信息過度集中，家族辦公室面對網路安全攻擊時脆弱不堪

提起上個月席捲全球的勒索病毒「想哭」網路安全事件，大家依舊心有餘悸。很多國家機關、企業和金融機構正嚴陣以待進行了修補和防衛。而事實上，家族辦公室比許多其他金融機構更容易受到網路犯罪的困擾。本文將分析為什麼家族辦公室面對網路黑客會如此脆弱？

對家族辦公室的獨特威脅

家族辦公室管理巨大的財富，代表著全球8%的超高凈值人群但全球近50%的超高凈值財富。僅在北美洲，估計有4500 +家族辦公室。家族辦公室對網路安全給予足夠的重視，往往投入複雜和專門的努力以確保網路安全，除非一些家族在過去曾發生過嚴重的漏洞。

由CampdenWealth最近的一份報告顯示，接受調查的15%的的網路攻擊的受害家族辦公室的損失一般為50000美元或更少。但是，曾有一個黑客事件，一個家族的曾花費超過1000萬美元。

不要因為損失不大而模糊了你的安全感。黑客通常使用這些較低的數字作為勒索，使人們通常會選擇支付得到一個快速修復與試圖解決一個問題。

為什麼面對網路安全攻擊，家族辦公室如此脆弱呢？

許多家族辦公室具有與中小企業相稱的「財富」，但通常不會實行與中小企業相同的安全監護水平，從而使其成為黑客的有利可圖的目標。不幸的是，人們認為只有公司和政府面臨網路攻擊的風險才是普遍的。與其他機構或企業相比，這種對網路安全準備的缺乏使得家族辦公室成為一個更容易的目標。

六大因素導致FO容易受到網路安全攻擊

僅僅以財富損失作為網路攻擊威脅的預測因素是短視的。家族辦公室面臨複雜的網路安全挑戰，主要因為以下六個因素：

一.非正式的治理結構

家族辦公室作為機構已經存在了一個多世紀，在結構上這些實體通常有一個扁平的管理風格與一些嚴格的規則口述日常操作。但也有例外，比如，身家百億美金以上等檢查制度級別比較嚴謹的家族辦公室。然而，即使是一些最富有和最優秀人員的家族辦公室也沒有很正規的日常治理。與之並行的是以創造財富為主的公司卻通常建立很好地企業管理機制並且定期進行關於信息安全地規則強化和培訓。家族辦公室隨機應用關於信息安全的方式導致它在安全方面存在潛在的脆弱性。

二．有效的服務VS .有效的安全性

除了投資管理責任外，許多家族辦公室負責處理家族的行政問題。其中一些輔助功能包括設立家族會議、支付賬單、安排旅行、選擇禮賓服務。族長通常期望家族辦公室的專業人員可以儘快工作、儘快回應任務要求。這種情況和文化會造成家族辦公室人員在信息安全實踐中粗心大意的錯誤。他們為了不被視為妨礙家族請求的響應時間，就避免使用網路安全措施。

三．關鍵信息技術系統投資不足

在家族常為創造財富的公司配備信息技術人員和更新的技術同時，家族辦公室往往被剝奪同樣的待遇，因為家族通常作為獨立的公司實體的角色為資本進入資本市場提供便利。

四、嚴重依賴少數員工進行關鍵數據的訪問

由於運營成本問題，很少單獨家族辦公室會全職僱用了超過十名以上的工作人員。這造成了一個問題，即這個小組工作人員可以訪問通常只有在較大型組織中劃分的數據量。因此，如果在家族辦公層面存在違規行為，則可能會非常嚴重。

五、來自外部供應商和合作夥伴的安全風險

由於企業供應鏈帶來的重大風險已有詳細的案例記錄，最近已被金融監管機構標註為潛在的危險安全漏洞。供應鏈風險顯示：整個組織的安全級別只能與供應商、供應商以及其他互動的其他第三方的中最薄弱環節一樣安全，即短板理論。例如，一家主要的美國零售商成為黑客活動的受害者，其中有5000萬個客戶信用卡帳戶通過第三方供應商入侵。由於缺乏適當精通IT資源的人員以及家族辦公室有時採取的隨機信息安全的方式，家族辦公室的供應鏈風險將進一步擴大。

六、伴隨著巨大的財富和財富創造的過度名聲和宣傳

無論是期望還是避免，人們對家族財富的關注可能使家族辦公室成為黑客目標。許多單一家族辦公室是非常私密的，並儘可能遠離雷達和媒體，嘗試通過選擇通用名稱和單獨的LLC實體來匿名保護他們所服務的背後的家族。儘管做出了這些努力，富有的家族也可以很容易地被識別，使其成為網路犯罪分子潛在的有利可圖的目標。

本文內容參考編譯 CITI《Family Offices and Cybersecurity》

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！