يمثل المخترقون خطرا كبيرا على المستشارين الماليين - ليس فقط في الوقت أو المال ولكن أيضا من حيث الضرر الذي لحق بالسمعة. ينفق المستشارون حياة مهنية بناء الثقة التي يمكن أن تتآكل في نقرة الماوس.

دعا المفوض السابق للجنة الأوراق المالية والبورصات لويس أغيلار، في كلمة ألقاها في يونيو 2015، الصناعة المالية "الهدف الأساسي" لمجرمي الإنترنت الإلكترونيين. وأفيد أن أحد البنوك الرئيسية في الولايات المتحدة هاجم 000 30 مرة في أسبوع واحد، بمعدل مرة واحدة كل 34 ثانية. (لمزيد من المعلومات، راجع: المستشارين الماليين يشعرون بعدم الأمان السيبراني .

من المتوقع أن تسفر الجرائم السيبرانية عن خسائر مالية إجمالية بلغت 450 مليار دولار هذا العام. الهجمات تأتي في مجموعة متنوعة من النكهات - من سرقة القوة الغاشمة الهوية إلى رانسومواري إلى تقنيات التصيد الرمح متطورة. قد تؤدي الهجمات على الشركات الكبرى مثل إيباي و جبمورغان تشيس أو هوم ديبوت إلى عناوين الصحف، لكن الخبراء يقولون إن الشركات الأصغر تحتاج إلى أن تكون متيقظة بنفس القدر ولا تفترض أنها أقل من الرادار لأنها ليست اسما مألوفا.

->

سرقة الهوية

مكتب التحقيقات الفيدرالي يدعو سرقة الهوية الإلكترونية أسرع الجرائم نموا في الولايات المتحدة وفقا لدراسة حديثة من سيمانتيك، سجل لصوص الهوية 429 مليون سجل في عام 2015، بزيادة 23٪ عن العام السابق. ولأن الشركات لا تبلغ بشكل كامل عن مدى انتهاكاتها، فإن العدد الفعلي للهويات المختلطة قد يكون أعلى. ويقول سيمانتيك، وهو تقدير متحفظ، أنه سيؤدي إلى زيادة عدد الهويات الفعلية الفعلية إلى أكثر من 500 مليون شخص.

كشفت تسعة مخالفات وحدها أكثر من 10 ملايين هويات. ولكن العديد من الهجمات الصغيرة أبدا جعل الأخبار. تعرض متوسط ​​الاختراق أقل من 5 آلاف هوية. وعلى الرغم من صعوبة تحديد حجم المشكلة، فإن أسباب هذه السرقة واضحة تماما مثل العرض والطلب. وقال اغيلار ان السوق المقدرة لبطاقات الائتمان المسروقة اكبر من سوق الكوكايين بمقدار 29 مليار دولار.

يمكن أن تكون تداعيات سرقة الهوية شديدة. من المكلف إخطار العملاء والحرج لإخبارهم عن خرق. إن الفشل في حماية هويات العميل يمكن أن يجنبك القوانين التي تحكم الخصوصية، مما يؤدي إلى فرض عقوبات أو حظر. () رانسوموار وفقا لتقرير سيمانتيك، زادت حوادث الهجمات رانسومواري 35٪ في عام 2015. في هذه الهجمات، القراصنة القائد جهاز كمبيوتر فردي أو شبكة ومن ثم طلب الدفع، وأحيانا في بيتكوين. في نوع آخر من هجوم رانسومواري، قراصنة تشفير الملفات الفردية، ثم طلب فدية في مقابل مفتاح التشفير.

تصيد الرمح

زادت هجمات التصيد الرمح إلى 1، 305 في عام 2015، من 814 في العام السابق، وفقا ل سيمانتيك.وكانت صناعة التمويل هي الهدف الرئيسي، مع توجيه 35٪ من الهجمات إلى شركات مالية أو تأمينية أو عقارية. وعلاوة على ذلك، فإن هذه الأنواع من الهجمات أصبحت خفية، ويقول الخبراء. تقول سيمانتيك إن عددا من المجموعات، بما في ذلك المجموعات التي ترعاها الدولة، كانت نشطة في هجمات التصيد بالرمح في عام 2015.

