Apa yang Perlu Diketahui Dewan Pengelola Dana tentang Keamanan Siber

Eksekutif pengelola dana dan dewan direksi memainkan peran penting dalam membantu perusahaan pengelola aset menavigasi keamanan siber. Ketika biaya finansial, operasional dan reputasi dari risiko dunia maya terus meningkat, kolaborasi antar pengelolaan dana berhasil
eksekutif, eksekutif keamanan siber, dan dewan direksi sangat penting untuk pengawasan keamanan siber yang efektif.

Pembuatan Peraturan yang Dipercepat

Komisi Sekuritas dan Bursa (SEC) telah mengusulkan peraturan yang mewajibkan penasihat investasi terdaftar dan perusahaan investasi untuk mengadopsi dan menerapkan kebijakan dan prosedur tertulis untuk keamanan siber.

Selain itu, mereka perlu melaporkan insiden keamanan siber signifikan yang memengaruhi penasihat investasi, atau dana yang mereka berikan nasihatnya, kepada SEC dalam waktu 48 jam setelah menentukan bahwa insiden tersebut signifikan.

Perusahaan juga perlu mengungkapkan risiko dan insiden keamanan siber dalam dokumen pengungkapan mereka dan menerapkan kebijakan pencatatan baru yang ketat terkait keamanan siber.

Dewan juga mungkin diminta untuk menyetujui kebijakan dan prosedur keamanan siber dari penyedia layanan dana terdaftar tertentu, seperti penasihat investasi, penjamin emisi utama, administrator, atau agen transfer.

Tujuan utama dari peraturan ini adalah untuk memastikan dewan secara aktif mengawasi program keamanan siber dan bertanggung jawab atas administrasinya. Tujuan tambahannya adalah untuk melindungi pasar dengan menghindari skenario di mana banyak dana tidak mampu melakukannya
melakukan operasi utama secara bersamaan.

Proposal tersebut tidak memberikan terobosan baru atau menerapkan persyaratan yang memberatkan dibandingkan dengan pendekatan yang digunakan di industri lain atau dikodifikasikan dalam sebagian besar standar keamanan siber.

Namun, mungkin ada kebutuhan untuk mengejar ketertinggalan dari para penasihat dan kelompok pendanaan yang lebih kecil, dana yang saat ini kurang diinvestasikan dalam keamanan siber, atau dana yang tidak melakukan pengawasan rutin terhadap keamanan siber.

Bersiap-siap

Program keamanan siber harus disesuaikan dengan bisnis, namun penyimpanan dana harus selalu mencakup penilaian risiko, manajemen ancaman dan akses, manajemen kerentanan, serta pertimbangan respons dan pemulihan insiden keamanan siber dalam kebijakan mereka.
dan prosedur.

Proposal SEC mengharuskan direktur dewan pendanaan untuk terlebih dahulu menyetujui kebijakan dan prosedur ini dan kemudian meninjau laporan tertulis mengenai insiden keamanan siber dan perubahan material apa pun.

Dalam menjalankan tugas pengawasannya, dewan direksi harus mencari informasi untuk memahami potensi risiko keamanan siber serta fitur dan pengoperasian program yang menonjol. Mereka harus mengevaluasi efektivitas program keamanan siber dan programnya
implementasinya, dan apakah dana tersebut memiliki sumber daya yang memadai untuk keamanan siber.

Penilaian risiko yang diperlukan dalam proposal tersebut akan membantu dewan menentukan cakupan, kompleksitas, dan sifat tantangan keamanan siber yang dihadapi lembaga pendanaan dan efektivitas program sibernya.

Berdasarkan usulan tersebut, tanggung jawab bersama untuk pelaporan kepada dewan dapat diberikan kepada profesional keamanan siber dan perwakilan bisnis dana. Bekerja sama, para eksekutif ini perlu berkolaborasi untuk memastikan dewan menerima pelaporan
dan nasihat yang memungkinkannya memenuhi fungsi pengawasannya.

Dewan harus yakin bahwa program keamanan siber memahami sepenuhnya prioritas organisasi, secara teratur terlibat dengan pemangku kepentingan yang tepat dalam bisnis, dan berhasil mengatasi risiko bisnis terkait keamanan siber.

Fungsi siber harus mengkomunikasikan potensi risiko bisnis kepada orang-orang yang paling berpengetahuan tentang bisnis tersebut. Informasi tersebut harus disampaikan kepada pemangku kepentingan menggunakan bahasa yang mereka pahami dan dengan mempertimbangkan sudut pandang serta prioritas mereka.

Cara Bekerja dengan Eksekutif Keamanan Siber

Dewan harus memastikan bahwa keahlian teknis fungsi siber diterjemahkan menjadi informasi yang bermakna dan relevan bagi dewan. Hal ini mungkin mengharuskan mereka mengatasi kecenderungan profesional keamanan siber yang terjerumus ke dalam 'perangkap keahlian'
dimana fungsi siber mengharapkan dewan untuk memahami aspek teknis keamanan siber.

Jika perusahaan menentukan bahwa eksekutif keamanan siber mereka belum siap untuk menjadi dewan direksi, mereka dapat melibatkan penasihat yang memiliki keahlian keamanan siber untuk mendukung proses tersebut. Misalnya, pakar dari luar dapat membantu mengembangkan ketajaman bisnis profesional dunia maya, usulkan
pertanyaan yang relevan kepada mereka, memperjelas masukan dan tanggapan mereka kepada dewan, dan merekomendasikan pembinaan eksekutif.

Uang Berhenti Di Sini

Fungsi keamanan siber dapat memberikan fokus, menumbuhkan kesadaran dan mengembangkan alat untuk mendukung keamanan siber serta menyoroti proses dan keputusan yang mengarah pada buruknya keamanan. Namun lembaga ini tidak bisa sepenuhnya bertanggung jawab atas keamanan siber.

Dewan harus menyadari bahwa keamanan siber bukan hanya urusan para profesional di bidang teknologi namun merupakan sebuah keharusan strategis, dan pada akhirnya membuang gagasan bahwa 'kami melakukan bisnis, Anda melakukan keamanan'.

Program siber memerlukan dukungan dewan direksi dan CEO agar benar-benar efektif. Para direktur dewan harus menyadari bahwa para eksekutif yang melapor kepada dewan mengenai keamanan siber dapat memberikan panduan dan saran, namun tanggung jawab atas keamanan siber harus berada di tangan CEO. Papan
harus menyadari peran kunci CEO dalam mendorong budaya keamanan siber suatu organisasi, menanamkannya di setiap tingkat perusahaan dan mendorong kolaborasi antar eksekutif.

Dalam mengevaluasi kemanjuran program keamanan siber, dewan pada dasarnya menilai kinerja CEO, serta kinerja chief information security officer (CISO), dan eksekutif keamanan siber lainnya atau perwakilan bisnis pendanaan yang melapor.
kepada dewan mengenai masalah dunia maya.

Dalam ekosistem pengelolaan dana yang terus berkembang dan saling terhubung, dewan harus memastikan pemahaman bersama antara direktur dewan, manajemen senior, dan eksekutif teknologi tentang bagaimana risiko dunia maya ditangani dan dimitigasi di seluruh rantai nilai penasihat.
kompleks dana dan penyedia layanan pihak ketiga.

Memperbaiki keamanan siber sangat penting bagi perusahaan pendanaan untuk menjaga kepercayaan investor dan pelanggan, melindungi merek dan reputasi, serta meningkatkan keunggulan kompetitif mereka di dunia yang semakin digital.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs