提起上个月席卷全球的勒索病毒“想哭”网络安全事件，大家依旧心有余悸。很多国家机关、企业和金融机构正严阵以待进行了修补和防卫。而事实上，家族办公室比许多其他金融机构更容易受到网络犯罪的困扰。本文将分析为什么家族办公室面对网络黑客会如此脆弱?

对家族办公室的独特威胁家族办公室管理巨大的财富，代表着全球8%的超高净值人群但全球近50%的超高净值财富。仅在北美洲，估计有4500 +家族办公室。家族办公室对网络安全给予足够的重视，往往投入复杂和专门的努力以确保网络安全，除非一些家族在过去曾发生过严重的漏洞。

由CampdenWealth最近的一份报告显示，接受调查的15%的的网络攻击的受害家族办公室的损失一般为50000美元或更少。但是，曾有一个黑客事件，一个家族的曾花费超过1000万美元。

不要因为损失不大而模糊了你的安全感。黑客通常使用这些较低的数字作为勒索，使人们通常会选择支付得到一个快速修复与试图解决一个问题。

为什么面对网络安全攻击，家族办公室如此脆弱呢?

许多家族办公室具有与中小企业相称的“财富”，但通常不会实行与中小企业相同的安全监护水平，从而使其成为黑客的有利可图的目标。不幸的是，人们认为只有公司和政府面临网络攻击的风险才是普遍的。与其他机构或企业相比，这种对网络安全准备的缺乏使得家族办公室成为一个更容易的目标。

六大因素导致FO容易受到网络安全攻击仅仅以财富损失作为网络攻击威胁的预测因素是短视的。家族办公室面临复杂的网络安全挑战，主要因为以下六个因素：

一.非正式的治理结构

家族办公室作为机构已经存在了一个多世纪，在结构上这些实体通常有一个扁平的管理风格与一些严格的规则口述日常操作。但也有例外，比如，身家百亿美金以上等检查制度级别比较严谨的家族办公室。然而，即使是一些最富有和最优秀人员的家族办公室也没有很正规的日常治理。与之并行的是以创造财富为主的公司却通常建立很好地企业管理机制并且定期进行关于信息安全地规则强化和培训。家族办公室随机应用关于信息安全的方式导致它在安全方面存在潜在的脆弱性。

二.有效的服务VS .有效的安全性

除了投资管理责任外，许多家族办公室负责处理家族的行政问题。其中一些辅助功能包括设立家族会议、支付账单、安排旅行、选择礼宾服务。族长通常期望家族办公室的专业人员可以尽快工作、尽快回应任务要求。这种情况和文化会造成家族办公室人员在信息安全实践中粗心大意的错误。他们为了不被视为妨碍家族请求的响应时间，就避免使用网络安全措施。

三.关键信息技术系统投资不足

在家族常为创造财富的公司配备信息技术人员和更新的技术同时，家族办公室往往被剥夺同样的待遇，因为家族通常作为独立的公司实体的角色为资本进入资本市场提供便利。

四、严重依赖少数员工进行关键数据的访问

由于运营成本问题，很少单独家族办公室会全职雇用了超过十名以上的工作人员。这造成了一个问题，即这个小组工作人员可以访问通常只有在较大型组织中划分的数据量。因此，如果在家族办公层面存在违规行为，则可能会非常严重。

五、来自外部供应商和合作伙伴的安全风险

由于企业供应链带来的重大风险已有详细的案例记录，最近已被金融监管机构标注为潜在的危险安全漏洞。供应链风险显示：整个组织的安全级别只能与供应商、供应商以及其他互动的其他第三方的中最薄弱环节一样安全，即短板理论。例如，一家主要的美国零售商成为黑客活动的受害者，其中有5000万个客户信用卡帐户通过第三方供应商入侵。由于缺乏适当精通IT资源的人员以及家族办公室有时采取的随机信息安全的方式，家族办公室的供应链风险将进一步扩大。

六、伴随着巨大的财富和财富创造的过度名声和宣传

无论是期望还是避免，人们对家族财富的关注可能使家族办公室成为黑客目标。许多单一家族办公室是非常私密的，并尽可能远离雷达和媒体，尝试通过选择通用名称和单独的LLC实体来匿名保护他们所服务的背后的家族。尽管做出了这些努力，富有的家族也可以很容易地被识别，使其成为网络犯罪分子潜在的有利可图的目标。