مدیران مدیریت صندوق و مدیران هیئت مدیره نقش مهمی در کمک به شرکت های مدیریت دارایی در جهت یابی امنیت سایبری ایفا می کنند. با ادامه افزایش هزینه های مالی، عملیاتی و اعتباری ریسک سایبری، همکاری موفق بین مدیریت صندوق
مدیران اجرایی، مدیران اجرایی امنیت سایبری و هیئت مدیره برای نظارت مؤثر بر امنیت سایبری ضروری است.

قانون گذاری تسریع شده

کمیسیون بورس و اوراق بهادار (SEC) قوانینی را پیشنهاد کرده است که مشاوران سرمایه گذاری ثبت شده و شرکت های سرمایه گذاری را ملزم به اتخاذ و اجرای سیاست ها و رویه های مکتوب برای امنیت سایبری می کند.

علاوه بر این، آنها باید حوادث امنیت سایبری قابل توجهی را که بر مشاور سرمایه گذاری یا وجوهی که او توصیه می کند را در عرض 48 ساعت پس از تعیین یک حادثه مهم به SEC گزارش دهند.

شرکت‌ها همچنین باید خطرات و حوادث امنیت سایبری را در اسناد افشای خود افشا کنند و یک سیاست جدید و دقیق ثبت سوابق مرتبط با امنیت سایبری را اجرا کنند.

همچنین ممکن است از هیئت‌ها خواسته شود تا سیاست‌ها و رویه‌های امنیت سایبری برخی از ارائه‌دهندگان خدمات صندوق ثبت‌شده، مانند مشاور سرمایه‌گذاری، پذیره‌نویس اصلی، مدیر یا عامل انتقال را تأیید کنند.

هدف اصلی قوانین این است که اطمینان حاصل شود که هیئت‌ها به طور فعال بر برنامه امنیت سایبری نظارت می‌کنند و در قبال مدیریت آن مسئول هستند. یک هدف اضافی، محافظت از بازار با اجتناب از سناریویی است که در آن صندوق های متعدد قادر به انجام آن نیستند
عملیات کلیدی را همزمان انجام دهید.

این پیشنهادات در مقایسه با رویکردهای مورد استفاده در صنایع دیگر یا مدون در اکثر استانداردهای امنیت سایبری، زمینه جدیدی را ایجاد نمی کند یا الزامات سنگینی را تحمیل نمی کند.

با این حال، ممکن است نیاز باشد تا مشاوران کوچک‌تر و خانواده‌های سرمایه‌گذاری، وجوهی که در حال حاضر در امنیت سایبری سرمایه‌گذاری نشده‌اند، یا صندوق‌هایی که نظارت منظم هیئت مدیره بر امنیت سایبری را انجام نمی‌دهند، بازی کنیم.

آماده شدن

برنامه امنیت سایبری باید متناسب با کسب‌وکار باشد، اما صندوق‌های سرمایه‌گذاری همیشه باید ارزیابی ریسک، مدیریت تهدید و دسترسی، مدیریت آسیب‌پذیری، و پاسخ به حوادث امنیت سایبری و ملاحظات بازیابی را در سیاست‌های خود لحاظ کنند.
و رویه ها

پیشنهادهای SEC مدیران هیئت مدیره صندوق را ملزم می‌کند که ابتدا این سیاست‌ها و رویه‌ها را تأیید کنند و متعاقباً گزارش مکتوب در مورد حوادث امنیت سایبری و هرگونه تغییر اساسی را بررسی کنند.

مدیران هیئت مدیره در انجام وظایف نظارتی خود باید به دنبال اطلاعاتی برای درک خطرات بالقوه امنیت سایبری و ویژگی ها و عملیات برجسته برنامه باشند. آنها باید اثربخشی برنامه امنیت سایبری و آن را ارزیابی کنند
اجرا، و اینکه آیا صندوق منابع کافی برای امنیت سایبری دارد یا خیر.

ارزیابی‌های ریسک مورد نیاز پیشنهادها به هیئت مدیره کمک می‌کند تا دامنه، پیچیدگی و ماهیت چالش‌های امنیت سایبری که صندوق سرمایه‌گذاری با آن مواجه است و اثربخشی برنامه سایبری آن را تعیین کند.

با توجه به پیشنهادات، مسئولیت مشترک برای گزارش به هیئت مدیره می تواند به یک متخصص امنیت سایبری و یک نماینده تجارت صندوق واگذار شود. این مدیران باید با هم کار کنند تا اطمینان حاصل شود که هیئت مدیره گزارش دریافت می کند
و توصیه هایی که آن را قادر می سازد وظیفه نظارتی خود را انجام دهد.

هیئت مدیره باید متقاعد شود که برنامه امنیت سایبری به طور کامل اولویت های سازمان را درک می کند، به طور منظم با ذینفعان مناسب در تجارت تعامل می کند و با موفقیت به ریسک تجاری مربوط به امنیت سایبری رسیدگی می کند.

عملکرد سایبری باید خطرات تجاری بالقوه را به افرادی که اطلاعات بیشتری در مورد تجارت دارند، منتقل کند. اطلاعات باید با استفاده از زبانی که آنها می‌فهمند و با در نظر گرفتن نقطه نظرات و اولویت‌های آن‌ها به ذینفعان ارائه شود.

نحوه کار با مدیران امنیت سایبری

هیئت ها باید اطمینان حاصل کنند که تخصص فنی عملکرد سایبری به اطلاعات معنادار و مرتبط برای هیئت مدیره ترجمه می شود. این ممکن است آنها را ملزم به رسیدگی به گرایش متخصصان امنیت سایبری برای افتادن در "تله تخصص" کند.
جایی که عملکرد سایبری انتظار دارد هیئت مدیره جنبه های فنی امنیت سایبری را درک کند.

اگر شرکت‌ها تشخیص دهند که مدیران امنیت سایبری آنها هنوز آمادگی هیئت مدیره را ندارند، می‌توانند از مشاوری با تخصص امنیت سایبری برای پشتیبانی از این فرآیند استفاده کنند. به عنوان مثال، یک متخصص خارجی می تواند به توسعه زیرکی تجاری حرفه ای سایبری کمک کند
سوالات مربوطه به آنها، نظرات و پاسخ های آنها به هیئت مدیره را روشن کنید و مربیگری اجرایی را توصیه کنید.

باک اینجا متوقف می شود

عملکرد امنیت سایبری می‌تواند تمرکز، افزایش آگاهی و توسعه ابزارهایی را برای پشتیبانی از امنیت سایبری و همچنین برجسته کردن فرآیندها و تصمیم‌هایی که منجر به امنیت ضعیف می‌شوند، فراهم کند. اما نمی تواند تنها مسئول امنیت سایبری باشد.

هیئت‌ها باید بدانند که امنیت سایبری نه تنها در اختیار متخصصان فناوری است، بلکه یک ضرورت استراتژیک است و در نهایت از این مفهوم که «ما تجارت می‌کنیم، شما امنیت را انجام می‌دهید» صرف نظر کنند.

برنامه سایبری به حمایت هیئت مدیره و مدیرعامل نیاز دارد تا واقعاً مؤثر باشد. مدیران هیئت مدیره باید توجه داشته باشند که مدیران اجرایی که در مورد امنیت سایبری به هیئت مدیره گزارش می دهند می توانند راهنمایی و مشاوره دهند، اما مسئولیت امنیت سایبری باید با مدیر عامل باشد. تابلوها
باید از نقش کلیدی مدیر عامل در هدایت فرهنگ امنیت سایبری سازمان، تعبیه آن در هر سطحی از سازمان و ترویج همکاری بین مدیران آگاه باشد.

در ارزیابی اثربخشی برنامه امنیت سایبری، هیئت‌ها اساساً عملکرد مدیرعامل و همچنین مدیر ارشد امنیت اطلاعات (CISO) و سایر مدیران امنیت سایبری یا نمایندگان تجاری صندوق را ارزیابی می‌کنند.
به هیئت در مورد مسائل سایبری.

در یک اکوسیستم مدیریت وجوه در حال گسترش و به هم پیوسته، هیئت‌مدیره باید از درک مشترک بین مدیران هیئت‌مدیره، مدیریت ارشد و مدیران فناوری در مورد نحوه پرداختن به ریسک سایبری و کاهش آن در سراسر زنجیره ارزش مشاوران اطمینان حاصل کنند.
مجتمع های سرمایه گذاری و ارائه دهندگان خدمات شخص ثالث.

دریافت درست امنیت سایبری برای شرکت‌های سرمایه‌گذاری برای محافظت از اعتماد سرمایه‌گذاران و مشتریان، محافظت از نام تجاری و شهرت، و ارتقای مزیت رقابتی خود در دنیای دیجیتالی فزاینده بسیار مهم است.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs