מנהלי ניהול קרנות ודירקטוריונים ממלאים תפקיד מכריע בסיוע לחברות ניהול נכסים לנווט באבטחת סייבר. ככל שהעלויות הכספיות, התפעוליות והמוניטין של סיכוני סייבר ממשיכות לעלות, שיתוף פעולה מוצלח בין הנהלת הקרן
מנהלים, מנהלי אבטחת סייבר והדירקטוריון חיוניים לפיקוח יעיל על אבטחת סייבר.
יצירת כללים מואצת
הרשות לניירות ערך (SEC) הציעה כללים המחייבים יועצי השקעות רשומים וחברות השקעות לאמץ וליישם מדיניות ונהלים כתובים לאבטחת סייבר.
בנוסף, הם יצטרכו לדווח ל-SEC על אירועי אבטחת סייבר משמעותיים המשפיעים על יועץ ההשקעות, או על הקרנות שהוא מייעץ לו, תוך 48 שעות מרגע קביעת התקרית משמעותית.
חברות יצטרכו גם לחשוף סיכונים ותקריות אבטחת סייבר במסמכי החשיפה שלהן וליישם מדיניות שמירת תיעוד חדשה וקפדנית הקשורה לאבטחת סייבר.
מועצות המנהלים עשויות גם להידרש לאשר את מדיניות ונהלי אבטחת הסייבר של ספקי שירותי קרנות רשומים מסוימים, כגון יועץ ההשקעות, החתם הראשי, המנהל או סוכן ההעברות שלה.
הכוונה העיקרית של הכללים היא להבטיח כי מועצות המנהלים מפקחות באופן פעיל על תוכנית אבטחת הסייבר ויישאו באחריות לניהולה. כוונה נוספת היא להגן על השוק על ידי הימנעות מתרחיש שבו קרנות מרובות אינן מסוגלות
לבצע פעולות מפתח בו זמנית.
ההצעות אינן פורצות דרך או מטילות דרישות מכבידות בהשוואה לגישות המשמשות בתעשיות אחרות או מקודמות ברוב תקני אבטחת הסייבר.
עם זאת, ייתכן שיהיה צורך להתעדכן ביועצים קטנים יותר ומשפחות מימון, קרנות שאינן מושקעות כיום באבטחת סייבר, או קרנות שאינן מפעילות פיקוח קבוע של הדירקטוריון על אבטחת סייבר.
מתכונן
תוכנית אבטחת הסייבר צריכה להיות מותאמת לעסק, אך חנויות קרנות צריכות תמיד לכלול הערכת סיכונים, ניהול איומים וגישה, ניהול נקודות תורפה, ותגובה לאירועי אבטחת סייבר והתאוששות במדיניות שלהן.
ונהלים.
הצעות ה-SEC מחייבות את דירקטוריון הקרן לאשר תחילה את המדיניות והנהלים הללו ולאחר מכן לעיין בדוח הכתוב על אירועי אבטחת סייבר וכל שינוי מהותי.
בביצוע תפקידי הפיקוח שלהם, על הדירקטוריון לחפש מידע כדי להבין את סיכוני אבטחת הסייבר הפוטנציאליים ואת המאפיינים והפעולות הבולטים של התוכנית. עליהם להעריך את האפקטיביות של תוכנית אבטחת הסייבר ושלה
יישום, והאם לקרן יש משאבים מתאימים לאבטחת סייבר.
הערכות הסיכונים הנדרשות על ידי ההצעות יסייעו לדירקטוריון לקבוע את ההיקף, המורכבות והאופי של אתגרי אבטחת הסייבר איתם מתמודדת חנות הקרן ואת היעילות של תוכנית הסייבר שלה.
על פי ההצעות, ניתן להטיל אחריות משותפת על הדיווח לדירקטוריון על איש מקצוע בתחום אבטחת הסייבר ונציג עסקי הקרן. בשיתוף פעולה, המנהלים הללו יצטרכו לשתף פעולה כדי להבטיח שהדירקטוריון יקבל דיווח
ועצות המאפשרות לה למלא את תפקיד הפיקוח שלה.
הדירקטוריון צריך להיות מרוצה מכך שתוכנית אבטחת הסייבר מבינה היטב את סדרי העדיפויות של הארגון, מתקשרת באופן קבוע עם בעלי העניין המתאימים בעסק ומתמודדת בהצלחה עם הסיכון העסקי הקשור לאבטחת סייבר.
פונקציית הסייבר צריכה לתקשר סיכונים עסקיים פוטנציאליים לאותם אנשים בעלי ידע רב בעסק. המידע צריך להימסר לבעלי עניין תוך שימוש בשפה שהם מבינים ותוך מחשבה על נקודת המבט וסדרי העדיפויות שלהם.
כיצד לעבוד עם מנהלי אבטחת סייבר
מועצות המנהלים צריכות לוודא שהמומחיות הטכנית של פונקציית הסייבר תתורגם למידע משמעותי ורלוונטי עבור הדירקטוריון. זה עשוי לדרוש מהם להתמודד עם הנטייה של אנשי אבטחת סייבר ליפול ב"מלכודת המומחיות"
שבו פונקציית הסייבר מצפה מהדירקטוריון להבין את ההיבטים הטכניים של אבטחת סייבר.
אם חברות קובעות שמנהלי אבטחת הסייבר שלהן עדיין לא מוכנים לדירקטוריון, הן יכולות להעסיק יועץ עם מומחיות בתחום אבטחת הסייבר כדי לתמוך בתהליך. לדוגמה, מומחה חיצוני יכול לעזור לפתח את החוש העסקי של איש הסייבר, להציע
שאלות רלוונטיות אליהם, הבהירו את ההשקעה והתגובות שלהם לדירקטוריון, והמליצו על אימון מנהלים.
הבאק עוצר כאן
פונקציית אבטחת הסייבר יכולה לספק מיקוד, לטפח מודעות ולפתח כלים לתמיכה באבטחת סייבר וכן להדגיש תהליכים והחלטות המובילות לאבטחה לקויה. אבל זה לא יכול להיות אחראי בלעדי לאבטחת סייבר.
מועצות המנהלים צריכות להכיר בכך שאבטחת סייבר היא לא רק המחוז של אנשי מקצוע בתחום הטכנולוגיה, אלא ציווי אסטרטגי, ולבסוף לוותר על התפיסה ש'אנחנו עושים עסקים, אתם עושים אבטחה'.
תוכנית הסייבר זקוקה לתמיכת הדירקטוריון והמנכ"ל כדי להיות אפקטיבית באמת. על דירקטורי הדירקטוריון לשים לב שמנהלים המדווחים לדירקטוריון על אבטחת סייבר יכולים להדריך ולייעץ, אך האחריות לאבטחת סייבר צריכה להיות של המנכ”ל. לוחות
צריך להיות מודע לתפקיד המפתח של המנכ"ל בהנעת תרבות אבטחת הסייבר של ארגון, הטמעתה בכל רמה של הארגון וקידום שיתוף פעולה בין מנהלים.
בהערכת יעילותה של תוכנית אבטחת הסייבר, מועצות המנהלים מעריכות בעצם את הביצועים של המנכ"ל, כמו גם את הביצועים של קצין אבטחת המידע הראשי (CISO), ומנהלי אבטחת סייבר אחרים או נציגי עסקי קרנות המדווחים
למועצה לענייני סייבר.
באקו-סיסטם של ניהול קרנות שמתרחב ומקושר זה לזה, מועצות המנהלים חייבות להבטיח הבנה משותפת בין דירקטורי הדירקטוריון, ההנהלה הבכירה ומנהלי הטכנולוגיה לגבי האופן שבו מטפלים ומפחיתים את סיכוני הסייבר בכל שרשרת הערך של היועצים,
מתחמי קרנות וספקי שירותים של צד שלישי.
שמירה על אבטחת סייבר נכונה היא חיונית לחברות קרנות כדי לשמור על אמון המשקיעים והלקוחות, להגן על המותג והמוניטין, ולשפר את היתרון התחרותי שלהן בעולם יותר ויותר דיגיטלי.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- a
- אודות
- גישה
- אחראי
- לרוחב
- באופן פעיל
- חריפות
- תוספת
- נוסף
- כתובת
- ממוען
- כתובות
- נאות
- מנהל
- לְאַמֵץ
- עצה
- לייעץ
- יועץ
- משפיע
- סוֹכֵן
- גם
- תמיד
- an
- ו
- כל
- גישות
- מתאים
- לאשר
- ARE
- AS
- היבטים
- הערכה
- הערכה
- הערכות
- נכס
- ניהול נכסים
- שהוקצה
- At
- הימנעות
- מודעות
- BE
- בֵּין
- לוּחַ
- מותג
- לשבור
- עסקים
- אבל
- by
- CAN
- לא יכול
- היאבקות
- מנכ"ל
- מסוים
- שרשרת
- האתגרים
- שינויים
- רֹאשׁ
- קצין אבטחת מידע ראשי
- CISO
- עגלונות
- קידוד
- לשתף פעולה
- שיתוף פעולה
- עמלה
- להעביר
- חברות
- לעומת
- תחרותי
- מורכבות
- שיקולים
- להמשיך
- עלויות
- יכול
- מכריע
- תַרְבּוּת
- כיום
- לקוח
- סייבר
- אבטחת סייבר
- החלטות
- נתן
- לקבוע
- קביעה
- לפתח
- דיגיטלי
- הדיגיטלי שלך
- דירקטורים
- לחשוף
- חשיפה
- do
- מסמכים
- נהיגה
- המערכת האקולוגית
- אדג '
- אפקטיבי
- יְעִילוּת
- יעילות
- הטבעה
- מאפשר
- לעסוק
- עוסק
- להגביר את
- לְהַבטִיחַ
- מִפְעָל
- חיוני
- למעשה
- להעריך
- הערכה
- כל
- דוגמה
- חליפין
- מנהלים
- כעובדים בכירים
- מצפה
- מומחה
- מומחיות
- פנים
- ליפול
- משפחות
- תכונות
- בסופו של דבר
- כספי
- פינקסטרה
- חברות
- להתמקד
- בעד
- לטפח
- לגמרי
- פונקציה
- קרן
- כספים
- קרקע
- מדריך
- הוחזק
- לעזור
- עזרה
- להבליט
- שעות
- איך
- HTTPS
- הֶכְרֵחִי
- ליישם
- הפעלה
- שהוטל
- in
- באחר
- תקרית
- תגובה לאירוע
- לכלול
- יותר ויותר
- תעשיות
- מידע
- אבטחת מידע
- בהתחלה
- קלט
- מטרה
- אל תוך
- השקעה
- משקיע
- IT
- שֶׁלָה
- משותף
- jpg
- מפתח
- לדעת
- שפה
- עוֹפֶרֶת
- רמה
- שקר
- ניהול
- שוק
- חוֹמֶר
- עניינים
- מאי..
- משמעותי
- יכול
- אכפת לי
- רוב
- הר
- מספר
- צריך
- טבע
- נווט
- צורך
- צרכי
- חדש
- הערות
- רעיון
- of
- קָצִין
- on
- רק
- מבצעי
- תפעול
- or
- אחר
- בחוץ
- - פיקוח
- מֶחדָל
- אֲנָשִׁים
- לְבַצֵעַ
- ביצועים
- ביצוע
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- נקודה
- נקודת מבט
- מדיניות
- מדיניות
- עני
- פוטנציאל
- יְסוֹדִי
- מנהל
- נהלים
- תהליך
- תהליכים
- מקצועי
- אנשי מקצוע
- תָכְנִית
- קידום
- הצעות
- להציע
- מוּצָע
- להגן
- לספק
- ספקים
- שאלות
- מוכן
- מקבל
- להכיר
- להמליץ
- התאוששות
- רשום
- רגיל
- באופן קבוע
- קָשׁוּר
- רלוונטי
- לדווח
- דווח
- נציג
- נציגים
- מוניטין
- לדרוש
- נדרש
- דרישות
- משאבים
- תגובה
- תגובות
- אחריות
- אחראי
- סקירה
- תקין
- קַפְּדָנִי
- הסיכון
- הערכת סיכונים
- סיכונים
- תפקיד
- כלל
- כללי
- לְהַגֵן
- אותו
- מרוצה
- תרחיש
- היקף
- ה-SEC
- ניירות ערך
- לניירות הערך
- אבטחה
- לחפש
- לחצני מצוקה לפנסיונרים
- שרות
- ספקי שירות
- משותף
- חנות
- חנויות
- צריך
- משמעותי
- קטן יותר
- אך ורק
- בעלי עניין
- תקנים
- עוצר
- אסטרטגי
- כתוצאה מכך
- מוצלח
- בהצלחה
- כזה
- תמיכה
- מותאם
- זה אחר זה
- טכני
- טכנולוגיה
- נטייה
- זֶה
- השמיים
- המידע
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- צד שלישי
- זֶה
- אלה
- איום
- זמן
- ל
- כלים
- להעביר
- באמת
- סומך
- לא מסוגל
- להבין
- הבנה
- מבין
- מְשׁוּמָשׁ
- באמצעות
- ערך
- לצפיה
- פגיעות
- טוֹב
- מה
- אם
- עם
- בתוך
- תיק עבודות
- עובד
- עוֹלָם
- היה
- כתוב
- עוד
- אתה
- זפירנט
