Hackeři představují významné riziko pro finanční poradce - nejen včas nebo peníze, ale také z hlediska poškození reputace. Poradci stráví profesionální důvěru v budování budov, která může být erodována kliknutím myši.

Komisař Luis Aguilar, bývalý komisař Komise pro cenné papíry a burzu cenných papírů (SEC), ve svém projevu v červnu 2015 nazval finanční odvětví "primárním cílem" mezinárodních kybernetických zločinců. Jedna velká americká banka údajně za jeden týden zaútočila 30 000 krát, průměrně jednou za 34 sekund. (Další informace viz: Finanční poradci se domnívají, že Cyber-nestabilní .)

Počítačové zločiny by měly v letošním roce způsobit celkové finanční ztráty ve výši 450 miliard dolarů. Útoky přicházejí v řadě příchutí - od krádeže identity hrubé síly až po ransomware až po sofistikované kopírování technik. Útoky na velké firmy, jako jsou eBay, JPMorgan Chase nebo Home Depot, se mohou stát novinkami, ale experti říkají, že menší firmy musí být stejně bdělé a nepředpokládat, že jsou pod radarem, protože to nejsou jméno pro domácnosti.

- Krádež identity

Federální úřad pro vyšetřování označuje krádež počítačové identity za nejrychleji rostoucí trestnou činnost v USA Podle nedávné studie společnosti Symantec se zloději identity v roce 2015 dosáhli 429 milionů záznamů, což představuje nárůst o 23% od roku předtím. A protože společnosti plně neoznamují rozsah jejich porušení, skutečný počet ohrožených identit může být vyšší. Podle konzervativního odhadu, podle Symanteka, by počet skutečných exponovaných identit stlačil na více než 500 milionů.

Devět porušení samotných odhalilo více než 10 milionů identit. Ale mnoho menších útoků nikdy nedělá zprávy. Průměrné narušení odhalilo méně než 5 000 identit. I přes obtížnost kvantifikovat rozsah problému jsou příčiny těchto krádeží stejně jednoduché jako nabídka a poptávka. Aguilar uvedl, že odhadovaný trh s odcizenými kreditními kartami je větší než trh s kokainem o 29 miliard dolarů.

Spád z krádeže identity může být těžký. Je nákladné informovat klienty a trápit jim, aby jim řekli o porušení. Neschopnost chránit totožnosti klienta vám může způsobit potírání zákonů upravujících soukromí, což vede k trestům nebo zákazům. (999)>

Ransomware Podle zprávy společnosti Symantec se výskyt útoků ransomwaru zvýšil o 35% v roce 2015. V těchto útokech hackeři ovládali individuální počítač nebo síť a pak požadovat platbu, někdy v Bitcoinu. V jiném typu ransomware útoku hackeři zašifrují jednotlivé soubory a poté požadují výkupné za šifrovací klíč. Spear phishing

Útoky proti špionážním útokům Spear se zvýšily na 1, 305 v roce 2015, což představuje nárůst oproti roku 814 o rok dříve, tvrdí Symantec.Finanční průmysl byl hlavním cílem, přičemž 35% útoků směřovalo na finanční, pojišťovací nebo realitní firmy. Navíc se tyto typy útoků stávají tajemnými, říkají odborníci. Symantec říká, že řada skupin, včetně skupin podporovaných státem, se aktivně podílela na phishingových útokech v roce 2015.

Zvýšené očekávání

Zároveň s výskytem počítačových útoků se očekávání klientů vůči bezpečnosti v posledních letech zvýšila. Takže mají očekávání regulátorů. V doporučení vydaném v lednu roku 2015 Severoamerická asociace správců cenných papírů varovala investory, aby s poradci diskutovali o kybernetické bezpečnosti.

Aguilar ve svém projevu řekl, že je "zklamáním", že tolik firem nedokázalo přijmout základní kroky k zmírnění hrozby kybernetických útoků. Mnoho z nich neurčilo důvěrníka informační bezpečnosti ani kybernetická pojištění. (Pro související čtení viz:

Vzdělávání klientů o kybernetickém zabezpečení

.)

Požadavky na shodu V listopadu 2014 vydala SEC nařízení o "soustavě a bezúhonnosti systémů", které vyžaduje vykazování významných narušení během 24 hodin. Nařízení se zabývá burzami a modelovou infrastrukturou. Bylo však zdrženo jako modelové nařízení v tom, že je založeno na rizicích - povzbuzuje firmy, aby zaměřily své preventivní zdroje na systémy, kde existuje největší potenciální škoda - a naléhavě žádá o zapojení vedoucích pracovníků na úrovni správní rady, odpovědnost. Oddělení pro vynucování právních předpisů SEC vyšetřuje porušování, včetně scénářů, v nichž investiční poradci neposkytují ochranu důvěrných informací klientů. V roce 2015 vydal oddělení pro řízení investic Komisí pokyny v oblasti kybernetické bezpečnosti: pravidelně testuje systémy informačních technologií, vyvíjí strategii v oblasti kybernetické bezpečnosti a školí zaměstnance, aby je prováděli.

Odborníci tvrdí, že lidské zdroje firmy jsou často největší zranitelností. Nedávná studie společnosti IBM zjistila, že zasvěcené osoby jsou zodpovědné za většinu porušování kybernetické bezpečnosti. Dokonce i když nejsou záměrně narušovat systémy, zaměstnanci mohou neúmyslně nechat otevřené dveře pro zloděje. (Pro související čtení viz:

SEC k poradcům: Implementujte plány zabezpečení kybernetické bezpečnosti

.)

Kromě školení zaměstnanců o osvědčených postupech, jako například zabezpečení hesla a identifikace podvodného phishingu by měly mít písemnou politiku, která stanoví postupy v případě počítačového útoku a kroky podniknuté k zabránění porušení. Severoamerická asociace správců cenných papírů zdůrazňuje význam psaných politik. Společnost SEC ve svých nedávných recenzích zjistila, že mnoho firem má takové zásady, ale často nedokázalo specifikovat, jak by určily ztráty klientů v důsledku útoku. V nedávném přehledu SEC zjistila, že mnoho firem nedokázalo provést hodnocení rizik dodavatelů třetích stran a nechat je vystavené a zranitelné vůči útokům, které využívají vztahy s externími poskytovateli.Důležitou věcí je provést náležitou péči, aby jste ukázali regulátorům, že jste hrozby přijali vážně. Bottom line

Počítačové zločiny jsou na vzestupu a jsou v přírodě stále sofistikovanější. Poradci potřebují mít zavedený systém k ochraně proti nim a ujistit se, že jsou v souladu s předpisy. (Další informace naleznete v části

Počítačová kriminalita: Tipy k vyloučení katastrofy

.