Семейные офисы стали главной мишенью кибервзломов и программ-вымогателей

Семейные офисы, которые управляют значительными суммами денег богатых семей, часто с небольшим штатом сотрудников, стали прибыльной мишенью для хакеров. Однако, согласно недавнему опросу, менее трети семейных офисов утверждают, что их процессы управления киберрисками хорошо проработаны, сообщают CNBC.

Семейные офисы все чаще подвергаются атакам киберпреступников, и многие из них не имеют ни персонала, ни технологий, чтобы подготовиться к этому, говорится в новом исследовании.

Приблизительно 79% североамериканских семейных офисов утверждают, что вероятность кибератаки «значительно возросла за последние несколько лет», согласно опросу, проведенному международной юридической фирмой Dentons.

Четверть опрошенных семейных офисов заявили, что подверглись кибератаке в 2023 году, по сравнению с 17% в 2020 году. Половина опрошенных заявили, что знают другой семейный офис, который подвергся кибератаке. По мнению экспертов, семейные офисы, обладающие большим состоянием и небольшим штатом сотрудников, стали выгодной мишенью для хакеров и киберпреступников.

«Это эффект Вилли Саттона», — говорит Эдвард Маршалл, руководитель отдела по работе с семейными офисами и состоятельными клиентами Dentons, имея в виду знаменитого грабителя, который нападал на банки, «потому что именно там лежат деньги».

По словам Маршалла, в семейных офисах часто работает минимальное количество сотрудников, имеющих доступ к весьма конфиденциальной информации о финансах и частных компаниях богатой семьи. По его словам, поскольку семейные офисы ценят эффективность и скорость, а не управление рисками, современные семейные офисы часто не имеют адекватных технологий и планов на случай возможных кибератак.

«Семейные офисы часто склоняются к эффективному обслуживанию в противовес безопасности, — говорит он. — Использование штатных групп безопасности может быть дорогостоящим для семейных офисов, в то время как использование сторонних продавцов и поставщиков также создает риски со стороны злоумышленников».

Однако растущие опасения по поводу кибератак еще не привели к повышению эффективности защиты. По данным исследования, менее трети семейных офисов утверждают, что их процессы управления киберрисками хорошо проработаны. Только 29% считают, что их программы обучения персонала и кибернетической подготовки «достаточны», и менее половины заявили, что они обновили программы обучения персонала или регулярно обновляют киберполитику.

«Эти данные свидетельствуют о тревожном разрыве между осведомленностью о рисках кибербезопасности и действиями, предпринимаемыми для предотвращения и отражения атак», — говорится в отчете.

В отдельном отчете EY U.S. и Wharton Global Family Alliance говорится, что семейные офисы должны решать проблемы кибербезопасности, обращаясь к каждому из трех основных компонентов технологического риска:

• оборудованию,
• программному обеспечению,
• приложениям.

Вместо отправки электронных писем с финансовой или личной информацией семейным офисам рекомендуется использовать веб-сайт или сайт во внутренней сети. В отчете также предлагается использовать хранилища паролей и лучше проверять поставщиков технологий на предмет безопасности.

Маршалл считает, что семейным офисам необходимо занять более активную позицию в отношении общей оценки, которая не ограничивается кибератаками. «Им нужен сдвиг в сознании: от принятия неожиданного к ожиданию неожиданного», — сказал он.

Ранее Omni Hotels & Resorts подверглись кибератаке, вызвавшей хаос среди гостей и сотрудников отеля во время пасхальных выходных. Атака, о которой первым сообщил сайт Bleeping Computer, вывела из строя системы всей сети отелей в Далласе, включая системы бронирования и оплаты.