Wat fondsbesturen moeten weten over cyberbeveiliging

Leidinggevenden en bestuursleden van fondsbeheerders spelen een cruciale rol bij het helpen van vermogensbeheerders bij het navigeren door cyberbeveiliging. Nu de financiële, operationele en reputatiekosten van cyberrisico’s blijven stijgen, is een succesvolle samenwerking tussen fondsbeheer nodig
leidinggevenden, leidinggevenden op het gebied van cyberbeveiliging en het bestuur is essentieel voor effectief toezicht op cyberbeveiliging.

Versnelde regelgeving

De Securities and Exchange Commission (SEC) heeft regels voorgesteld die vereisen dat geregistreerde beleggingsadviseurs en beleggingsmaatschappijen schriftelijk beleid en procedures voor cyberbeveiliging aannemen en implementeren.

Bovendien zouden ze significante cyberbeveiligingsincidenten die gevolgen hebben voor de beleggingsadviseur, of de fondsen die hij adviseert, moeten melden aan de SEC binnen 48 uur nadat is vastgesteld dat een incident significant is.

Bedrijven zouden ook cyberveiligheidsrisico’s en -incidenten moeten openbaar maken in hun openbaarmakingsdocumenten en een rigoureus nieuw archiveringsbeleid met betrekking tot cyberveiligheid moeten implementeren.

Van raden van bestuur kan ook worden verlangd dat zij het cyberbeveiligingsbeleid en de -procedures van bepaalde geregistreerde fondsdienstverleners goedkeuren, zoals hun beleggingsadviseur, hoofdverzekeraar, administrateur of transferagent.

De primaire bedoeling van de regels is ervoor te zorgen dat besturen actief toezicht houden op het cyberbeveiligingsprogramma en verantwoordelijk worden gehouden voor het beheer ervan. Een bijkomend doel is om de markt te beschermen door een scenario te vermijden waarin meerdere fondsen dit niet kunnen
tegelijkertijd belangrijke handelingen uitvoeren.

De voorstellen zijn niet baanbrekend en leggen geen zware eisen op in vergelijking met benaderingen die in andere sectoren worden gebruikt of die in de meeste cyberbeveiligingsnormen zijn gecodificeerd.

Het kan echter nodig zijn om een ​​inhaalbeweging te maken bij kleinere adviseurs en fondsen voor families, fondsen die momenteel te weinig in cyberbeveiliging zijn geïnvesteerd, of fondsen die geen regelmatig bestuurstoezicht op cyberbeveiliging uitoefenen.

Klaar maken

Het cyberbeveiligingsprogramma moet op maat worden gemaakt voor het bedrijf, maar fondswinkels moeten altijd risicobeoordeling, dreigings- en toegangsbeheer, kwetsbaarheidsbeheer, respons op en herstel van cyberbeveiligingsincidenten in hun beleid opnemen.
en procedures.

De SEC-voorstellen vereisen dat fondsbestuurders in eerste instantie dit beleid en deze procedures goedkeuren en vervolgens het schriftelijke rapport over cyberveiligheidsincidenten en eventuele materiële wijzigingen beoordelen.

Bij het uitvoeren van hun toezichtstaken moeten bestuursleden informatie zoeken om inzicht te krijgen in de potentiële cyberveiligheidsrisico's en de opvallende kenmerken en werking van het programma. Ze moeten de effectiviteit van het cyberbeveiligingsprogramma en de bijbehorende programma’s evalueren
uitvoering ervan, en of het fonds over voldoende middelen beschikt voor cyberbeveiliging.

De risicobeoordelingen die door de voorstellen worden vereist, zouden het bestuur helpen bij het bepalen van de reikwijdte, complexiteit en aard van de uitdagingen op het gebied van cyberbeveiliging waarmee de fondswinkel wordt geconfronteerd, en van de doeltreffendheid van zijn cyberprogramma.

