Hacker mewakili risiko yang signifikan untuk penasihat kewangan-bukan hanya pada masa atau wang tetapi juga dari segi reputasi kerosakan. Penasihat menghabiskan kepercayaan bangunan seumur hidup profesional yang dapat dikikis dalam klik tetikus.

Bekas Pesuruhjaya Suruhanjaya Sekuriti dan Bursa (SEC) Luis Aguilar, dalam ucapan pada bulan Jun 2015, menyebut industri kewangan sebagai "sasaran utama" untuk penjenayah siber antarabangsa. Satu bank utama U. S. dilaporkan menyerang 30, 000 kali dalam satu minggu, purata sekali setiap 34 saat. (Untuk lebih lanjut, lihat: Penasihat Kewangan Merasakan tidak selamat dengan Cyber ​​ .)

Jenayah siber dijangka mengakibatkan kerugian kewangan sebanyak $ 450 bilion pada tahun ini. Serangan datang dalam pelbagai perisa - dari kecurian identiti kekerasan ke ransomware kepada teknik tombak-phishing canggih. Serangan ke atas firma besar seperti eBay, JPMorgan Chase atau Home Depot mungkin membuat berita utama, tetapi pakar mengatakan syarikat kecil perlu sama-sama waspada dan tidak menganggap mereka berada di bawah radar kerana mereka bukan nama rumah tangga.

Kecurian Identiti

Biro Penyiasatan Persekutuan menyeru kecurian identiti siber jenayah yang paling pesat berkembang di Amerika Syarikat Menurut kajian baru-baru ini dari Symantec, pencuri identiti mencecah 429 juta rekod pada tahun 2015, sehingga 23% dari tahun sebelumnya. Dan kerana syarikat tidak melaporkan sepenuhnya sejauh mana pelanggaran mereka, jumlah identiti yang telah terjejas sebenarnya mungkin lebih tinggi. Anggaran konservatif, kata Symantec, akan mendorong bilangan identiti yang terdedah kepada lebih daripada 500 juta.

Sembilan pelanggar sahaja mendedahkan lebih daripada 10 juta identiti. Tetapi banyak serangan yang lebih kecil tidak pernah membuat berita itu. Pelanggaran purata terdedah kurang daripada 5, 000 identiti. Walaupun kesukaran untuk mengukur skop masalah, sebab-sebab kecurian ini adalah seperti langsung dan permintaan. Aguilar mengatakan bahawa pasaran dianggarkan untuk kad kredit dicuri lebih besar daripada pasaran untuk kokain sebanyak $ 29 bilion.

Kejatuhan pencurian identiti boleh menjadi teruk. Ia mahal untuk memberitahu klien dan memalukan untuk memberitahu mereka mengenai pelanggaran. Kegagalan untuk melindungi identiti pelanggan boleh menyebabkan anda melanggar undang-undang yang mengawal privasi, mengakibatkan penalti atau larangan. (Untuk bacaan yang berkaitan, lihat: 7 Tip Keselamatan Siber untuk Penasihat Kewangan )

Ransomware

Menurut laporan Symantec, serangan serangan ransomware meningkat 35% pada tahun 2015. Dalam serangan ini, sebuah komputer atau rangkaian individu dan kemudian menuntut pembayaran, kadang-kadang dalam Bitcoin. Dalam satu lagi jenis serangan ransomware, penggodam menyulitkan fail individu, kemudian menuntut tebusan sebagai ganti kunci penyulitan.

Phishing Spishing

Serangan phishing tombak meningkat kepada 1, 305 pada 2015, naik dari 814 tahun sebelumnya, menurut Symantec.Dan industri kewangan adalah sasaran utama, dengan 35% serangan yang diarahkan ke firma kewangan, insurans atau hartanah. Selain itu, jenis-jenis serangan ini menjadi lebih senyap, kata para pakar. Symantec mengatakan beberapa kumpulan, termasuk kumpulan yang ditaja oleh kerajaan, aktif dalam serangan phishing lembing pada 2015.

Meningkatkan Harapan

Seiring dengan kejadian serangan siber, harapan klien terhadap keselamatan telah meningkat dalam beberapa tahun kebelakangan ini. Jadi mempunyai jangkaan pengawal selia. Dalam satu nasihat yang dikeluarkan pada Januari 2015, Persatuan Pentadbir Sekuriti Amerika Utara memberi amaran kepada pelabur bahawa mereka harus membincangkan keselamatan siber dengan penasihat mereka.

Dalam ucapannya, Aguilar berkata "mengecewakan" bahawa banyak firma gagal mengambil langkah asas untuk mengurangkan ancaman serangan siber. Ramai tidak menunjuk pegawai keselamatan maklumat atau membawa insurans siber. (Untuk bacaan yang berkaitan, lihat: Mendidik Pelanggan Mengenai Keselamatan Cyber ​​ .)

Keperluan Pematuhan

SEC mengguna pakai peraturan mengenai "Pematuhan dan Integriti Sistem" pada bulan November 2014 yang memerlukan pencerobohan yang penting untuk dilaporkan dalam 24 jam. Peraturan ini meliputi bursa saham dan infrastruktur model. Tetapi ia telah digariskan sebagai peraturan model di mana ia berasaskan risiko - menggalakkan firma-firma untuk menumpukan sumber pencegahan mereka ke atas sistem di mana terdapat potensi yang paling besar untuk membahayakan - dan menggesa penglibatan kepimpinan kanan di peringkat lembaga di mana terdapat real akauntabiliti.

Bahagian penguatkuasa SEC menyiasat pelanggaran, termasuk senario di mana penasihat pelaburan gagal melindungi maklumat rahsia pelanggan. Pada tahun 2015, Bahagian Pengurusan Pelaburan mengeluarkan panduan keselamatan siber: secara berkala menguji sistem teknologi maklumat anda, membangunkan strategi keselamatan siber dan melatih kakitangan untuk melaksanakannya.

Pakar mengatakan sumber manusia firma sering kerapuhan terbesar. Kajian IBM baru-baru ini mendapati orang dalam bertanggungjawab untuk majoriti pelanggaran keselamatan siber. Walaupun mereka tidak sengaja mengganggu sistem, pekerja secara tidak sengaja boleh meninggalkan pintu terbuka untuk pencuri. (Untuk bacaan yang berkaitan, sila lihat: SEC kepada Penasihat: Melaksanakan Pelan Keselamatan Cyber ​​ .)

Selain melatih para pekerja tentang amalan terbaik, seperti cara untuk mendapatkan kata laluan dan cara mengenalpasti penipuan phishing, sepatutnya mempunyai dasar bertulis yang menyatakan prosedur sekiranya berlaku serangan siber dan langkah-langkah yang diambil untuk mencegah pelanggaran. Persatuan Pentadbir Sekuriti Amerika Utara menekankan kepentingan dasar bertulis.

SEC dalam ulasan baru-baru ini mendapati banyak firma mempunyai dasar sedemikian tetapi mereka sering gagal menentukan bagaimana mereka akan menentukan kerugian pelanggan akibat serangan. Dalam ulasan baru-baru ini, SEC mendapati banyak firma gagal melakukan penilaian risiko vendor pihak ketiga mereka, menyebabkan mereka terdedah dan terdedah kepada serangan yang mengeksploitasi hubungan dengan penyedia luar.Perkara penting ialah menjalankan usaha wajar untuk menunjukkan pengawal selia yang telah anda ambil ancaman dengan serius.

Bottom Line

Kejahatan siber semakin meningkat dan semakin bertambah canggih. Penasihat perlu mempunyai sistem untuk melindungi mereka dan memastikan mereka mematuhi peraturan. (Untuk lebih lanjut, lihat: Cyber ​​Crime: Petua Cara Menghindari Bencana .)