L'impact de WikiLeaks sur les élections présidentielles américaines a placé les questions de cybersécurité en première page des journaux nationaux. Mais le coût réel de la cybercriminalité est souvent caché par les entreprises qui préfèrent éviter toute violation. Juniper Research estime que le coût des violations de données pourrait atteindre plus de 2 000 milliards de dollars d'ici 2019, soit quatre fois plus que le coût estimé de la cybercriminalité pour les entreprises et les entreprises l'année dernière.

Les conseillers financiers pourraient être particulièrement vulnérables à la cybercriminalité compte tenu de la nature de leurs activités, ce qui a incité la Securities and Exchange Commission (SEC) et la FINRA à imposer de nouvelles réglementations pour protéger les données sensibles des clients. En plus de l'installation d'un nouveau conseiller senior sur la politique de cybersécurité, la SEC a entamé sa deuxième série d'examens de cybersécurité. L'agence a également imposé des amendes aux grandes banques comme Morgan Stanley pour ne pas avoir protégé les informations des consommateurs. (Pour en savoir plus, voir:

Ce que vous ne savez pas sur la cybersécurité peut vous blesser .)

Dans cet article, nous examinerons un plan en 12 étapes élaboré par un expert en conformité réglementaire, ainsi que d'autres considérations pour les conseillers financiers.

12 étapes vers la sécurité

Cipperman Compliance Services, un fournisseur indépendant de points de vue de tierces parties sur la conformité réglementaire, a récemment donné son point de vue sur la cybersécurité. Dans un billet de blogue, la société a décrit les 12 étapes que les conseillers financiers peuvent suivre pour s'assurer qu'ils répondent aux nouvelles normes réglementaires et qu'ils protègent au mieux les informations sensibles des clients. Ces étapes constituent un excellent plan directeur et un point de départ pour les conseillers souhaitant mettre en œuvre leurs propres programmes. (Pour en savoir plus, voir:

7 Conseils de cybersécurité pour les conseillers. )

Les 12 étapes comprennent:

Identification des informations confidentielles

1. . Les conseillers devraient effectuer une évaluation interne pour trouver où se trouvent les informations confidentielles et identifier qui a accès. Restreindre l'accès
2. . Les conseillers doivent s'assurer que les mots de passe sont spécifiques à chaque employé et nécessitent une mise à jour régulière. Surveiller les intrusions
3. . Les experts en technologies de l'information devraient ajouter la surveillance des intrusions dans le cadre des protocoles antivirus et de sécurité et suivre les échecs de connexion. Interdire le stockage amovible
4. . Les conseillers doivent éviter d'utiliser un stockage amovible pouvant être volé, car les appareils sont susceptibles d'être attaqués. Appareils de limite
5. . Les conseillers ne doivent utiliser que des périphériques cryptés et approuvés par l'entreprise pour accéder aux réseaux internes ou aux systèmes de fichiers. Test de vulnérabilités
6. . Des experts en technologie de l'information devraient être embauchés pour effectuer une évaluation de la vulnérabilité et effectuer des tests de pénétration. Évaluer les fournisseurs
7. . Les conseillers doivent faire preuve de diligence raisonnable lors de la sélection des fournisseurs et créer des systèmes de suivi et de reporting en continu. Rapport à la direction
8. . Les conseillers doivent ajouter la cybersécurité à l'ordre du jour de chaque réunion de gestion et de conformité et inclure des rapports de l'équipe informatique. Nommer une tête
9. . Les sociétés de conseil devraient nommer une personne responsable de la conformité en matière de cybersécurité dans l'ensemble de l'organisation. Créer un plan de réponse
10. . Les conseillers devraient élaborer un plan d'intervention comprenant des avis aux clients et aux autorités de réglementation, ainsi que des règles pour corriger les vulnérabilités. Envisagez une assurance
11. . Les conseillers devraient envisager une police d'assurance de cybersécurité pour protéger l'entreprise contre un événement catastrophique. Procédures d'implémentation
12. . Les conseillers devraient créer des politiques et des procédures couvrant toutes les étapes ci-dessus et effectuer des évaluations annuelles pour déterminer leur efficacité. Suivre les changements

Les conseillers financiers devraient considérer ces étapes dans le contexte des directives sur la cybersécurité qui ont été publiées par la SEC et la FINRA. Ces organismes de réglementation ont publié des conseils mis à jour périodiquement à l'intention des conseillers pour l'élaboration et le maintien de leurs programmes de cybersécurité. (Pour plus d'informations, voir:

Les conseillers se sentent en situation d'insécurité cybernétique ) La SEC fournit une liste complète de ses directives sur sa page Cybersécurité en vedette, y compris des résumés de ses derniers examens de cybersécurité. La FINRA tient à jour une rubrique sur la cybersécurité qui comprend une liste de contrôle de la cybersécurité téléchargeable conçue pour aider les petites entreprises à mettre en place un programme de cybersécurité conforme. La FINRA fournit également une liste de fournisseurs de cybersécurité qui ont participé à la conférence annuelle FINRA 2016.

The Bottom Line

La cybersécurité représente un risque croissant pour les conseillers financiers compte tenu de la nature de leur activité. En plus du risque de violation, les conseillers qui ne se conforment pas aux lignes directrices risquent d'encourir des amendes en raison de leurs défenses inadéquates. Le processus en 12 étapes de Cipperman fournit un plan utile pour les conseillers souhaitant protéger leurs pratiques et répondre aux exigences réglementaires, mais il est important de suivre les nouvelles exigences et d'utiliser potentiellement les services d'experts. (Pour en savoir plus, consultez:

Éduquer vos clients sur la cybersécurité .)