Ein beständiger Anstieg der Zahl der Cyber-Sicherheitsverletzungen in der Investmentbranche hat viele Finanzberater dazu veranlasst zu fragen, ob sie alles tun, um ihre Unternehmen vor Risiken zu schützen.

Um diesen Bedrohungen besser begegnen zu können, bewerten viele Berater ihre internen Systeme und Verfahren neu, um sicherzustellen, dass sie die Nase voll haben. Zu den Änderungen gehören die Einrichtung neuer Überprüfungscodes für Geschäftsfunktionen wie Geldanfragen, die Einführung neuerer, sichererer Passwörter und die Umsetzung eines Verbots, Kundendaten auf Laptops zu platzieren. Viele Finanzberater führen auch Cybersicherheits-Audits durch, um sicherzustellen, dass ihre Unternehmensinformationen sowie die Informationen ihrer Kunden vor Online-Kriminellen gut geschützt sind. (Weitere Informationen finden Sie unter: 6 Möglichkeiten, sich vor Cyberkriminalität zu schützen.)

Ein Unternehmen, das solche Schritte bereits unternommen hat, ist die Heron Financial Group. Die Firma arbeitet auch daran, ihre Kundenbeziehungsmanagementsysteme besser zu sichern. Heron zusammen mit vielen anderen Finanzberatern macht den zusätzlichen Schritt des Kaufs der Cybersicherheitsversicherung. Diese Art von Versicherung wird nun regelmäßig an Berater von Unternehmen verkauft, die auch Fehler- und Ausschlussrichtlinien verkaufen. (Weitere Informationen finden Sie unter: Benötigt Ihr Portfolio eine Dosis Cybersecurity? )

Der Umzug von Heron, um seinen Schutz vor Cyber-Angriffen zu erhöhen, ist das Ergebnis von zwei Angriffen, mit denen das Unternehmen Anfang des Jahres konfrontiert war. In einem Fall übernahm ein Hacker eines der persönlichen E-Mail-Konten von Heron und schickte E-Mails an Heron, die vom Kunden stammten, und forderte, dass die Gelder des Kunden an ein betrügerisches Konto weitergeleitet werden sollten. Glücklicherweise erkannten die Mitarbeiter von Heron, dass die E-Mails nicht seriös waren und kontaktierten ihre Kunden, was dem Betrug ein Ende setzte. (Zum diesbezüglichen Lesen siehe: Die unterirdische Internetökonomie der Cyberkriminalität .)

Angesichts der zunehmenden Angriffe auf Finanzdienstleistungsunternehmen ist die Cybersicherheit für die meisten Finanzberater nach wie vor ein wichtiger Schwerpunkt. So sehr, dass die Securities and Exchange Commission (SEC) auch neue Initiativen zur Bekämpfung der Bedrohung umgesetzt hat. Die Agentur gab vor kurzem eine Reihe von Stichprobenprüfungen heraus, die sie von einigen Beratungsfirmen verlangt, deren Ergebnisse der SEC ein besseres Gefühl dafür geben sollten, wie gut diese Firmen wirklich für einen weiteren Angriff vorbereitet sind.

Compliance-Experten nehmen das Thema auch ernst. Laut einer Umfrage der Investment Adviser Association, der ACA Compliance Group und Old Mutual Asset Management nennen drei Viertel der Financial-Compliance-Experten Cyber-Sicherheit als eines der Top-Themen ihres Unternehmens. es.Die Zahl ist ein Anstieg gegenüber dem letzten Jahr, als nur 14% der Compliance-Verantwortlichen die Cyber-Sicherheit als wichtiges Thema bezeichneten. (Zum diesbezüglichen Lesen siehe: 3 Wege, wie Cybercrime das Geschäft ausmacht.)

Im Gegensatz dazu sind die meisten Compliance-Verantwortlichen heute damit beschäftigt, die Wirksamkeit ihrer Cybersicherheitsprogramme zu bewerten und die notwendigen Protokolle einzurichten. und reagieren auf neue Cyber-Bedrohungen. Sie werden auch aggressiver bei der Umsetzung von Richtlinien und Verfahren, die zum Schutz von Kundendaten beitragen.

Identitätsdiebstahl-Programme werden jetzt auch bei vielen Firmen eingeführt, um weit verbreitete Phishing-Betrügereien zu bekämpfen. Finanzberater beginnen auch damit, ihre Mitarbeiter mehr über die Bedrohung durch Cybersicherheit zu informieren, da kein Mitarbeiter derjenige sein möchte, der es erlaubt, eine unsichere E-Mail oder einen Anruf zu hacken. (Weitere Informationen finden Sie unter: Tipps zum sicheren Verwahren Ihrer Finanzdaten im Internet .)

The Bottom Line

Finanzberater nehmen Cyber-Sicherheitsbedrohungen nun ernsthafter als je zuvor. Sie implementieren neue Programme und Verfahren, um sicherzustellen, dass die Daten und Kundeninformationen ihrer Unternehmen vor den nächsten lauernden Cyber-Angriffen geschützt sind. (Weitere Informationen finden Sie unter: Investment Scams: Eine Einführung .)