زيادة التوقعات

إلى جانب وقوع الهجمات الإلكترونية، زادت توقعات العملاء تجاه الأمن في السنوات الأخيرة. حتى يكون توقعات المنظمين. وفي استشارة صدرت في كانون الثاني / يناير 2015، حذرت جمعية مدراء الأوراق المالية في أمريكا الشمالية المستثمرين من أن يناقشوا الأمن السيبراني مع مستشاريهم.

وقال أغيلار في كلمته إنه "من المخيب للآمال" أن العديد من الشركات فشلت في اتخاذ خطوات أساسية للتخفيف من خطر الهجمات السيبرانية. ولم يعين كثيرون ضابط أمن المعلومات أو يحملون تأمينا على الإنترنت. (999).

متطلبات الامتثال

اعتمد المجلس الأعلى للتعليم لائحة بشأن "الامتثال والنزاهة في الأنظمة" في نوفمبر / تشرين الثاني 2014، والتي تتطلب الإبلاغ عن اختراقات كبيرة خلال 24 ساعة. وتغطي اللائحة أسواق الأوراق المالية والبنية الأساسية النموذجية. إلا أنه تم الاحتفاظ به كأنظمة نموذجية من حيث أنه يقوم على المخاطر - مما يشجع الشركات على تركيز مواردها الوقائية على الأنظمة التي يوجد فيها أكبر قدر ممكن من الضرر - ويحث على مشاركة القيادات العليا على مستوى مجلس الإدارة حيث توجد حقيقة المسائلة. يحقق قسم الإنفاذ التابع للمجلس الأعلى للسجلات في المخالفات، بما في ذلك السيناريوهات التي يفشل فيها مستشاري الاستثمار في حماية المعلومات السرية للعملاء. وفي عام 2015، أصدرت شعبة إدارة الاستثمار التابعة للجنة توجيهات تتعلق بالأمن السيبراني: اختبار أنظمة تكنولوجيا المعلومات بشكل دوري، ووضع استراتيجية للأمن السيبراني، وتدريب الموظفين على تنفيذها. ويقول الخبراء أن الموارد البشرية للشركة غالبا ما تكون أكبر ضعف لها. ووجدت دراسة حديثة أجرتها شركة عب أن المطلعين كانوا مسؤولين عن غالبية انتهاكات الأمن السيبراني. حتى عندما لا تعطل الأنظمة عمدا، يمكن للموظفين ترك الباب مفتوحا عن غير قصد للصوص.

سيك للمستشارين: تنفيذ خطط الأمن السيبراني

.)

وبصرف النظر عن تدريب الموظفين على أفضل الممارسات، مثل كيفية تأمين كلمة مرور وكيفية التعرف على احتيال التصيد، والشركات ينبغي أن يكون لديها سياسات مكتوبة توضح الإجراءات في حالة وقوع هجوم إلكتروني والخطوات المتخذة لمنع الانتهاكات. وتؤكد رابطة مدراء الأوراق المالية في أمريكا الشمالية على أهمية السياسات المكتوبة.

وجدت لجنة الأوراق المالية والبورصات في مراجعاتها الأخيرة أن العديد من الشركات لديها مثل هذه السياسات ولكنها فشلت في كثير من الأحيان لتحديد كيف أنها ستحدد الخسائر العميل الناتجة عن هجوم. في مراجعة حديثة، وجدت لجنة الأوراق المالية والبورصات (سيك) أن العديد من الشركات فشلت في إجراء تقييمات المخاطر لمورديها من الجهات الخارجية، مما يجعلهم معرضين ومعرضين للهجمات التي استغلت العلاقات مع مقدمي الخدمات الخارجيين.الشيء المهم هو تنفيذ العناية الواجبة لإظهار المنظمين كنت قد اتخذت التهديدات على محمل الجد. الخلاصة جرائم الإنترنت آخذة في الارتفاع وتزداد تطورا في الطبيعة. ويجب أن يكون لدى المستشاريين نظام قائم للحماية ضدهم والتأكد من امتثالهم للوائح. (للمزيد من المعلومات، انظر:

الجريمة السيبرانية: نصائح حول كيفية تجنب كارثة