Ce que les conseils d’administration de fonds doivent savoir sur la cybersécurité

Il y a 1 mois Jonathan Christiani

  • Les dirigeants de fonds et les administrateurs doivent collaborer pour gérer efficacement les risques liés à la cybersécurité.
  • La Securities and Exchange Commission a proposé des règles exigeant que les sociétés de fonds élaborent et mettent en œuvre des politiques et procédures écrites en matière de cybersécurité et signalent tout incident majeur.
  • Les conseils d’administration doivent se préparer en approuvant initialement ces politiques, en examinant régulièrement un rapport écrit sur les incidents de cybersécurité et en évaluant l’efficacité du programme de cybersécurité.
  • Le conseil d'administration doit également travailler étroitement avec le responsable de la cybersécurité pour garantir que toutes les parties prenantes comprennent bien les risques et soient impliquées dans le développement d'une culture de cybersécurité solide.

Les dirigeants de fonds et les administrateurs jouent un rôle crucial en aidant les sociétés de gestion d’actifs à naviguer dans la cybersécurité. Alors que les coûts financiers, opérationnels et de réputation liés au cyber-risque continuent d’augmenter, une collaboration fructueuse entre les responsables de la gestion des fonds, les responsables de la cybersécurité et le conseil d’administration est essentielle pour une surveillance efficace de la cybersécurité.

Création de règles accélérée

La Securities and Exchange Commission (SEC) a proposé des règles exigeant que les conseillers en investissement enregistrés et les sociétés d'investissement adoptent et mettent en œuvre des politiques et procédures écrites en matière de cybersécurité.

Ce que les conseils d’administration de fonds doivent savoir sur la cybersécurité

En outre, ils devraient signaler à la SEC les incidents de cybersécurité importants affectant le conseiller en investissement ou les fonds qu'il conseille dans les 48 heures suivant la détermination d'un incident important.

Les entreprises devraient également divulguer les risques et incidents de cybersécurité dans leurs documents d’information et mettre en œuvre une nouvelle politique rigoureuse de tenue de registres en matière de cybersécurité.

Les conseils d’administration peuvent également être tenus d’approuver les politiques et procédures de cybersécurité de certains prestataires de services de fonds enregistrés, tels que leur conseiller en investissement, leur souscripteur principal, leur administrateur ou leur agent de transfert.

L’objectif principal de ces règles est de garantir que les conseils d’administration supervisent activement le programme de cybersécurité et soient tenus responsables de son administration. Une autre intention est de protéger le marché en évitant un scénario dans lequel plusieurs fonds ne seraient pas en mesure d'effectuer des opérations clés en même temps.

Les propositions n’innovent pas et n’imposent pas d’exigences onéreuses par rapport aux approches utilisées dans d’autres secteurs ou codifiées dans la plupart des normes de cybersécurité.

Cependant, il pourrait s’avérer nécessaire de rattraper les petits conseillers et les familles de fonds, les fonds actuellement sous-investis dans la cybersécurité ou les fonds qui n’exercent pas une surveillance régulière de la cybersécurité par leur conseil d’administration.

Se préparer

Le programme de cybersécurité doit être adapté à l'entreprise, mais les sociétés de fonds doivent toujours inclure l'évaluation des risques, la gestion des menaces et des accès, la gestion des vulnérabilités ainsi que la réponse aux incidents de cybersécurité et les considérations de récupération dans leurs politiques et procédures.

Les propositions de la SEC exigent que les administrateurs du conseil d'administration du fonds approuvent initialement ces politiques et procédures, puis examinent le rapport écrit sur les incidents de cybersécurité et tout changement important.

Dans l’exercice de leurs fonctions de surveillance, les administrateurs du conseil d’administration doivent rechercher des informations pour comprendre les risques potentiels en matière de cybersécurité ainsi que les principales caractéristiques et opérations du programme. Ils doivent évaluer l’efficacité du programme de cybersécurité et de sa mise en œuvre, ainsi que si le fonds dispose de ressources adéquates pour la cybersécurité.

Les évaluations des risques requises par les propositions aideraient le conseil d'administration à déterminer la portée, la complexité et la nature des défis de cybersécurité auxquels le fonds est confronté ainsi que l'efficacité de son programme de cybersécurité.

