مدیران مدیریت صندوق و مدیران هیئت مدیره نقش مهمی در کمک به شرکت های مدیریت دارایی در جهت یابی امنیت سایبری ایفا می کنند. با ادامه افزایش هزینه های مالی، عملیاتی و اعتباری ریسک سایبری، همکاری موفق بین مدیریت صندوق
مدیران اجرایی، مدیران اجرایی امنیت سایبری و هیئت مدیره برای نظارت مؤثر بر امنیت سایبری ضروری است.
قانون گذاری تسریع شده
کمیسیون بورس و اوراق بهادار (SEC) قوانینی را پیشنهاد کرده است که مشاوران سرمایه گذاری ثبت شده و شرکت های سرمایه گذاری را ملزم به اتخاذ و اجرای سیاست ها و رویه های مکتوب برای امنیت سایبری می کند.
علاوه بر این، آنها باید حوادث امنیت سایبری قابل توجهی را که بر مشاور سرمایه گذاری یا وجوهی که او توصیه می کند را در عرض 48 ساعت پس از تعیین یک حادثه مهم به SEC گزارش دهند.
شرکتها همچنین باید خطرات و حوادث امنیت سایبری را در اسناد افشای خود افشا کنند و یک سیاست جدید و دقیق ثبت سوابق مرتبط با امنیت سایبری را اجرا کنند.
همچنین ممکن است از هیئتها خواسته شود تا سیاستها و رویههای امنیت سایبری برخی از ارائهدهندگان خدمات صندوق ثبتشده، مانند مشاور سرمایهگذاری، پذیرهنویس اصلی، مدیر یا عامل انتقال را تأیید کنند.
هدف اصلی قوانین این است که اطمینان حاصل شود که هیئتها به طور فعال بر برنامه امنیت سایبری نظارت میکنند و در قبال مدیریت آن مسئول هستند. یک هدف اضافی، محافظت از بازار با اجتناب از سناریویی است که در آن صندوق های متعدد قادر به انجام آن نیستند
عملیات کلیدی را همزمان انجام دهید.
این پیشنهادات در مقایسه با رویکردهای مورد استفاده در صنایع دیگر یا مدون در اکثر استانداردهای امنیت سایبری، زمینه جدیدی را ایجاد نمی کند یا الزامات سنگینی را تحمیل نمی کند.
با این حال، ممکن است نیاز باشد تا مشاوران کوچکتر و خانوادههای سرمایهگذاری، وجوهی که در حال حاضر در امنیت سایبری سرمایهگذاری نشدهاند، یا صندوقهایی که نظارت منظم هیئت مدیره بر امنیت سایبری را انجام نمیدهند، بازی کنیم.
آماده شدن
برنامه امنیت سایبری باید متناسب با کسبوکار باشد، اما صندوقهای سرمایهگذاری همیشه باید ارزیابی ریسک، مدیریت تهدید و دسترسی، مدیریت آسیبپذیری، و پاسخ به حوادث امنیت سایبری و ملاحظات بازیابی را در سیاستهای خود لحاظ کنند.
و رویه ها
پیشنهادهای SEC مدیران هیئت مدیره صندوق را ملزم میکند که ابتدا این سیاستها و رویهها را تأیید کنند و متعاقباً گزارش مکتوب در مورد حوادث امنیت سایبری و هرگونه تغییر اساسی را بررسی کنند.
مدیران هیئت مدیره در انجام وظایف نظارتی خود باید به دنبال اطلاعاتی برای درک خطرات بالقوه امنیت سایبری و ویژگی ها و عملیات برجسته برنامه باشند. آنها باید اثربخشی برنامه امنیت سایبری و آن را ارزیابی کنند
اجرا، و اینکه آیا صندوق منابع کافی برای امنیت سایبری دارد یا خیر.
ارزیابیهای ریسک مورد نیاز پیشنهادها به هیئت مدیره کمک میکند تا دامنه، پیچیدگی و ماهیت چالشهای امنیت سایبری که صندوق سرمایهگذاری با آن مواجه است و اثربخشی برنامه سایبری آن را تعیین کند.
با توجه به پیشنهادات، مسئولیت مشترک برای گزارش به هیئت مدیره می تواند به یک متخصص امنیت سایبری و یک نماینده تجارت صندوق واگذار شود. این مدیران باید با هم کار کنند تا اطمینان حاصل شود که هیئت مدیره گزارش دریافت می کند
و توصیه هایی که آن را قادر می سازد وظیفه نظارتی خود را انجام دهد.
هیئت مدیره باید متقاعد شود که برنامه امنیت سایبری به طور کامل اولویت های سازمان را درک می کند، به طور منظم با ذینفعان مناسب در تجارت تعامل می کند و با موفقیت به ریسک تجاری مربوط به امنیت سایبری رسیدگی می کند.
عملکرد سایبری باید خطرات تجاری بالقوه را به افرادی که اطلاعات بیشتری در مورد تجارت دارند، منتقل کند. اطلاعات باید با استفاده از زبانی که آنها میفهمند و با در نظر گرفتن نقطه نظرات و اولویتهای آنها به ذینفعان ارائه شود.
نحوه کار با مدیران امنیت سایبری
هیئت ها باید اطمینان حاصل کنند که تخصص فنی عملکرد سایبری به اطلاعات معنادار و مرتبط برای هیئت مدیره ترجمه می شود. این ممکن است آنها را ملزم به رسیدگی به گرایش متخصصان امنیت سایبری برای افتادن در "تله تخصص" کند.
جایی که عملکرد سایبری انتظار دارد هیئت مدیره جنبه های فنی امنیت سایبری را درک کند.
اگر شرکتها تشخیص دهند که مدیران امنیت سایبری آنها هنوز آمادگی هیئت مدیره را ندارند، میتوانند از مشاوری با تخصص امنیت سایبری برای پشتیبانی از این فرآیند استفاده کنند. به عنوان مثال، یک متخصص خارجی می تواند به توسعه زیرکی تجاری حرفه ای سایبری کمک کند
سوالات مربوطه به آنها، نظرات و پاسخ های آنها به هیئت مدیره را روشن کنید و مربیگری اجرایی را توصیه کنید.
باک اینجا متوقف می شود
عملکرد امنیت سایبری میتواند تمرکز، افزایش آگاهی و توسعه ابزارهایی را برای پشتیبانی از امنیت سایبری و همچنین برجسته کردن فرآیندها و تصمیمهایی که منجر به امنیت ضعیف میشوند، فراهم کند. اما نمی تواند تنها مسئول امنیت سایبری باشد.
هیئتها باید بدانند که امنیت سایبری نه تنها در اختیار متخصصان فناوری است، بلکه یک ضرورت استراتژیک است و در نهایت از این مفهوم که «ما تجارت میکنیم، شما امنیت را انجام میدهید» صرف نظر کنند.
برنامه سایبری به حمایت هیئت مدیره و مدیرعامل نیاز دارد تا واقعاً مؤثر باشد. مدیران هیئت مدیره باید توجه داشته باشند که مدیران اجرایی که در مورد امنیت سایبری به هیئت مدیره گزارش می دهند می توانند راهنمایی و مشاوره دهند، اما مسئولیت امنیت سایبری باید با مدیر عامل باشد. تابلوها
باید از نقش کلیدی مدیر عامل در هدایت فرهنگ امنیت سایبری سازمان، تعبیه آن در هر سطحی از سازمان و ترویج همکاری بین مدیران آگاه باشد.
در ارزیابی اثربخشی برنامه امنیت سایبری، هیئتها اساساً عملکرد مدیرعامل و همچنین مدیر ارشد امنیت اطلاعات (CISO) و سایر مدیران امنیت سایبری یا نمایندگان تجاری صندوق را ارزیابی میکنند.
به هیئت در مورد مسائل سایبری.
در یک اکوسیستم مدیریت وجوه در حال گسترش و به هم پیوسته، هیئتمدیره باید از درک مشترک بین مدیران هیئتمدیره، مدیریت ارشد و مدیران فناوری در مورد نحوه پرداختن به ریسک سایبری و کاهش آن در سراسر زنجیره ارزش مشاوران اطمینان حاصل کنند.
مجتمع های سرمایه گذاری و ارائه دهندگان خدمات شخص ثالث.
دریافت درست امنیت سایبری برای شرکتهای سرمایهگذاری برای محافظت از اعتماد سرمایهگذاران و مشتریان، محافظت از نام تجاری و شهرت، و ارتقای مزیت رقابتی خود در دنیای دیجیتالی فزاینده بسیار مهم است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs