Борьба с хищениями. Уроки Титаника
Ранней весной 1912 года пассажиры морского лайнера Титаник верили, что корабль непотопляем. В ночь на 15 апреля он затонул. До сих пор обсуждают, почему случилось крушение, кто виноват.
Онлайновое издание Security Week (July 27, 2022) тоже поучаствовал в дискуссиях, экстраполируя уроки Титаника на вопросы борьбы с хищениями и мошенничеством.
Именно ошибочная вера в непотопляемость корабля, пишет постоянный автор интернет издания Дж. Голдфарб, дает урок, весьма полезный для тех, кто сталкивается с мошенничеством и воровством. Компании в своем большинстве отдают себе отчет, что у борьбы с хищениями всегда есть резервы улучшения. Будь то повышение эффективности систем мониторинга, или сокращение числа ложных сигналов, или своевременное обнаружение фактов хищения и тому подобное. Службы корпоративной безопасности и кибербезопасности обычно хорошо знают, куда и как развиваться. Тем не менее, то и дело раздаются уверения в абсолютной надежности систем безопасности, исключающих какие-либо инциденты.
Чрезмерная самоуверенность экипажа Титаника послужила причиной нарушения ряда правил безопасности. То же самое можно сказать и о многих компаниях сегодня, некритически уповающих на неуязвимость своих программ борьбы с мошенничеством (fraud programs).
Между тем, здоровая доза любопытства и самокритичности необходима, чтобы сформулировать правильные вопросы, провести правильный анализ, сфокусировать внимание на правильных темах и аспектах, то есть проделать полезную для эффективности работу по противодействию преступникам.
Автор публикации предлагает вниманию читателя несколько вопросов, ответ на которые помогает понять, что надо делать для успешного раскрытия и минимизации хищений и других видов мошенничества в компании.
Насколько мне понятен общий ландшафт рисков и угроз?
Риски влияют на компании в зависимости от ряда факторов – сферы бизнеса, географии, размера компании, особенностей клиентской базы, партнерских отношений, и прочих важных моментов. Предстоит долгий и трудный путь к познанию и безошибочной уверенности, что реальные и правильные риски фиксируются, оцениваются, анализируются, выделяются в порядке приоритета (с точки зрения потенциального воздействия на бизнес).
Есть у меня системы безопасности, обеспечивающие надежную прозрачность ландшафта рисков и угроз?
Вы не можете обнаружить то, что не видите. Важно осознавать, что у организации есть слепые зоны или зоны недостаточно хорошо просматриваемые, мешающие обнаруживать скрытые потенциальные угрозы, и работать в направлении сужения и устранения лакун, скрывающих важные для фрод-программ данные.
Имеются ли у меня надежные средства контроля?
Речь идет, прежде всего, о средствах мониторинга, позволяющих собирать телеметрические данные, их анализировать и своевременно вскрывать факты мошенничества.
Какими инструментами анализа и реагирования располагаю?
Обнаружить мошенничество – только часть головоломки. Команда по противодействию мошенничеству должна уметь анализировать факты и своевременно реагировать. Для этого нужны квалифицированные кадры (знающие и натренированные специалисты), отработанные на практике процессы и операции (сформулированные в инструкциях и политиках), технологии, обеспечивающие быстрый анализ и ответ.
Как я справляюсь с информационным шумом?
Выбор технологии, позволяющей максимально уменьшить информационный шум, необходим, чтобы быть уверенным в том, что время и силы тратятся не на ложные, сомнительные сигналы, а на обнаружение и работу с реальными рисками и угрозами.
Как улучшить тренинги моей команды?
Хорошая команда это та, которая не только находит таланты, но и выращивает их в своем коллективе. Важно держать руку на пульсе, разбирая и оценивая на занятиях новейшие и еще только зарождающиеся угрозы. Хорошо подготовленные тренинги - необходимое условие для выращивания талантов.
|