Selon les propositions, la responsabilité conjointe du reporting au conseil d'administration pourrait être confiée à un professionnel de la cybersécurité et à un représentant des entreprises de fonds. Travaillant en tandem, ces dirigeants devraient collaborer pour garantir que le conseil d'administration reçoive des rapports et des conseils qui lui permettent de remplir sa fonction de surveillance.

Le conseil d'administration doit être convaincu que le programme de cybersécurité comprend parfaitement les priorités de l'organisation, s'engage régulièrement avec les parties prenantes appropriées de l'entreprise et traite avec succès le risque commercial lié à la cybersécurité.

La fonction cyber doit communiquer les risques commerciaux potentiels aux personnes les mieux informées sur l’entreprise. Les informations doivent être transmises aux parties prenantes dans un langage qu’elles comprennent et en gardant à l’esprit leur point de vue et leurs priorités.

Comment travailler avec des responsables de la cybersécurité

Les conseils d’administration doivent veiller à ce que l’expertise technique de la fonction cyber se traduise en informations significatives et pertinentes pour le conseil d’administration. Cela peut les obliger à remédier à la tendance des professionnels de la cybersécurité à tomber dans le « piège de l'expertise » où la fonction cyber attend du conseil d'administration qu'il comprenne les aspects techniques de la cybersécurité.

Si les entreprises déterminent que leurs responsables en cybersécurité ne sont pas encore prêts à siéger au conseil d’administration, elles peuvent engager un conseiller possédant une expertise en cybersécurité pour soutenir le processus. Par exemple, un expert externe peut aider à développer le sens des affaires du cyberprofessionnel, lui proposer des questions pertinentes, clarifier ses apports et ses réponses au conseil d'administration et recommander un coaching de direction.

La responsabilité s'arrête ici

La fonction de cybersécurité peut fournir une orientation, favoriser la sensibilisation et développer des outils pour soutenir la cybersécurité, ainsi que mettre en évidence les processus et les décisions qui conduisent à une sécurité médiocre. Mais elle ne peut pas être seule responsable de la cybersécurité.

vous faites de la sécurité ».

Le cyberprogramme a besoin du soutien du conseil d’administration et du PDG pour être véritablement efficace. Les administrateurs doivent noter que les dirigeants qui rendent compte au conseil d’administration en matière de cybersécurité peuvent guider et conseiller, mais que la responsabilité de la cybersécurité doit incomber au PDG. Les conseils d'administration doivent être conscients du rôle clé du PDG dans la conduite de la culture de cybersécurité d'une organisation, en l'intégrant à tous les niveaux de l'entreprise et en promouvant la collaboration entre les dirigeants.

En évaluant l'efficacité du programme de cybersécurité, les conseils d'administration évaluent essentiellement la performance du PDG, ainsi que celle du responsable de la sécurité de l'information (RSSI), et d'autres responsables de la cybersécurité ou représentants d'entreprises de fonds qui rendent compte au conseil d'administration en matière de cybersécurité.

Dans un écosystème de gestion de fonds interconnecté et en constante expansion, les conseils d'administration doivent garantir une compréhension commune entre les administrateurs, la haute direction et les responsables technologiques sur la manière dont les cyber-risques sont traités et atténués tout au long de la chaîne de valeur des conseillers, des complexes de fonds et des services tiers. fournisseurs.

Il est crucial pour les sociétés de fonds de garantir la confiance des investisseurs et des clients, de protéger leur marque et leur réputation et d’améliorer leur avantage concurrentiel dans un monde de plus en plus numérique.

