkuvasti laajenevassa ja toisiinsa yhdistetyssä rahastonhoitoekosysteemissä hallitusten on varmistettava hallitusten johtajien, ylimmän johdon ja teknologiajohtajien yhteinen ymmärrys siitä, kuinka kyberriskiä käsitellään ja vähennetään neuvonantajien arvoketjussa.
rahastokompleksit ja kolmannen osapuolen palveluntarjoajat.

Kyberturvallisuuden saaminen oikein on rahastoyrityksille ratkaisevan tärkeää turvatakseen sijoittajien ja asiakkaiden luottamuksen, suojellakseen brändejä ja mainetta sekä parantaakseen kilpailuetuaan yhä digitaalisemmassa maailmassa.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs