I dirigenti e i consiglieri di amministrazione dei fondi di gestione svolgono un ruolo cruciale nell’aiutare le società di gestione patrimoniale ad affrontare la sicurezza informatica. Mentre i costi finanziari, operativi e reputazionali del rischio informatico continuano ad aumentare, la collaborazione di successo tra i gestori dei fondi
dirigenti, dirigenti della sicurezza informatica e il consiglio di amministrazione è essenziale per un controllo efficace della sicurezza informatica.
Elaborazione accelerata delle regole
La Securities and Exchange Commission (SEC) ha proposto norme che richiedono ai consulenti di investimento registrati e alle società di investimento di adottare e attuare politiche e procedure scritte per la sicurezza informatica.
Inoltre, dovrebbero segnalare alla SEC eventuali incidenti significativi di sicurezza informatica che colpiscono il consulente per gli investimenti, o i fondi da esso consigliati, entro 48 ore dalla determinazione dell’incidente.
Le aziende dovrebbero inoltre rendere pubblici i rischi e gli incidenti legati alla sicurezza informatica nei propri documenti informativi e implementare una nuova e rigorosa politica di tenuta dei registri relativa alla sicurezza informatica.
Ai consigli di amministrazione potrebbe anche essere richiesto di approvare le politiche e le procedure di sicurezza informatica di alcuni fornitori di servizi di fondi registrati, come il consulente per gli investimenti, il sottoscrittore principale, l’amministratore o l’agente di trasferimento.
L’intento principale delle regole è garantire che i consigli di amministrazione supervisionino attivamente il programma di sicurezza informatica e siano ritenuti responsabili della sua amministrazione. Un’ulteriore intenzione è quella di proteggere il mercato evitando uno scenario in cui più fondi non sono in grado di farlo
eseguire operazioni chiave contemporaneamente.
Le proposte non aprono nuove strade né impongono requisiti onerosi rispetto agli approcci utilizzati in altri settori o codificati nella maggior parte degli standard di sicurezza informatica.
Tuttavia, potrebbe essere necessario recuperare terreno nei confronti dei consulenti più piccoli e delle famiglie di fondi, dei fondi attualmente sottoinvestiti nella sicurezza informatica o dei fondi che non esercitano una regolare supervisione del consiglio di amministrazione sulla sicurezza informatica.
Prepararsi
Il programma di sicurezza informatica dovrebbe essere adattato all’azienda, ma i negozi di fondi dovrebbero sempre includere nelle loro politiche la valutazione del rischio, la gestione delle minacce e degli accessi, la gestione delle vulnerabilità, la risposta agli incidenti di sicurezza informatica e le considerazioni sul ripristino
e procedure.
Le proposte della SEC richiedono che i direttori del consiglio di amministrazione dei fondi approvino inizialmente queste politiche e procedure e successivamente rivedano il rapporto scritto sugli incidenti di sicurezza informatica e su eventuali modifiche sostanziali.
Nello svolgimento dei propri compiti di supervisione, i direttori del consiglio dovrebbero cercare informazioni per comprendere i potenziali rischi per la sicurezza informatica e le caratteristiche e le operazioni salienti del programma. Devono valutare l’efficacia del programma di sicurezza informatica e dei suoi
attuazione e se il fondo dispone di risorse adeguate per la sicurezza informatica.
Le valutazioni del rischio richieste dalle proposte aiuterebbero il consiglio a determinare la portata, la complessità e la natura delle sfide di sicurezza informatica che il fondo deve affrontare e l’efficacia del suo programma informatico.
Secondo le proposte, la responsabilità congiunta di riferire al consiglio di amministrazione potrebbe essere assegnata a un professionista della sicurezza informatica e a un rappresentante delle imprese del fondo. Lavorando in tandem, questi dirigenti dovrebbero collaborare per garantire che il consiglio riceva resoconti
e consulenza che gli consenta di svolgere la sua funzione di supervisione.
Il consiglio dovrebbe essere soddisfatto del fatto che il programma di sicurezza informatica comprenda pienamente le priorità dell'organizzazione, coinvolga regolarmente le parti interessate appropriate nell'azienda e affronti con successo il rischio aziendale correlato alla sicurezza informatica.
La funzione cyber dovrebbe comunicare i potenziali rischi aziendali alle persone più informate sul business. Le informazioni dovrebbero essere fornite alle parti interessate utilizzando un linguaggio che comprendono e tenendo presente il loro punto di vista e le loro priorità.
Come lavorare con i dirigenti della sicurezza informatica
I consigli dovrebbero garantire che le competenze tecniche della funzione cyber siano tradotte in informazioni significative e rilevanti per il consiglio. Ciò potrebbe richiedere loro di affrontare la tendenza dei professionisti della sicurezza informatica a cadere nella “trappola della competenza”
dove la funzione informatica si aspetta che il consiglio comprenda gli aspetti tecnici della sicurezza informatica.
Se le aziende determinano che i loro dirigenti della sicurezza informatica non sono ancora pronti per il consiglio di amministrazione, possono incaricare un consulente con esperienza in materia di sicurezza informatica per supportare il processo. Ad esempio, un esperto esterno può aiutare a sviluppare il senso degli affari del professionista informatico e proporre
domande pertinenti, chiarire i loro input e le risposte al consiglio e raccomandare il coaching esecutivo.
Il dollaro si ferma qui
La funzione di sicurezza informatica può focalizzare l’attenzione, promuovere la consapevolezza e sviluppare strumenti a supporto della sicurezza informatica, nonché evidenziare processi e decisioni che portano a una scarsa sicurezza. Ma non può essere l’unico responsabile della sicurezza informatica.
I consigli di amministrazione dovrebbero riconoscere che la sicurezza informatica non è solo competenza dei professionisti della tecnologia, ma un imperativo strategico, e infine rinunciare al concetto secondo cui “noi facciamo affari, tu fai sicurezza”.
Il programma informatico ha bisogno del supporto del consiglio di amministrazione e del CEO per essere veramente efficace. I direttori del consiglio dovrebbero tenere presente che i dirigenti che riferiscono al consiglio in merito alla sicurezza informatica possono guidare e consigliare, ma la responsabilità della sicurezza informatica deve spettare al CEO. Tavole
Dovrebbero essere consapevoli del ruolo chiave del CEO nel guidare la cultura della sicurezza informatica di un’organizzazione, incorporandola a ogni livello dell’impresa e promuovendo la collaborazione tra i dirigenti.
Nel valutare l’efficacia del programma di sicurezza informatica, i consigli di amministrazione valutano essenzialmente le prestazioni del CEO, così come quella del chief information security officer (CISO) e di altri dirigenti della sicurezza informatica o rappresentanti delle imprese dei fondi che riferiscono
al consiglio su questioni informatiche.
In un ecosistema di gestione dei fondi in continua espansione e interconnesso, i consigli di amministrazione devono garantire una comprensione condivisa tra amministratori, dirigenti senior e dirigenti tecnologici su come il rischio informatico viene affrontato e mitigato lungo la catena del valore dei consulenti,
complessi di fondi e fornitori di servizi terzi.
Ottenere la giusta sicurezza informatica è fondamentale per le società di fondi per salvaguardare la fiducia degli investitori e dei clienti, proteggere il marchio e la reputazione e migliorare il proprio vantaggio competitivo in un mondo sempre più digitale.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs
- :ha
- :È
- :non
- :Dove
- $ SU
- a
- Chi siamo
- accesso
- responsabile
- operanti in
- attivamente
- acume
- aggiunta
- aggiuntivo
- indirizzo
- indirizzata
- indirizzi
- adeguato
- amministrazione
- adottare
- consigli
- aiutarti
- consulente
- che interessano
- Agente
- anche
- sempre
- an
- ed
- in qualsiasi
- approcci
- opportuno
- approvare
- SONO
- AS
- aspetti
- valutare
- valutazione
- valutazioni
- attività
- gestione delle risorse
- addetto
- At
- evitando
- consapevolezza
- BE
- fra
- tavola
- marca
- Rompere
- affari
- ma
- by
- Materiale
- non può
- lotta
- ceo
- certo
- catena
- sfide
- Modifiche
- capo
- responsabile della sicurezza delle informazioni
- CISO
- istruire
- codificata
- collaboreranno
- collaborazione
- commissione
- comunicare
- Aziende
- rispetto
- competitivo
- complessità
- Considerazioni
- continua
- Costi
- potuto
- cruciale
- Cultura
- Attualmente
- cliente
- Cyber
- Cybersecurity
- decisioni
- consegnato
- Determinare
- determinazione
- sviluppare
- digitale
- mondo digitale
- Amministrazione
- Rilevare
- Rivelazione
- do
- documenti
- guida
- ecosistema
- bordo
- Efficace
- efficacia
- efficacia
- incorporamento
- Abilita
- impegnarsi
- impegna
- accrescere
- garantire
- Impresa
- essential
- essenzialmente
- valutare
- la valutazione
- Ogni
- esempio
- exchange
- esecutivo
- dirigenti
- aspetta
- esperto
- competenza
- facce
- Autunno
- famiglie
- Caratteristiche
- Infine
- finanziario
- Finextra
- Aziende
- Focus
- Nel
- Favorire
- completamente
- function
- fondo
- fondi
- Terra
- guida
- Eroe
- Aiuto
- aiutare
- Highlight
- ORE
- Come
- HTTPS
- imperativo
- realizzare
- implementazione
- imporre
- in
- In altre
- incidente
- risposta agli incidenti
- includere
- sempre più
- industrie
- informazioni
- informazioni di sicurezza
- inizialmente
- ingresso
- Intenzione
- ai miglioramenti
- investimento
- investitore
- IT
- SUO
- giunto
- jpg
- Le
- Sapere
- Lingua
- portare
- Livello
- Bugia
- gestione
- Rappresentanza
- materiale
- Matters
- Maggio..
- significativo
- forza
- mente
- maggior parte
- MONTARE
- multiplo
- devono obbligatoriamente:
- Natura
- Navigare
- Bisogno
- esigenze
- New
- Nota
- Nozione
- of
- Responsabile
- on
- esclusivamente
- operativa
- Operazioni
- or
- Altro
- al di fuori
- sorvegliare
- svista
- Persone
- Eseguire
- performance
- esecuzione
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- punto
- Punto di vista
- Termini e Condizioni
- politica
- povero
- potenziale
- primario
- Direttore
- procedure
- processi
- i processi
- professionale
- Scelto dai professionisti
- Programma
- promuovere
- proposte
- offre
- proposto
- protegge
- fornire
- fornitori
- Domande
- pronto
- riceve
- riconoscere
- raccomandare
- recupero
- registrato
- Basic
- regolarmente
- relazionato
- pertinente
- rapporto
- Reportistica
- rappresentante
- Rappresentanti
- reputazione
- richiedere
- necessario
- Requisiti
- Risorse
- risposta
- risposte
- responsabilità
- responsabile
- recensioni
- destra
- rigoroso
- Rischio
- valutazione del rischio
- rischi
- Ruolo
- Regola
- norme
- salvaguardia
- stesso
- soddisfatte
- scenario
- portata
- SEC
- Valori
- Securities and Exchange Commission
- problemi di
- Cercare
- anziano
- servizio
- fornitori di servizi
- condiviso
- Shop
- negozi
- dovrebbero
- significativa
- inferiore
- unicamente
- stakeholder
- standard
- Interrompe
- Strategico
- Successivamente
- di successo
- Con successo
- tale
- supporto
- su misura
- Tandem
- Consulenza
- Tecnologia
- tendenza
- che
- I
- le informazioni
- loro
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- di parti terze standard
- questo
- quelli
- minaccia
- tempo
- a
- strumenti
- trasferimento
- veramente
- Affidati ad
- incapace
- capire
- e una comprensione reciproca
- capisce
- utilizzato
- utilizzando
- APPREZZIAMO
- Visualizza
- vulnerabilità
- WELL
- Che
- se
- con
- entro
- Lavora
- lavoro
- mondo
- sarebbe
- scritto
- ancora
- Tu
- zefiro