  • Le PDG d'OpenAI revient au conseil d'administration avec trois nouvelles nominations
  • La double menace de l’anonymat dans les violations de cybersécurité et les arnaques financières
  • «&aofc;Vous ne piratez pas les systèmes. Vous piratez les gens&aofc; : un regard sur la cybersécurité dans le paysage philippin
  • NVDA) Les bénéfices suscitent l’intérêt pour les actions d’IA
    • Tags: , , ,
    MeWe lance un cycle d'investissement communautaire via WeFunder
    Il y a 42 minutes Jonathan Christiani
    Consensys intente une action en justice contre la SEC concernant la réglementation Ethereum
    Il y a 2 heures Jonathan Christiani
    Le prix du PEPE Coin, soutenu par des baleines, grimpe de 50 %  : quelle est la prochaine étape  ?
    Il y a 3 heures Jonathan Christiani
    bitcoin
    Bitcoin (BTC) $ 64,458.27 0.53%
    ethereum
    Ethereum (ETH) $ 3,146.89 0.08%
    tether
    Tether (USDT) $ 1.00 0.10%
    bnb
    BNB (BNB) $ 609.77 0.26%
    solana
    Solana (SOL) $ 144.34 1.89%
    usd-coin
    USDC (USDC) $ 1.00 0.03%
    staked-ether
    Lido Staked Ether (STETH) $ 3,145.04 0.00%
    xrp
    XRP (XRP) $ 0.526522 0.07%
    dogecoin
    Dogecoin (DOGE) $ 0.151242 0.42%
    the-open-network
    Toncoin (TON) $ 5.43 0.93%
    cardano
    Cardano (ADA) $ 0.467778 1.10%
    shiba-inu
    Shiba Inu (SHIB) $ 0.000026 3.26%
    avalanche-2
    Avalanche (AVAX) $ 35.48 0.09%
    tron
    TRON (TRX) $ 0.117281 2.50%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) $ 64,446.27 0.63%
    bitcoin-cash
    Bitcoin Cash (BCH) $ 481.28 0.87%
    polkadot
    Polkadot (DOT) $ 6.86 0.19%
    chainlink
    Chainlink (LINK) $ 14.74 0.30%
    near
    NEAR Protocol (NEAR) $ 7.21 6.73%
    matic-network
    Polygon (MATIC) $ 0.717071 1.64%
    litecoin
    Litecoin (LTC) $ 85.58 3.00%
    internet-computer
    Internet Computer (ICP) $ 13.43 1.54%
    uniswap
    Uniswap (UNI) $ 7.73 1.02%
    leo-token
    LEO Token (LEO) $ 5.76 0.11%
    dai
    Dai (DAI) $ 1.00 0.23%
    first-digital-usd
    First Digital USD (FDUSD) $ 1.00 0.02%
    hedera-hashgraph
    Hedera (HBAR) $ 0.115144 1.40%
    ethereum-classic
    Ethereum Classic (ETC) $ 27.05 3.47%
    blockstack
    Stacks (STX) $ 2.65 3.24%
    aptos
    Aptos (APT) $ 8.92 0.61%
    mantle
    Mantle (MNT) $ 1.11 1.17%
    crypto-com-chain
    Cronos (CRO) $ 0.128094 1.87%
    stellar
    Stellar (XLM) $ 0.113354 0.72%
    render-token
    Render (RNDR) $ 8.47 0.20%
    filecoin
    Filecoin (FIL) $ 5.99 0.21%
    cosmos
    Cosmos Hub (ATOM) $ 8.27 1.98%
    pepe
    Pepe (PEPE) $ 0.000008 5.17%
    okb
    OKB (OKB) $ 52.55 1.89%
    renzo-restaked-eth
    Renzo Restaked ETH (EZETH) $ 3,079.73 0.82%
    dogwifcoin
    dogwifhat (WIF) $ 3.04 3.40%
    immutable-x
    Immutable (IMX) $ 2.05 6.11%
    bittensor
    Bittensor (TAO) $ 447.53 3.07%
    xtcom-token
    XT.com (XT) $ 2.96 0.80%
    arbitrum
    Arbitrum (ARB) $ 1.08 1.70%
    vechain
    VeChain (VET) $ 0.039293 0.60%
    kaspa
    Kaspa (KAS) $ 0.120036 1.12%
    maker
    Maker (MKR) $ 2,876.52 0.93%
    wrapped-eeth
    Wrapped eETH (WEETH) $ 3,250.25 0.06%
    optimism
    Optimism (OP) $ 2.41 0.01%
    the-graph
    The Graph (GRT) $ 0.262376 1.18%