Bu yardımda net güvenlik röportajında, LPL Financial’da Renana Friedlich-Barsky, EVP ve CISO, tehdit aktörlerinin yüksek net değer müşterilerini nasıl hedeflediğini ve servet yönetiminde dijital temas noktalarından nasıl yararlandığını tartışıyor. Hassas varlıkları korumak ve sorunsuz, güvenli müşteri deneyimleri sağlamak için firmaların neden en baştan güvenliği yerleştirmeleri gerektiğini açıklıyor.
Tehdit aktörleri, yüksek net değer müşterilerini hedeflemek veya servet yönetim platformlarında dijital temas noktalarından yararlanmak için taktiklerini nasıl geliştiriyor?
Tehdit aktörleri, servet yönetim platformlarından yararlanma girişimlerinde daha hedefli ve sofistike hale geliyor. Yüksek net değerli müşteriler, varlıklarının değeri ve kişisel bilgileri nedeniyle özellikle cazip hedeflerdir. Suçlular genellikle müşterileri veya danışmanları hassas verilerden vazgeçmek veya hileli işlemleri onaylamak için müşterileri veya danışmanları kandırmak için sahte e -postalar, telefon görüşmeleri veya metin gibi taktikleri kullanırlar.
Müşteriler, sosyal medyada ne paylaştıkları konusunda dikkatli olmalı, özellikle servetleri veya seyahat planları hakkında ayrıntılar, çünkü bu bilgiler dolandırıcılıkları uyarlamak için kullanılabilir. Seyahat programları yayınlamak, müşterileri uzaktayken taklit veya sahtekarlığa karşı savunmasız hale getirebilir. Ayrıca, müşteriler bilinmeyen numaraları geri çağırmaktan veya şüpheli metinlere cevap vermekten kaçınmalıdır, çünkü bunlar güven oluşturmak için kullanılan yaygın hilelerdir. Dijital araçlar servet yönetiminde daha yaygın hale geldikçe, kişisel ve finansal güvenliği korumak için güçlü farkındalık ve dikkatli davranış esastır.
CISOS ve CIO’lar, güvenliğin dijital girişimlerin başlangıcından itibaren güvenliği sağlamak için servet yönetim firmalarında iş liderleriyle nasıl çalışmalıdır?
Varlık Yönetimi firmalarındaki CISOS, tüm dijital girişimlerin başlangıcından itibaren güvenliği yerleştirmek için iş liderleriyle yakın işbirliği içinde çalışırlar. Tasarlayan bir güvenlik yaklaşımı benimseyerek, güvenlik önlemleri, sonradan düşünmek yerine planlama, geliştirme ve dağıtım aşamalarına entegre edilir. Bu proaktif strateji, daha hızlı, daha güvenli yeniliği desteklerken riskleri en aza indirir. Sıfır tröst çerçevesinin benimsenmesi, özellikle yüksek net değerli müşterileri olan ortamlarda hassas verilerin ve sistemlerin korunmasına yardımcı olur.
CISO’lar ayrıca güvenlik hedeflerini iş hedefleriyle hizalamaya odaklanır, koruyucu önlemlerin engelleme, büyüme ve müşteri güveninden ziyade mümkün olmasını sağlar. Güçlü güvenliğin marka itibarını, müşteri güvenini ve düzenleyici uyumluluğu nasıl arttırdığını göstererek, CISO’lar siber güvenlik algısını bir maliyet merkezinden bir iş sağlayıcısına kaydırmaya yardımcı olur, güvenlik ve servet yönetiminde sürdürülebilir dijital dönüşümü artırır.
Dijital inovasyon hedefleri ile servet yönetimi alanında siber güvenlik hazırlığı arasındaki en büyük boşlukları nerede görüyorsunuz?
Dijital inovasyon hedefleri ve servet yönetiminde siber güvenlik hazırlığı arasındaki en büyük boşluklardan biri, siber güvenlik ekiplerini proje yaşam döngüsünün başlarında ele alamamasıdır. Güvenlik başlangıçtan itibaren dahil olmadığında, kritik riskler göz ardı edilebilir, bu da daha sonra maliyetli yeniden iş, gecikmeler veya uyumsuzluk sorunlarına neden olabilir. Örneğin, bir firma finansal tavsiye üzerine AI odaklı bir müşteri platformu başlatabilir, ancak uygun veri yönetişimi olmadan, uygun onay veya kontroller olmadan yanlışlıkla hassas müşteri verilerine erişebilir veya işleyebilir. Bu gözetim sadece firmayı düzenleyici ihlallere maruz bırakmakla kalmaz, aynı zamanda müşteri güvenini de aşınır.
Siber güvenlik ile erken işbirliği, gizlilik, veri korumaları ve risk yönetiminin tasarım, daha hızlı destek ve daha güvenli yeniliklere inşa edilmesini sağlayacaktır. Güvenliğin başından beri dahil edilmesi, dijital girişimlerin uyumluluk ve müşteri beklentileri ile hizalanmasına, aksiliklerden kaçınmaya ve uzun vadeli başarının sağlanmasına yardımcı olur.
Zenginlik yöneticileri giderek daha fazla mobil hizmeti benimsedikçe, cihazlarda güvenli müşteri deneyimlerini nasıl sağlayabilirler?
Varlık yönetimi daha mobil odaklı hale geldikçe, firmalar müşterilerin hesaplarına mobil cihazlardan (örneğin telefonlar ve tabletler) güvenli bir şekilde erişebileceğini onaylamalıdır. Bunu yapmak için, kimliği onaylamak için parmak izi veya yüz tanıma gibi araçları kullanın ve kişisel ve finansal bilgileri güvende tutmak için perde arkasında güçlü korumalarla uygulamalar oluşturun.
Müşterileri, finansal görevler için kamu Wi-Fi kullanmamak, bilinmeyen kaynaklardan metinler veya e-postalar konusunda dikkatli olmak ve uygulamaları düzenli olarak güncellemek gibi güvenlik bilinci konusunda rehberlik edin. Bu adımlar, müşterilerin kendilerini sahtekarlık veya siber tehditlerden korumasını sağlamaya yardımcı olur.
Firmalar, özellikle konsiyerj düzeyinde hizmet bekleyen yüksek net değerli bireyler için güçlü kimlik doğrulama ve güvenlik ile sürtünmesiz dijital deneyimleri nasıl dengeleyebilir?
Sağlam güvenlik ve sorunsuz bir dijital deneyim sağlamak, bugün hızlı, kişiselleştirilmiş ve kesintisiz hizmet bekleyen bireyler için çok önemlidir. Rahatsızlığa neden olmadan koruma sağlayan akıllı kimlik doğrulama araçlarının kullanılması. Örneğin, her seferinde karmaşık şifreler istemek yerine, istemciler parmak izi, yüz tanıma kullanabilir veya tek seferlik bir şifre alabilir.
Güveni ve rahatlığı daha da arttırmak için firmalar, herhangi bir sorunu hızlı ve gizli bir şekilde çözmek için eğitilmiş özel destek ekipleri sağlayabilir. Bu teknoloji ve kişiselleştirilmiş hizmet kombinasyonu, deneyimlerini bozmadan müşterileri güvende tutmaya yardımcı olur. Bu korumaları dijital hizmetlerin tasarımına entegre ederek, firmalar, hassas finansal bilgileri için güçlü önlemleri korurken müşterilerin beklemeyi bekleyen konsiyerj düzeyinde hizmet sunabilir. Amaç, güvenliği zahmetsiz hissettirmek, müşterilerin hedeflerine güvenle odaklanmalarına izin vermektir.