NOTO: Jak systemy działające w silosach stwarzają okazje do zagrożeń wewnętrznych

Tristan Prince z NOTO oraz Robert Brooker z Opus Advisory Group niedawno spotkali się, aby omówić rosnącą złożoność zapobiegania oszustwom w dzisiejszym krajobrazie finansowym. Przez lata wiele firm wdrożyło różne rozwiązania punktowe do wykrywania oszustw aplikacyjnych, biometrii behawioralnej i ryzyka związanego z pocztą elektroniczną, z których każde wiąże się z własnymi kosztami i obciążeniami operacyjnymi. Ostatecznie zarządzanie tymi wyizolowanymi systemami staje się samo w sobie pełnoetatową pracą, przez co niemal niemożliwe jest skupienie się na faktycznym celu, jakim jest powstrzymywanie przestępców.

Wyzwanie jest realne, a dane to potwierdzają, ponieważ Prince zauważa, że podczas gdy ponad połowa firm w Wielkiej Brytanii planuje zwiększyć wydatki na zapobieganie oszustwom, większość przyznaje również, że poziom ryzyka wciąż rośnie.

Co ciekawe, wydaje się występować efekt „krzywej dzwonowej"; gdy wydatki przekraczają 10% budżetu IT, skuteczność identyfikacji oszustw faktycznie zaczyna spadać. Prince sugeruje, że zamiast dodawać kolejne rozwiązanie jednopunktowe, organizacje powinny zwrócić uwagę na platformy do zarządzania oszustwami w przedsiębiorstwie. Korzystając z pojedynczego API, firmy mogą przenieść cały swój zasób do silnika reguł działającego w czasie rzeczywistym oraz ujednoliconego widoku zarządzania sprawami, w końcu gromadząc wszystkie dane klientów w jednym miejscu.

Brooker kieruje rozmowę w stronę zagrożenia wewnętrznego oraz klasycznego trójkąta oszustwa: motywacji, racjonalizacji i okazji. Gdy systemy takie jak księgowość zobowiązań (AP) i zarządzanie łańcuchem dostaw są wyizolowane i nie „komunikują się" ze sobą, tworzy to luki, które ludzie mogą wykorzystać. Brooker podzielił się uderzającym przykładem wykonawcy, któremu udało się sprzeniewierzyć 250 000 funtów w zaledwie 17 miesięcy, po prostu dlatego, że mógł zarówno tworzyć, jak i zatwierdzać własne faktury.

Organizacja była całkowicie w ciemności, dopóki banki nie oznaczyły podejrzanej aktywności. 

Ostatecznie NOTO argumentuje, że prawdziwy koszt oszustwa to nie tylko natychmiastowa strata finansowa; to szkoda dla zaufania klientów. Jeśli dobry klient zostanie uwikłany w nieporadne, przestarzałe kontrole, może po prostu przenieść swój biznes gdzie indziej. Przy obecnym tempie rozwoju technologii i przestępcach wykorzystujących AI do obniżenia własnych kosztów działalności, Prince i Brooker zgadzają się, że nadszedł czas, aby odejść od 30-letnich systemów odziedziczonych. 

Post NOTO: Jak wyizolowane systemy tworzą okazje dla zagrożeń wewnętrznych pojawił się jako pierwszy w FF News | Fintech Finance.