Hacker mewakili risiko penasehat keuangan yang signifikan - tidak hanya dalam waktu atau uang tetapi juga dalam hal kerusakan pada reputasi. Penasihat menghabiskan kepercayaan membangun seumur hidup profesional yang dapat terkikis dalam klik mouse.

Mantan komisaris Securities and Exchange Commission (SEC) Luis Aguilar, dalam sebuah pidato pada bulan Juni 2015, menyebut industri keuangan sebagai "target utama" bagi penjahat cyber internasional. Salah satu bank besar U. S. dilaporkan diserang 30.000 kali dalam satu minggu, rata-rata sekali setiap 34 detik. (Untuk lebih lanjut, lihat: Penasihat Keuangan Merasa Cyber-insecure .)

Kejahatan cyber diperkirakan menghasilkan kerugian finansial sebesar $ 450 miliar tahun ini. Serangan datang dalam berbagai rasa - mulai dari pencurian identitas brutal hingga ransom hingga teknik spear-phishing yang canggih. Serangan terhadap perusahaan besar seperti eBay, JPMorgan Chase atau Home Depot mungkin menjadi berita utama, namun para ahli mengatakan perusahaan yang lebih kecil perlu sama-sama waspada dan tidak menganggap mereka di bawah radar karena mereka bukan nama rumah tangga.

Pencurian identitas

Biro Investigasi Federal menyebut cyber identity pencurian kejahatan dengan pertumbuhan tercepat di AS Menurut sebuah penelitian baru-baru ini dari Symantec, pencuri identitas menghasilkan 429 juta catatan pada tahun 2015, naik 23% dari tahun sebelumnya. Dan karena perusahaan tidak sepenuhnya melaporkan tingkat pelanggaran mereka, jumlah sebenarnya dari identitas yang dikompromikan mungkin lebih tinggi. Sebuah perkiraan konservatif, Symantec mengatakan, akan mendorong jumlah identitas yang terpapar sebenarnya ke lebih dari 500 juta.

Sembilan pelanggaran saja telah mengekspos lebih dari 10 juta identitas. Tapi banyak serangan yang lebih kecil tidak pernah membuat berita. Pelanggaran rata-rata terkena kurang dari 5.000 identitas. Terlepas dari kesulitan dalam mengukur cakupan masalah, alasan pencurian ini sama mudahnya dengan penawaran dan permintaan. Aguilar mengatakan bahwa perkiraan pasar untuk kartu kredit curian lebih besar dari pasar kokain sebesar $ 29 miliar.

Kejatuhan dari pencurian identitas bisa sangat parah. Ini mahal untuk memberi tahu klien dan memalukan untuk memberitahu mereka tentang pelanggaran. Kegagalan untuk melindungi identitas klien dapat membuat Anda melanggar undang-undang yang mengatur privasi, mengakibatkan hukuman atau larangan. [ Ransomware

Menurut laporan Symantec, insiden serangan uang tebusan meningkat 35% di tahun 2015. Dalam serangan ini, peretas hacker komputer atau jaringan individu dan kemudian menuntut pembayaran, terkadang di Bitcoin. Dalam jenis serangan ransomware lainnya, hacker mengenkripsi file individual, lalu meminta uang tebusan dengan imbalan kunci enkripsi. Spear Phishing Serangan phishing tombak meningkat menjadi 1, 305 pada tahun 2015, naik dari 814 tahun sebelumnya, menurut Symantec.Dan industri keuangan adalah target utama, dengan 35% serangan ditujukan pada perusahaan keuangan, asuransi atau real estat. Selain itu, jenis serangan ini menjadi lebih tajam, kata para ahli. Symantec mengatakan sejumlah kelompok, termasuk kelompok yang disponsori negara, aktif dalam serangan phishing tombak pada tahun 2015.

Meningkatnya Ekspektasi

Seiring dengan kejadian serangan cyber, harapan klien terhadap keamanan meningkat dalam beberapa tahun terakhir. Jadi ada harapan regulator. Dalam sebuah penasehat yang dikeluarkan pada bulan Januari 2015, Asosiasi Administratif Securities Amerika Utara memperingatkan investor bahwa mereka harus mendiskusikan keamanan maya dengan penasihat mereka.

Dalam sambutannya, Aguilar mengatakan bahwa "mengecewakan" bahwa begitu banyak perusahaan gagal mengambil langkah-langkah dasar untuk mengurangi ancaman serangan cyber. Banyak yang tidak menunjuk petugas keamanan informasi atau membawa asuransi cyber. (Untuk pembacaan yang terkait, lihat:

Mendidik Klien Tentang Keamanan Cyber ​​

.)

Persyaratan Kepatuhan

SEC menerapkan sebuah peraturan tentang "Sistem Kepatuhan dan Integritas" pada bulan November 2014 yang memerlukan intrusi yang signifikan untuk dilaporkan dalam 24 jam. Peraturan tersebut mencakup bursa saham dan infrastruktur model. Namun, ini dipegang sebagai peraturan model karena perusahaan berbasis risiko - mendorong perusahaan untuk memfokuskan sumber daya pencegahan mereka pada sistem di mana ada potensi paling berbahaya - dan mendesak keterlibatan pimpinan senior di tingkat dewan di mana ada yang nyata. akuntabilitas Divisi penegakan SEC menyelidiki pelanggaran, termasuk skenario di mana penasehat investasi gagal melindungi informasi rahasia klien. Pada tahun 2015, Divisi Manajemen Investasi Komisi menerbitkan panduan keamanan maya: uji secara berkala sistem teknologi informasi Anda, kembangkan strategi keamanan maya dan latih karyawan untuk menerapkannya. Para ahli mengatakan bahwa sumber daya manusia perusahaan seringkali merupakan kerentanan terbesarnya. Sebuah studi IBM baru-baru ini menemukan bahwa orang dalam bertanggung jawab atas sebagian besar pelanggaran keamanan cyber. Bahkan ketika mereka tidak sengaja mengganggu sistem, karyawan secara tidak sengaja membiarkan pintu terbuka bagi pencuri. (Untuk pembacaan yang terkait, lihat:

SEC to Advisors: Terapkan Rencana Keamanan Cyber ​​

Selain melatih karyawan dalam praktik terbaik, seperti cara mengamankan kata sandi dan cara mengidentifikasi penipuan phishing, perusahaan harus memiliki kebijakan tertulis yang menguraikan prosedur jika terjadi serangan cyber dan langkah-langkah yang diambil untuk mencegah pelanggaran. Asosiasi Administratif Securities Amerika Utara menekankan pentingnya kebijakan tertulis.

SEC dalam ulasannya baru-baru ini menemukan banyak perusahaan memiliki kebijakan semacam itu namun mereka sering gagal menentukan bagaimana mereka akan menentukan kerugian klien akibat serangan. Dalam sebuah tinjauan baru-baru ini, SEC menemukan banyak perusahaan gagal melakukan penilaian risiko terhadap vendor pihak ketiga mereka, membiarkan mereka terkena dan rentan terhadap serangan yang mengeksploitasi hubungan dengan penyedia luar.Yang penting adalah melakukan due diligence untuk menunjukkan kepada regulator bahwa Anda telah melakukan ancaman serius. The Bottom Line Kejahatan cyber sedang meningkat dan tumbuh lebih canggih. Penasihat harus memiliki sistem yang ada untuk melindungi mereka dan memastikan mereka mematuhi peraturan. (Untuk lebih lanjut, lihat:

Kejahatan Cyber: Tip Cara Menghindari Bencana