Что советы по управлению фондами должны знать о кибербезопасности

Руководители управления фондами и члены совета директоров играют решающую роль, помогая компаниям по управлению активами ориентироваться в области кибербезопасности. Поскольку финансовые, операционные и репутационные издержки киберрисков продолжают расти, успешное сотрудничество между управляющими фондами
руководителей, руководителей кибербезопасности и совета директоров имеет важное значение для эффективного надзора за кибербезопасностью.

Ускоренное создание правил

Комиссия по ценным бумагам и биржам (SEC) предложила правила, требующие от зарегистрированных инвестиционных консультантов и инвестиционных компаний принятия и внедрения письменных политик и процедур кибербезопасности.

Кроме того, им необходимо будет сообщать SEC о значительных инцидентах кибербезопасности, затрагивающих инвестиционного консультанта или фонды, которые он консультирует, в течение 48 часов с момента определения того, что инцидент является значительным.

Фирмы также должны будут раскрывать риски и инциденты кибербезопасности в своих документах, раскрывающих информацию, и внедрить новую строгую политику ведения учета, связанную с кибербезопасностью.

От советов также может потребоваться утверждение политики и процедур кибербезопасности определенных зарегистрированных поставщиков услуг фондов, таких как инвестиционный консультант, главный андеррайтер, администратор или трансфер-агент.

Основная цель правил — обеспечить, чтобы советы директоров активно контролировали программу кибербезопасности и несли ответственность за ее администрирование. Дополнительное намерение состоит в том, чтобы защитить рынок, избегая сценария, при котором несколько фондов не смогут
одновременно выполнять ключевые операции.

Предложения не открывают новых возможностей и не налагают обременительных требований по сравнению с подходами, используемыми в других отраслях или кодифицированными в большинстве стандартов кибербезопасности.

Однако может возникнуть необходимость догонять более мелких консультантов и семейства фондов, фонды, которые в настоящее время недостаточно инвестируются в кибербезопасность, или фонды, которые не осуществляют регулярный надзор совета директоров за кибербезопасностью.

Подготовка

Программа кибербезопасности должна быть адаптирована к бизнесу, но фонды всегда должны включать в свою политику оценку рисков, управление угрозами и доступом, управление уязвимостями, а также реагирование на инциденты кибербезопасности и вопросы восстановления.
и процедуры.

Предложения SEC требуют от директоров фондов первоначально утвердить эти политики и процедуры, а затем рассмотреть письменный отчет об инцидентах кибербезопасности и любых существенных изменениях.

При выполнении своих надзорных обязанностей директора совета директоров должны искать информацию, позволяющую понять потенциальные риски кибербезопасности, а также основные особенности и операции программы. Они должны оценить эффективность программы кибербезопасности и ее
реализации, а также имеет ли фонд достаточные ресурсы для кибербезопасности.

Оценка рисков, требуемая предложениями, поможет совету директоров определить масштаб, сложность и характер проблем кибербезопасности, с которыми сталкивается фонд, а также эффективность его киберпрограммы.

Согласно предложениям, совместную ответственность за отчетность перед советом директоров можно будет возложить на специалиста по кибербезопасности и представителя бизнеса фонда. Работая в тандеме, этим руководителям необходимо будет сотрудничать, чтобы гарантировать, что совет директоров получит отчетность.
и рекомендации, которые позволят ему выполнять свою надзорную функцию.

Совет директоров должен быть удовлетворен тем, что программа кибербезопасности полностью понимает приоритеты организации, регулярно взаимодействует с соответствующими заинтересованными сторонами в бизнесе и успешно устраняет бизнес-риски, связанные с кибербезопасностью.

Кибер-подразделение должно сообщать о потенциальных бизнес-рисках тем людям, которые наиболее осведомлены о бизнесе. Информация должна доставляться заинтересованным сторонам на языке, который они понимают, и с учетом их точки зрения и приоритетов.

Как работать с руководителями по кибербезопасности

Советы директоров должны гарантировать, что технические знания киберфункции преобразуются в значимую и актуальную информацию для совета директоров. Это может потребовать от них устранения тенденции специалистов по кибербезопасности попадать в «ловушку знаний».
где кибер-подразделение ожидает, что совет директоров поймет технические аспекты кибербезопасности.

Если компании решат, что их руководители по кибербезопасности еще не готовы к работе совета директоров, они могут привлечь консультанта, обладающего опытом в области кибербезопасности, для поддержки этого процесса. Например, внешний эксперт может помочь развить деловую хватку киберпрофессионала, предложить
задавайте им соответствующие вопросы, поясняйте их вклад и ответы совету директоров и рекомендуйте коучинг для руководителей.

Бак останавливается здесь

Функция кибербезопасности может обеспечить концентрацию внимания, повысить осведомленность и разработать инструменты для поддержки кибербезопасности, а также выделить процессы и решения, которые приводят к снижению безопасности. Но он не может нести единоличную ответственность за кибербезопасность.

Советы директоров должны признать, что кибербезопасность — это не только прерогатива профессионалов в области технологий, но и стратегический императив, и, наконец, отказаться от идеи «мы занимаемся бизнесом, вы занимаетесь безопасностью».

Чтобы быть по-настоящему эффективной, киберпрограмме необходима поддержка совета директоров и генерального директора. Члены совета директоров должны учитывать, что руководители, отчитывающиеся перед советом директоров по вопросам кибербезопасности, могут направлять и давать советы, но ответственность за кибербезопасность должна лежать на генеральном директоре. Доски
должен осознавать ключевую роль генерального директора в развитии культуры кибербезопасности организации, внедрении ее на всех уровнях предприятия и содействии сотрудничеству между руководителями.

При оценке эффективности программы кибербезопасности советы директоров, по существу, оценивают работу генерального директора, а также директора по информационной безопасности (CISO) и других руководителей кибербезопасности или представителей бизнеса, представляющих фонды, отчитывающихся
Совету директоров по вопросам кибербезопасности.

В постоянно расширяющейся и взаимосвязанной экосистеме управления фондами советы директоров должны обеспечить общее понимание между советами директоров, высшим руководством и руководителями технологических компаний о том, как устраняются и снижаются киберриски в цепочке создания стоимости консультантов.
фондовые комплексы и сторонние поставщики услуг.

Правильное обеспечение кибербезопасности имеет решающее значение для фондовых компаний, чтобы защитить доверие инвесторов и клиентов, защитить бренд и репутацию, а также повысить свою конкурентоспособность в мире, который становится все более цифровым.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs