NOTO: چگونه سیستم‌های جداافتاده فرصتی برای تهدیدات داخلی ایجاد می‌کنند

تریستان پرینس از NOTO و رابرت بروکر از گروه مشاوره Opus اخیراً برای بحث در مورد پیچیدگی‌های رو به رشد پیشگیری از کلاهبرداری در چشم‌انداز مالی امروز گرد هم آمدند. در طول سال‌ها، بسیاری از شرکت‌ها راه‌حل‌های نقطه‌ای مختلفی را برای کلاهبرداری در برنامه‌ها، بیومتریک رفتاری و ریسک ایمیل لایه‌بندی کرده‌اند که هر کدام هزینه‌ها و بارهای عملیاتی خاص خود را به همراه دارند. در نهایت، مدیریت این سیستم‌های منفرد به خودی خود تبدیل به یک شغل تمام وقت می‌شود و تمرکز بر هدف واقعی یعنی متوقف کردن مجرمان را تقریباً غیرممکن می‌سازد.

این مبارزه واقعی است و داده‌ها آن را تأیید می‌کنند، همان‌طور که پرینس اشاره می‌کند در حالی که بیش از نیمی از کسب‌وکارهای بریتانیا قصد دارند هزینه‌های پیشگیری از کلاهبرداری خود را افزایش دهند، اکثر آن‌ها نیز اعتراف می‌کنند که سطوح ریسک همچنان در حال افزایش است.

جالب توجه است که به نظر می‌رسد یک اثر "منحنی زنگوله‌ای" وجود دارد؛ هنگامی که هزینه‌ها از 10٪ بودجه IT فراتر می‌رود، اثربخشی شناسایی کلاهبرداری در واقع شروع به کاهش می‌کند. پرینس پیشنهاد می‌کند که به جای افزودن یک راه‌حل تک نقطه‌ای دیگر، سازمان‌ها باید به سمت پلتفرم‌های مدیریت کلاهبرداری سازمانی نگاه کنند. با استفاده از یک API واحد، شرکت‌ها می‌توانند کل مجموعه خود را به یک موتور قوانین بلادرنگ و یک نمای مدیریت پرونده یکپارچه منتقل کنند و در نهایت تمام داده‌های مشتریان خود را در یک مکان جمع‌آوری کنند.

بروکر مکالمه را به سمت تهدید داخلی و مثلث کلاسیک کلاهبرداری می‌برد: انگیزه، توجیه و فرصت. زمانی که سیستم‌هایی مانند حساب‌های قابل پرداخت (AP) و مدیریت زنجیره تأمین منفرد هستند و با یکدیگر "صحبت" نمی‌کنند، شکاف‌هایی ایجاد می‌شود که افراد ممکن است از آن سوءاستفاده کنند. بروکر نمونه برجسته‌ای از یک پیمانکار را به اشتراک گذاشت که موفق شد تنها در 17 ماه مبلغ 250,000 پوند را بردارد صرفاً به این دلیل که می‌توانست هم فاکتورهای خود را ایجاد و هم آن‌ها را تأیید کند.

سازمان کاملاً در تاریکی بود تا زمانی که بانک‌ها فعالیت مشکوک را علامت‌گذاری کردند. 

در نهایت، NOTO استدلال می‌کند که هزینه واقعی کلاهبرداری فقط ضربه مالی فوری نیست؛ بلکه آسیب به اعتماد مشتری است. اگر یک مشتری خوب در کنترل‌های دست و پا گیر و قدیمی گرفتار شود، ممکن است کسب‌وکار خود را به جای دیگری ببرد. با حرکت سریع فناوری و استفاده مجرمان از هوش مصنوعی برای کاهش هزینه کسب‌وکار خود، پرینس و بروکر موافق هستند که زمان دور شدن از سیستم‌های قدیمی 30 ساله اکنون است. 

پست NOTO: چگونه سیستم‌های منفرد فرصتی برای تهدیدات داخلی ایجاد می‌کنند ابتدا در FF News | Fintech Finance منتشر شد.