Hackere udgør en betydelig risiko for finansielle rådgivere - ikke kun i tid eller penge, men også i form af skade på omdømme. Rådgivere bruger en professionel levetidsbygning tillid, der kan udrykkes med et museklik.

Kommissær Luis Aguilar, tidligere kommissær for Securities and Exchange Commission (SEC), i en tale i juni 2015 kaldte finansbranchen det "primære mål" for internationale cyberkriminelle. En stor US-bank blev angiveligt angrebet 30.000 gange i en enkelt uge, et gennemsnit på en gang hvert 34 sekund. (For mere, se: Finansielle rådgivere føler sig usikker på Cyber ​​ .)

Cyberforbrydelser forventes at resultere i 450 mia. Dollars i det samlede finansielle tab i år. Angreb kommer i en række smagsoplevelser - fra brute-force identitetstyveri til ransomware til sofistikerede spydsfiskningsteknikker. Angreb på store firmaer som eBay, JPMorgan Chase eller Home Depot kan gøre overskrifter, men eksperter siger, at mindre firmaer skal være lige så opmærksomme og ikke at antage, at de er under radaren, fordi de ikke er et husstandsnavn.

Identitetsstyveri

Federal Bureau of Investigation kalder cyber-identitetstyveri den hurtigst voksende forbrydelse i USA Ifølge en nylig undersøgelse fra Symantec ramte identitetstyvene 429 millioner optegnelser i 2015, en stigning på 23% fra året før. Og fordi virksomheder ikke fuldt ud rapporterer omfanget af deres brud, kan det faktiske antal kompromitterede identiteter være højere. Et konservativt skøn, Symantec siger, ville skubbe antallet af faktiske eksponerede identiteter til mere end 500 millioner.

Nine overtrædelser alene udsatte mere end 10 millioner identiteter. Men mange mindre angreb gør aldrig nyhederne. Den gennemsnitlige overtrædelse udsættes for mindre end 5.000 identiteter. På trods af vanskelighederne med at kvantificere problemets omfang er årsagerne til disse tyverier lige så klare som udbud og efterspørgsel. Aguilar har sagt, at det anslåede marked for stjålne kreditkort er større end markedet for kokain med 29 mia. Dollars.

Nedfaldet fra identitetstyveri kan være alvorligt. Det er dyrt at meddele kunder og pinligt at fortælle dem om et brud. Manglende beskyttelse af klientidentiteter kan føre til ulovlige love om privatlivets fred, hvilket medfører sanktioner eller forbud. ) Ransomware

Ifølge Symantec-rapporten steg forekomsten af ​​ransomware-angreb med 35% i 2015. I disse angreb er hackere kommanderende en individuel computer eller et netværk og derefter kræve betaling, nogle gange i Bitcoin. I en anden type ransomware-angreb krypterer hackere individuelle filer og kræver derefter løsepenge i bytte for krypteringsnøglen.

Spear Phishing

Spear phishing-angreb steg til 1, 305 i 2015, op fra 814 året før, ifølge Symantec.Og finansbranchen var det førende mål, med 35% af angreb rettet mod finansielle, forsikrings- eller ejendomsfirmaer. Desuden bliver disse typer af angreb mere smidige, siger eksperter. Symantec siger, at en række grupper, herunder statsstøttede grupper, var aktive i phishing-angreb i spyd i 2015.

Øget forventning

Sammen med forekomsten af ​​cyberangreb er kundens forventninger til sikkerhed steget de seneste år. Så har forventningerne til regulatorer. I en rådgivende udgave i januar 2015 advarede Nordamerikanske Securities Administrators Association investorer om, at de skulle diskutere cybersikkerhed med deres rådgivere.

I sin tale sagde Aguilar, at det var "skuffende", at så mange virksomheder undlod at tage grundlæggende skridt for at begrænse truslen om cyberangreb. Mange udpegede ikke en informationssikkerhedsofficer eller udgjorde internetforsikring. (For relateret læsning, se:

Uddannelse af klienter om cybersikkerhed .) Overensstemmelseskrav

SEC vedtog en forordning om "Systems Compliance and Integrity" i november 2014, der kræver betydelige indtrængen inden for 24 timer. Forordningen omfatter børser og modelinfrastruktur. Men det er blevet opstillet som en modelregulering, fordi den er risikobaseret - tilskynde virksomhederne til at fokusere deres forebyggende ressourcer på de systemer, hvor der er størst potentiale for skade - og opfordrer indtrængende ledende leders engagement på bestyrelsesniveau, hvor der er reel ansvarlighed.

SECs håndhævelsesafdeling undersøger overtrædelser, herunder scenarier, hvor investeringsrådgivere undlader at beskytte klientens fortrolige oplysninger. I 2015 udstedte Kommissionens afdeling for investeringsadministration sikkerhedsrådgivning: Afprøv jeres informationsteknologiske systemer regelmæssigt, udvikle en cybersikkerhedsstrategi og træne medarbejdere til at gennemføre den.

Eksperter siger en virksomheds menneskelige ressourcer er ofte den største sårbarhed. En nylig IBM-undersøgelse viste, at insidere var ansvarlige for et flertal af cybersikkerhedsbrud. Selv når de ikke forsætligt forstyrrer systemer, kan medarbejderne utilsigtet forlade døren åben for tyve. (For relateret læsning se:

SEC til rådgivere: Gennemfør cybersikkerhedsplaner .) Udover at uddanne medarbejdere om bedste praksis, som f.eks. Hvordan man sikrer en adgangskode og hvordan man identificerer en phishing-scam, firmaer bør have skriftlige politikker, der udspiller procedurer i tilfælde af et cyberangreb og de skridt, der er truffet for at forhindre brud. Den nordamerikanske værdipapiradministrator Association understreger vigtigheden af ​​skriftlige politikker. SEC har i sine seneste anmeldelser fundet, at mange firmaer havde sådanne politikker, men at de ofte ikke kunne specificere, hvordan de ville bestemme klienttab som følge af et angreb. I en nylig gennemgang fandt SEC, at mange firmaer undlod at foretage risikovurderinger af deres tredjepartsleverandører, idet de blev udsat for og udsat for angreb, der udnyttede relationer til eksterne udbydere.Det vigtige er at udføre den due diligence til at vise regulatorer, du har taget trusler alvorligt.

Den nederste linje

Cyber ​​forbrydelser er stigende og vokser mere sofistikeret i naturen. Rådgivere skal have et system til beskyttelse mod dem og sørge for at de overholder reglerne. (For mere, se:

Cyberkriminalitet: Tips om, hvordan man undgår en katastrofe

.)