Семейные офисы, управляющие значительными капиталами богатых семей с небольшим штатом сотрудников, стали привлекательной целью для хакеров. Однако, как показал недавний опрос, лишь менее трети этих офисов имеют хорошо проработанные процессы управления киберрисками, сообщает CNBC.
Семейные офисы все чаще подвергаются атакам киберпреступников, и многие из них не обладают достаточными ресурсами и технологиями для защиты. Согласно исследованию международной юридической фирмы Dentons, примерно 79% североамериканских семейных офисов считают, что вероятность кибератак значительно возросла в последние годы.
Четверть опрошенных семейных офисов признали, что подверглись кибератаке в 2023 году, что выше 17% в 2020 году. Половина респондентов заявили, что знают другой семейный офис, подвергшийся атаке. Эксперты отмечают, что богатые семейные офисы с небольшим штатом сотрудников стали выгодной целью для хакеров и киберпреступников.
«Это эффект Вилли Саттона», — объясняет Эдвард Маршалл, руководитель отдела по работе с семейными офисами и состоятельными клиентами Dentons, ссылаясь на известного грабителя, который нападал на банки, потому что там были деньги.
Маршалл отмечает, что в семейных офисах обычно работает минимальное количество сотрудников, имеющих доступ к конфиденциальной информации о финансах и частных компаниях. Часто семейные офисы акцентируют внимание на эффективности и скорости, а не на управлении рисками, что приводит к отсутствию адекватных технологий и планов на случай кибератак.
«Семейные офисы предпочитают эффективное обслуживание безопасности, — добавляет он. — Нанимать штатных специалистов по безопасности дорого, а использование сторонних поставщиков создает дополнительные риски».
Несмотря на растущие опасения по поводу кибератак, меры по усилению защиты остаются недостаточными. Исследование показало, что менее трети семейных офисов имеют хорошо проработанные процессы управления киберрисками. Только 29% считают свои программы обучения персонала и подготовки кибератакам достаточными, и менее половины регулярно обновляют киберполитику.
«Эти данные свидетельствуют о тревожном разрыве между осознанием рисков кибербезопасности и действиями по их предотвращению и отражению», — говорится в отчете.
В другом отчете от EY U.S. и Wharton Global Family Alliance говорится, что семейные офисы должны решать проблемы кибербезопасности, обращаясь к трем основным компонентам технологического риска: оборудованию, программному обеспечению и приложениям. Рекомендуется вместо отправки электронных писем с финансовой или личной информацией использовать защищенные внутренние сайты, хранилища паролей и тщательнее проверять поставщиков технологий.
Маршалл подчеркивает, что семейные офисы должны изменить подход и быть готовыми к неожиданностям. «Им нужно перейти от принятия неожиданного к ожиданию неожиданного», — сказал он.
Недавно сеть Omni Hotels & Resorts подверглась кибератаке, вызвавшей хаос среди гостей и сотрудников во время пасхальных выходных. Атака, о которой первым сообщил сайт Bleeping Computer, вывела из строя системы бронирования и оплаты во всей сети отелей в Далласе.