WikiLeaks påverkan på USA: s presidentval har ställt frågor om cybersäkerhet på framsidan av nationella tidningar. Men den verkliga kostnaden för cyberbrottslighet uppträder ofta av företag som föredrar att hålla några överträdelser tysta. Juniper Research anser att kostnaden för dataöverträdelser skulle kunna stiga till mer än 2 miljarder dollar senast 2019, vilket skulle vara en fyrfaldig ökning jämfört med den beräknade kostnaden för cyberbrottslighet för företag och företag förra året.

Finansiella rådgivare kan vara särskilt utsatta för cyberbrottslighet med tanke på deras verksamhet, vilket har lett till att Securities and Exchange Commission (SEC) och FINRA har infört nya regler för att skydda känsliga klientdata. Förutom att installera en ny senior rådgivare på cybersäkerhetspolicy började SEC det andra omgången av cybersecurity-tentor. Byrån har också infört böter på större banker som Morgan Stanley för att inte skydda konsumentinformation. (För mer, se: Vad du inte vet om cybersecurity kan skada dig .)

I den här artikeln kommer vi att titta på en 12-stegs plan som utvecklats av en tillsynsmyndighetsöverensstämmande expert samt några ytterligare överväganden för finansiella rådgivare.

12 steg för säkerhet

Cipperman Compliance Services, en oberoende leverantör av tredjepartsperspektiv på efterlevnad av lagstiftning, gav nyligen sin cybersecurity. I ett blogginlägg redogjorde företaget för 12 steg som finansiella rådgivare kan vidta för att de ska uppfylla nya regleringsstandarder och bäst skydda känslig kundinformation. Dessa steg ger en bra ritning och utgångspunkt för rådgivare som vill genomföra sina egna program. (För mer, se: 7 Cybersecurity Tips för rådgivare. )

De 12 stegen inkluderar:

1. Identifiera konfidentiell information . Rådgivare bör göra en intern bedömning för att hitta var konfidentiell information finns och identifiera vem som har tillgång.
2. Begränsa åtkomst . Rådgivare bör se till att lösenord är specifika för enskilda anställda och kräver regelbunden uppdatering.
3. Monitor for Intrusions . Experter inom informationsteknologi bör lägga till inbrottsövervakning som en del av virus- och säkerhetsprotokoll och spåra inloggningsfel.
4. Förbjud bort flyttbar lagring . Rådgivare bör undvika att använda flyttbart lagringsutrymme som kan stulen eftersom enheterna är benägna att attackera.
5. Gränsenheter . Rådgivare bör endast använda godkända och krypterade enheter för att få tillgång till interna nätverk eller filsystem.
6. Test för sårbarheter . Informationsteknologis experter bör anställas för att utföra en sårbarhetsbedömning och genomföra penetrationsprovning.
7. Utvärdera säljare . Rådgivare bör genomföra omfattande due diligence vid val av leverantörer och skapa löpande övervaknings- och rapporteringssystem.
8. Rapport till ledningen . Rådgivare bör lägga till cybersecurity som en agendapost till varje lednings- och compliance-möte och inkludera rapporter från IT-teamet.
9. Utnämna ett huvud . Rådgivande företag bör utse en person för att vara ansvarig för överensstämmelse med cybersäkerhet i hela organisationen.
10. Skapa en Reponsesplan . Rådgivare bör utveckla en svarplan som innehåller meddelanden till kunder och tillsynsmyndigheter, samt regler för att klara sårbarheter.
11. Tänk på försäkring . Rådgivare bör överväga en försäkring för cybersäkerhet för att skydda företaget mot en katastrofal händelse.
12. Implementeringsförfaranden . Rådgivare bör skapa policyer och förfaranden som täcker alla ovanstående steg och genomföra årliga bedömningar för att bestämma deras effektivitet.

Fortsätt med ändringar

Finansiella rådgivare bör överväga dessa steg i samband med cybersecurity vägledning som har utfärdats av SEC och FINRA. Dessa tillsynsmyndigheter har lagt upp periodisk uppdaterad vägledning för rådgivare att överväga när de utvecklar och underhåller sina cybersecurityprogram. (För mer, se: Rådgivare känner sig cyber-osäkra. )

SEC ger en komplett lista över riktlinjerna på sidan Cybersecurity Spotlight, inklusive sammanfattningar av dess tidigare säkerhetsundersökningar. FINRA upprätthåller en sida för Cybersecurity Topic, som innehåller en nedladdningsbar säkerhetslista för Cybersecurity, som är utformad för att hjälpa småföretag att upprätta ett kompatibelt program för cybersäkerhet. FINRA ger också en lista över leverantörer av cybersäkerhet som uppvisades vid 2016 FINRA års konferens.

Bottenlinjen

Cybersecurity utgör en växande risk för finansiella rådgivare med tanke på verksamhetens karaktär. Förutom risken för brott, kan rådgivare som inte uppfyller regleringsriktlinjer riskera böter relaterade till deras otillräckliga försvar. Cippermans 12-stegs process ger en användbar plan för rådgivare som hoppas skydda sina rutiner och uppfylla regelverkskrav, men det är viktigt att hålla sig till nya krav och eventuellt använda experttjänster. (För mer, se: Utbildning av dina kunder om cybersecurity .)