NOTO: Como os Sistemas Isolados Criam Oportunidades para Ameaças Internas

Tristan Prince da NOTO e Robert Brooker do Opus Advisory Group sentaram-se recentemente para discutir as crescentes complexidades da prevenção de fraudes no panorama financeiro atual. Ao longo dos anos, muitas empresas têm adicionado várias soluções pontuais para fraude de aplicação, biometria comportamental e risco de e-mail, trazendo cada uma os seus próprios custos e encargos operacionais. Eventualmente, gerir estes sistemas isolados torna-se um trabalho a tempo inteiro por si só, tornando quase impossível focar-se no objetivo real de parar os criminosos.

A dificuldade é real e os dados confirmam-no, como Prince observa que, embora mais de metade das empresas do Reino Unido planeie aumentar os seus gastos em prevenção de fraudes, a maioria também admite que os níveis de risco ainda estão a subir.

Curiosamente, parece haver um efeito de "curva em sino"; quando os gastos excedem 10% de um orçamento de TI, a eficácia de identificação de fraudes começa efetivamente a diminuir. Prince sugere que, em vez de adicionar outra solução pontual, as organizações devem olhar para plataformas empresariais de gestão de fraudes. Ao usar uma única API, as empresas podem migrar todo o seu património para um motor de regras em tempo real e uma visão unificada de gestão de casos, finalmente reunindo todos os dados dos clientes num só lugar.

Brooker traz a conversa para a ameaça interna e o clássico triângulo de fraude: motivação, racionalização e oportunidade. Quando sistemas como contas a pagar (AP) e gestão da cadeia de abastecimento estão isolados e não "comunicam" entre si, isto cria lacunas que as pessoas podem explorar. Brooker partilhou um exemplo marcante de um prestador de serviços que conseguiu desviar £250.000 em apenas 17 meses simplesmente porque podia criar e aprovar as suas próprias faturas.

A organização estava completamente às escuras até que os bancos sinalizaram atividade suspeita. 

Em última análise, a NOTO argumenta que o verdadeiro custo da fraude não é apenas o impacto financeiro imediato; é o dano à confiança do cliente. Se um bom cliente ficar preso em controlos desajeitados e desatualizados, pode simplesmente levar o seu negócio para outro lado. Com a tecnologia a avançar tão rapidamente como está, e os criminosos a usar IA para reduzir os seus próprios custos de negócio, Prince e Brooker concordam que o momento de abandonar os sistemas legados de 30 anos é agora. 

O artigo NOTO: Como Sistemas Isolados Criam Oportunidade para Ameaças Internas apareceu primeiro em FF News | Fintech Finance.