强调私密与信息过度集中，让家族办公室面对网络安全攻击时脆弱不堪！

家族办公室比许多其他金融机构更容易受到网络犯罪的困扰。如果他们避免成为网络犯罪的受害者，则需要从家庭办公室和他们的工作人员着手更全面防御方法。

提起上个月席卷全球的勒索病毒“想哭”网络安全事件，大家依旧心有余悸。很多国家机关、企业和金融机构正严阵以待进行了修补和防卫。而事实上，家族办公室比许多其他金融机构更容易受到网络犯罪的困扰。本文将分析为什么家族办公室面对网络黑客会如此脆弱？

对家族办公室的独特威胁 

家族办公室管理巨大的财富，代表着全球8%的超高净值人群但全球近50%的超高净值财富。仅在北美洲，估计有4500 +家族办公室。家族办公室对网络安全给予足够的重视，往往投入复杂和专门的努力以确保网络安全，除非一些家族在过去曾发生过严重的漏洞。

由CampdenWealth最近的一份报告显示，接受调查的15%的的网络攻击的受害家族办公室的损失一般为50000美元或更少。但是，曾有一个黑客事件，一个家族的曾花费超过1000万美元。

不要因为损失不大而模糊了你的安全感。黑客通常使用这些较低的数字作为勒索，使人们通常会选择支付得到一个快速修复与试图解决一个问题。

为什么面对网络安全攻击，家族办公室如此脆弱呢？

许多家族办公室具有与中小企业相称的“财富”，但通常不会实行与中小企业相同的安全监护水平，从而使其成为黑客的有利可图的目标。不幸的是，人们认为只有公司和政府面临网络攻击的风险才是普遍的。与其他机构或企业相比，这种对网络安全准备的缺乏使得家族办公室成为一个更容易的目标。

六大因素导致FO容易受到网络安全攻击

仅仅以财富损失作为网络攻击威胁的预测因素是短视的。家族办公室面临复杂的网络安全挑战，主要因为以下六个因素：

一.非正式的治理结构

家族办公室作为机构已经存在了一个多世纪，在结构上这些实体通常有一个扁平的管理风格与一些严格的规则口述日常操作。但也有例外，比如，身家百亿美金以上等检查制度级别比较严谨的家族办公室。然而，即使是一些最富有和最优秀人员的家族办公室也没有很正规的日常治理。与之并行的是以创造财富为主的公司却通常建立很好地企业管理机制并且定期进行关于信息安全地规则强化和培训。家族办公室随机应用关于信息安全的方式导致它在安全方面存在潜在的脆弱性。

二．有效的服务VS .有效的安全性

除了投资管理责任外，许多家族办公室负责处理家族的行政问题。其中一些辅助功能包括设立家族会议、支付账单、安排旅行、选择礼宾服务。族长通常期望家族办公室的专业人员可以尽快工作、尽快回应任务要求。这种情况和文化会造成家族办公室人员在信息安全实践中粗心大意的错误。他们为了不被视为妨碍家族请求的响应时间，就避免使用网络安全措施。

三．关键信息技术系统投资不足

在家族常为创造财富的公司配备信息技术人员和更新的技术同时，家族办公室往往被剥夺同样的待遇，因为家族通常作为独立的公司实体的角色为资本进入资本市场提供便利。

四、严重依赖少数员工进行关键数据的访问

由于运营成本问题，很少单独家族办公室会全职雇用了超过十名以上的工作人员。这造成了一个问题，即这个小组工作人员可以访问通常只有在较大型组织中划分的数据量。因此，如果在家族办公层面存在违规行为，则可能会非常严重。

五、来自外部供应商和合作伙伴的安全风险

由于企业供应链带来的重大风险已有详细的案例记录，最近已被金融监管机构标注为潜在的危险安全漏洞。供应链风险显示：整个组织的安全级别只能与供应商、供应商以及其他互动的其他第三方的中最薄弱环节一样安全，即短板理论。例如，一家主要的美国零售商成为黑客活动的受害者，其中有5000万个客户信用卡帐户通过第三方供应商入侵。由于缺乏适当精通IT资源的人员以及家族办公室有时采取的随机信息安全的方式，家族办公室的供应链风险将进一步扩大。

六、伴随着巨大的财富和财富创造的过度名声和宣传

无论是期望还是避免，人们对家族财富的关注可能使家族办公室成为黑客目标。许多单一家族办公室是非常私密的，并尽可能远离雷达和媒体，尝试通过选择通用名称和单独的LLC实体来匿名保护他们所服务的背后的家族。尽管做出了这些努力，富有的家族也可以很容易地被识别，使其成为网络犯罪分子潜在的有利可图的目标。

从人入手，加强网络安全建设

花旗私人银行认为网络犯罪对家族办公室的威胁越来越大，他们需要做更多的工作来保护自己免受威胁。在其题为《家族办公室和网络安全》的报告中表示，如果他们避免成为网络犯罪的受害者，则需要从家庭办公室和他们的工作人员着手更全面防御方法。

这种方法的大部分应该针对家庭办公室的工作人员。“人通常是家族办公室信息安全系统中最薄弱的环节。 “信息安全威胁的意识水平和与之对抗的适当方式具有很大的差异。 因此，网络安全教育应该是家族计划和商业运作会议的关键部分。

该报告补充说：“世界上最好的防御技术并不能保护你免受最弱的环境 – 使用它的人。任何风险缓解计划都得是从董事会室到休息室的安全政策培训开始。

惠裕全球家族智库将随后两天继续发表研究家族办公室所面临的网络安全威胁和趋势， 并研究家族办公室如何管理和减轻网络威胁的文章。敬请关注。

本文内容参考 CITI《Family Offices and Cybersecurity》