网络安全监管专家与Bovill一起为小型企业提供警告

金融服务监管咨询公司Bovill已任命网络安全监管专家David Copland为管理顾问。

Copland（如图）从风险管理咨询公司加入，将负责为买方资产管理者和卖方金融服务机构提供与风险管理，网络安全，电子和算法交易有关的客户服务。David在对冲基金和经纪业务方面拥有18年的财务经验。他在Man Investments担任高级管理团队超过9年，担任IT全球负责人和Man Investments Trader Hotel的首席运营官。

Copland发出警告，在全球范围内，监管机构将开始严厉打击不遵守基本网络安全保护政策的金融服务公司。在欧盟，随着通用数据保护法规（GDPR）本月晚些时候生效之后，这将作为更广泛审查的一部分而加速–但是全球其他监管机构也显示出认真对待网络违规的迹象。

根据科普兰（Copland）的说法，较小的公司最有可能落入监管机构的视线之下。

他说：“我很高兴加入如此令人振奋的组织，拥有如此丰富的监管专业知识。”“谈到网络安全，这是一个关键时期。尽管网络安全警告和指导已达到饱和，但仍有令人信服的证据表明，令人震惊的企业比例仍然缺乏基本的保护措施。对这些公司的监管耐心正在迅速耗尽。

“在美国和新加坡，我们已经看到监管机构开始例行要求提供证据证明金融服务公司已制定了网络安全程序。此外，如果这些监管者发现未执行程序或辩护不充分，则将提起诉讼和罚款。这是一个步骤更改。通常，监管机构会调查程序是否到位，并在发生违规事件时进行相应的惩罚。他们变得更加积极主动。

“在英国，FCA已经在其他领域做到了这一点。例如，如果公司不遵守保护客户资金风险的政策和程序，则对其进行惩罚。当私人数据受到威胁时，GDPR现在提高了这一问题的紧迫性。但是，许多较小的公司根本不知道需要制定网络安全政策，或者需要证明其减少网络安全风险的努力，无论是技术措施还是政策和程序。”

对重大网络安全漏洞发布的新闻数据的Bovill分析发现，有47％的数据可以追溯到内部公司，特别强调数据分类，数据归档策略，数据访问，数据丢失保护，人力资源招聘控制和员工IT可接受使用政策。

“遵守与员工行为有关的网络安全防御措施的重要性日益提高。这包括不经意向外部通过电子邮件发送机密数据或不知道自己已单击允许下载恶意软件的电子邮件链接的人员。而且，在极端情况下，流氓员工会恶意窃取数据。

“小型公司收紧网络安全程序的时间已不多了。所有迹象都表明，监管机构对那些违反规则的公司几乎不会表示同情。”