Hackare utgör en betydande risk för finansiella rådgivare - inte bara i tid eller pengar utan även i form av skador på rykte. Rådgivare spenderar ett professionellt livstidsbyggande förtroende som kan uthärjas med ett musklick.

Kommissionär Luis Aguilar, tidigare kommissionär för Securities and Exchange Commission (SEC), i ett tal i juni 2015 kallade finansbranschen det "primära målet" för internationella cyberkriminella. En stor amerikansk bank anfölls 30 000 gånger i en enda vecka, i genomsnitt en gång var 34: e sekund. (För mer, se: Finansiella rådgivare känner sig osäker på Cyber ​​ .)

Cyberbrott förväntas resultera i 450 miljarder dollar i sammanlagda finansiella förluster i år. Anfall kommer i en mängd olika smaker - från brute-force identitetsstöld till ransomware till sofistikerade spjutfiskningstekniker. Anfall på stora företag som eBay, JPMorgan Chase eller Home Depot kan göra rubriker, men experter säger att mindre företag måste vara lika vaksamma och inte anta att de är under radarn eftersom de inte är ett hushållsnamn.

Identitetsstöld

Federal Bureau of Investigation kallar cyberidentitetsstöld den snabbast växande brottsligheten i USA Enligt en ny studie från Symantec slog identitetstjuvar 429 miljoner rekord 2015, en ökning med 23% från året innan. Och eftersom företag inte rapporterar fullt ut omfattningen av deras överträdelser kan det faktiska antalet komprometterade identiteter vara högre. En konservativ uppskattning, säger Symantec, skulle driva antalet faktiska exponerade identiteter till över 500 miljoner.

Nio brott utesluter ensam mer än 10 miljoner identiteter. Men många mindre attacker gör aldrig nyheterna. Den genomsnittliga överträdelsen exponerade mindre än 5 000 identiteter. Trots svårigheten att kvantifiera problemets omfattning är orsakerna till dessa stölder lika enkla som utbud och efterfrågan. Aguilar har sagt att den beräknade marknaden för stulna kreditkort är större än marknaden för kokain med 29 miljarder dollar.

Nedfallet från identitetsstöld kan vara allvarligt. Det är kostsamt att meddela kunder och pinsamt att berätta för dem om ett brott. Underlåtenhet att skydda kundidentiteter kan leda dig till följd av lagar som reglerar sekretess, vilket leder till straff eller förbud. ) Ransomware

Enligt Symantec-rapporten ökade incidensen av ransomware-attacker 35% år 2015. I dessa attacker ökade hackare kommandot en enskild dator eller ett nätverk och sedan kräva betalning, ibland i Bitcoin. I en annan typ av ransomware-attack krypterar hackare enskilda filer och kräver sedan lösenbelopp i utbyte mot krypteringsnyckeln.

Spjutfiskning

Spjutfiskeattacker ökade till 1, 305 år 2015, upp från 814 året innan, enligt Symantec.Och finansbranschen var det ledande målet, med 35% av attacker riktade mot finansiella, försäkrings- eller fastighetsföretag. Dessutom blir dessa typer av attacker smidigare, säger experter. Symantec säger att ett antal grupper, inklusive statliga sponsrade grupper, var aktiva i phishing-attacker 2015.

Ökade förväntningar

Tillsammans med förekomsten av cyberattacker har kundens förväntningar mot säkerhet ökat de senaste åren. Så har förväntningarna hos tillsynsmyndigheterna. I ett rådgivande utfärdat i januari 2015 varnade Nordamerikanska värdepappersförvaltarföreningen investerare att de skulle diskutera cybersäkerhet med sina rådgivare.

I sitt tal sa Aguilar att det var "besvikelse" att så många företag misslyckades med att vidta grundläggande åtgärder för att mildra hotet med cyberattacker. Många utsåg inte en informationssäkerhetsansvarig eller utövar cyberförsäkring. (För relaterad läsning, se:

Utbildning av klienter om Cyber ​​Security .) Efterlevnadskrav

SEC antog en förordning om "Systemkompliance och integritet" i november 2014, vilket kräver att signifikanta intrång rapporteras inom 24 timmar. Förordningen omfattar börser och modellinfrastruktur. Men det har hölls som en modellreglering genom att den är riskbaserad - uppmuntrar företagen att fokusera sina förebyggande resurser på de system där det finns störst potential för skada - och uppmanar ledande ledningens engagemang på styrelsens nivå där det finns verkliga ansvarighet.

SEC: s brottsbekämpningsenhet undersöker överträdelser, inklusive scenarier där investeringsrådgivare misslyckas med att skydda kundens konfidentiella information. Under 2015 utgav kommissionens division av investeringsförvaltning säkerhetsrådgivning: Testa periodiskt dina informationsteknologisystem, utveckla en strategi för cybersäkerhet och utbilda anställda att genomföra den.

Experter säger att företagets personal är ofta den största sårbarheten. En ny IBM-studie fann att insiders var ansvariga för en majoritet av brott mot cybersäkerhet. Även om de inte avsiktligt störa system kan medarbetare oavsiktligt lämna dörren öppen för tjuvar. (För relaterad läsning, se:

SEC till rådgivare: Implementera Cyber ​​Security Plans .) Förutom att utbilda anställda om bästa praxis, till exempel hur man säkrar lösenord och identifierar ett phishing-bedrägeri bör ha skriftliga policyer som stavar ut förfaranden i händelse av en cyberattack och de åtgärder som vidtas för att förhindra brott. Nordamerikanska Securities Administrators Association betonar vikten av skriftlig policy.

SEC konstaterade i sina senaste recensioner att många företag hade sådan politik men att de ofta misslyckades med att ange hur de skulle bestämma kundförluster som orsakades av en attack. I en nyligen granskad sekreterare fann SEC att många företag misslyckades med att göra riskbedömningar av sina leverantörer av tredje part och lämnade dem utsatta och utsatta för attacker som utnyttjade relationer med utomstående leverantörer.Det viktiga är att utföra due diligence för att visa reglerare du har tagit hot på allvar.

Bottenlinjen

Cyberbrott ökar och växer mer sofistikerad i naturen. Rådgivare behöver ha ett system för att skydda dem och se till att de överensstämmer med bestämmelserna. (För mer, se:

Cyberbrottslighet: Tips om hur man undviker en katastrof .)