Volgens de voorstellen zou de gezamenlijke verantwoordelijkheid voor de rapportage aan het bestuur kunnen worden toegewezen aan een cyberbeveiligingsprofessional en een vertegenwoordiger van het fondsbedrijf. Door samen te werken, zouden deze leidinggevenden moeten samenwerken om ervoor te zorgen dat het bestuur rapportage ontvangt
en advies dat haar in staat stelt haar toezichtfunctie te vervullen.

Het bestuur moet ervan overtuigd zijn dat het cyberbeveiligingsprogramma de prioriteiten van de organisatie volledig begrijpt, regelmatig in gesprek gaat met de juiste belanghebbenden in het bedrijf en met succes de bedrijfsrisico's in verband met cyberbeveiliging aanpakt.

De cyberfunctie moet potentiële bedrijfsrisico's communiceren aan de mensen die het meest op de hoogte zijn van het bedrijf. De informatie moet aan belanghebbenden worden verstrekt in taal die zij begrijpen en met hun standpunt en prioriteiten in gedachten.

Hoe u kunt samenwerken met leidinggevenden op het gebied van cyberbeveiliging

Besturen moeten ervoor zorgen dat de technische expertise van de cyberfunctie wordt vertaald in betekenisvolle en relevante informatie voor het bestuur. Dit kan ertoe leiden dat zij de neiging van cyberbeveiligingsprofessionals om in de ‘valkuil van expertise’ te trappen, moeten aanpakken
waarbij de cyberfunctie verwacht dat het bestuur de technische aspecten van cybersecurity begrijpt.

Als bedrijven vaststellen dat hun cybersecurity-managers nog niet klaar zijn voor het bestuur, kunnen ze een adviseur met cybersecurity-expertise inschakelen om het proces te ondersteunen. Een externe deskundige kan bijvoorbeeld helpen bij het ontwikkelen van het zakelijk inzicht van de cyberprofessional
hen relevante vragen stellen, hun inbreng en antwoorden aan het bestuur verduidelijken en executive coaching aanbevelen.

De Buck stopt hier

De cyberbeveiligingsfunctie kan focus bieden, het bewustzijn vergroten en instrumenten ontwikkelen om cyberbeveiliging te ondersteunen, maar ook processen en beslissingen onder de aandacht brengen die tot slechte beveiliging leiden. Maar zij kan niet als enige verantwoordelijk zijn voor cyberveiligheid.

Besturen zouden moeten erkennen dat cyberbeveiliging niet alleen het domein is van technologieprofessionals, maar ook een strategische noodzaak zijn, en eindelijk afstand moeten doen van het idee dat ‘wij zaken doen, jij de beveiliging’.

Het cyberprogramma heeft de steun van het bestuur en de CEO nodig om echt effectief te zijn. Bestuurders moeten er rekening mee houden dat leidinggevenden die aan het bestuur rapporteren over cyberbeveiliging leiding kunnen geven en adviseren, maar dat de verantwoordelijkheid voor cyberbeveiliging bij de CEO moet liggen. Planken
moet zich bewust zijn van de sleutelrol van de CEO bij het aansturen van de cyberbeveiligingscultuur van een organisatie, het verankeren ervan op elk niveau van de onderneming en het bevorderen van de samenwerking tussen leidinggevenden.

Bij het evalueren van de doeltreffendheid van het cyberbeveiligingsprogramma beoordelen besturen in wezen de prestaties van de CEO, evenals die van de Chief Information Security Officer (CISO), en andere leidinggevenden op het gebied van cyberbeveiliging of vertegenwoordigers van het fondsbedrijf die rapporteren
aan het bestuur over cyberzaken.

In een steeds groter wordend en onderling verbonden ecosysteem voor fondsbeheer moeten besturen zorgen voor een gedeeld begrip tussen bestuursdirecteuren, senior management en technologiemanagers over de manier waarop cyberrisico’s worden aangepakt en beperkt in de hele waardeketen van adviseurs.
fondscomplexen en externe dienstverleners.

Een goede cyberbeveiliging is van cruciaal belang voor fondsbedrijven om het vertrouwen van investeerders en klanten te beschermen, merk en reputatie te beschermen en hun concurrentievoordeel te vergroten in een steeds digitalere wereld.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs