Kaj morajo upravni odbori skladov vedeti o kibernetski varnosti

Vodstvo upravljanja skladov in direktorji upravnih odborov igrajo ključno vlogo pri pomoči podjetjem za upravljanje premoženja pri krmarjenju s kibernetsko varnostjo. Ker finančni, operativni stroški in stroški ugleda zaradi kibernetskega tveganja še naprej naraščajo, uspešno sodelovanje med upravljanjem skladov
vodilnih delavcev, vodstvenih delavcev na področju kibernetske varnosti in upravnega odbora je bistvenega pomena za učinkovit nadzor nad kibernetsko varnostjo.

Pospešeno ustvarjanje pravil

Komisija za vrednostne papirje in borzo (SEC) je predlagala pravila, ki zahtevajo, da registrirani investicijski svetovalci in investicijske družbe sprejmejo in izvajajo pisne politike in postopke za kibernetsko varnost.

Poleg tega bi morali SEC v 48 urah po ugotovitvi, da je incident pomemben, poročati o pomembnih incidentih kibernetske varnosti, ki vplivajo na investicijskega svetovalca ali sklade, ki jim svetuje.

Podjetja bi morala tudi razkriti tveganja in incidente kibernetske varnosti v svojih dokumentih za razkritje in izvajati novo strogo politiko vodenja evidenc v zvezi s kibernetsko varnostjo.

Upravni odbori bodo morda morali odobriti politike in postopke kibernetske varnosti nekaterih registriranih ponudnikov storitev skladov, kot so njihovi investicijski svetovalci, glavni zavarovalci, skrbniki ali agenti za prenose.

Glavni namen pravil je zagotoviti, da odbori aktivno nadzirajo program kibernetske varnosti in so odgovorni za njegovo upravljanje. Dodaten namen je zaščititi trg z izogibanjem scenariju, kjer več skladov tega ne more
istočasno izvajati ključne operacije.

Predlogi ne odpirajo novih temeljev ali nalagajo zahtevnih zahtev v primerjavi s pristopi, ki se uporabljajo v drugih panogah ali so kodificirani v večini standardov kibernetske varnosti.

Vendar pa bo morda treba nadoknaditi manjše svetovalce in financirati družine, sklade, ki so trenutno premalo vloženi v kibernetsko varnost, ali sklade, ki ne izvajajo rednega nadzora odbora nad kibernetsko varnostjo.

Pripravljati se

Program kibernetske varnosti bi moral biti prilagojen podjetju, vendar morajo trgovci s skladi v svoje politike vedno vključiti oceno tveganja, upravljanje groženj in dostopa, upravljanje ranljivosti ter odziv na incidente kibernetske varnosti in vidike obnovitve.
in postopki.

Predlogi SEC zahtevajo, da direktorji upravnega odbora sklada najprej odobrijo te politike in postopke ter nato pregledajo pisno poročilo o incidentih kibernetske varnosti in morebitnih pomembnih spremembah.

Pri opravljanju svojih nalog nadzora bi morali direktorji upravnih odborov pridobiti informacije, da bi razumeli morebitna tveganja kibernetske varnosti ter bistvene značilnosti in delovanje programa. Oceniti morajo učinkovitost programa kibernetske varnosti in njegove
izvajanje in ali ima sklad ustrezna sredstva za kibernetsko varnost.

Ocene tveganja, ki jih zahtevajo predlogi, bi upravnemu odboru pomagale določiti obseg, kompleksnost in naravo izzivov kibernetske varnosti, s katerimi se srečuje sklad, ter učinkovitost njegovega kibernetskega programa.

V skladu s predlogi bi lahko skupno odgovornost za poročanje upravnemu odboru dodelili strokovnjaku za kibernetsko varnost in poslovnemu predstavniku sklada. Če delajo v tandemu, bi morali ti vodstveni delavci sodelovati, da bi zagotovili, da odbor prejme poročila
in svetovanje, ki mu omogoča izpolnjevanje nadzorne funkcije.

Upravni odbor mora biti zadovoljen, da program kibernetske varnosti v celoti razume prednostne naloge organizacije, redno sodeluje z ustreznimi deležniki v poslu in uspešno obravnava poslovna tveganja, povezana s kibernetsko varnostjo.

Kibernetska funkcija bi morala potencialna poslovna tveganja sporočiti tistim ljudem, ki najbolje poznajo posel. Informacije je treba posredovati zainteresiranim stranem v jeziku, ki ga razumejo, in ob upoštevanju njihovega stališča in prednostnih nalog.

Kako delati z vodilnimi na področju kibernetske varnosti

Upravni odbori bi morali zagotoviti, da se tehnično strokovno znanje kibernetske funkcije pretvori v smiselne in ustrezne informacije za upravni odbor. Zaradi tega bodo morda morali obravnavati težnjo strokovnjakov za kibernetsko varnost, da se ujamejo v „pasti strokovnega znanja“.
kjer kibernetska funkcija pričakuje, da upravni odbor razume tehnične vidike kibernetske varnosti.

Če podjetja ugotovijo, da njihovi vodje za kibernetsko varnost še niso pripravljeni na upravni odbor, lahko najamejo svetovalca s strokovnim znanjem o kibernetski varnosti, da podpre postopek. Na primer, zunanji strokovnjak lahko pomaga razviti poslovno žilico kibernetskega strokovnjaka, predlagajte
jim zastavite ustrezna vprašanja, razjasnite njihove prispevke in odgovore odboru ter priporočite vodstveno mentorstvo.

Buck se tukaj ustavi

Funkcija kibernetske varnosti lahko zagotovi osredotočenost, spodbuja ozaveščenost in razvije orodja za podporo kibernetske varnosti ter poudari procese in odločitve, ki vodijo v slabo varnost. Vendar ne more biti izključno odgovoren za kibernetsko varnost.

Upravni odbori bi se morali zavedati, da kibernetska varnost ni samo področje tehnoloških strokovnjakov, temveč strateški imperativ, in se končno znebiti ideje, da "mi poslujemo, vi skrbite za varnost".

Da bi bil kibernetski program resnično učinkovit, potrebuje podporo upravnega odbora in izvršnega direktorja. Direktorji upravnih odborov se morajo zavedati, da lahko vodstveni delavci, ki poročajo upravnemu odboru o kibernetski varnosti, vodijo in svetujejo, vendar mora odgovornost za kibernetsko varnost nositi izvršni direktor. Deske
se mora zavedati ključne vloge izvršnega direktorja pri spodbujanju kulture kibernetske varnosti organizacije, njenem vgrajevanju na vse ravni podjetja in spodbujanju sodelovanja med vodilnimi.

Pri ocenjevanju učinkovitosti programa kibernetske varnosti upravni odbori v bistvu ocenjujejo uspešnost izvršnega direktorja, pa tudi glavnega uradnika za informacijsko varnost (CISO) in drugih vodstvenih delavcev na področju kibernetske varnosti ali predstavnikov skladov, ki poročajo
odboru za kibernetske zadeve.

V vedno večjem in medsebojno povezanem ekosistemu upravljanja skladov morajo upravni odbori zagotoviti skupno razumevanje med direktorji upravnih odborov, višjim vodstvom in tehnološkimi direktorji o tem, kako se kibernetska tveganja obravnavajo in zmanjšujejo v vrednostni verigi svetovalcev,
skladov in ponudnikov storitev tretjih oseb.

Pravilna kibernetska varnost je ključnega pomena za družbe, ki skladajo, da zaščitijo zaupanje vlagateljev in strank, zaščitijo blagovno znamko in ugled ter povečajo svojo konkurenčno prednost v vse bolj digitalnem svetu.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs