Rok 2012 okresem fali przypływu w obszarze nadużyć?
Data: 27 grudnia 2011 | Autor: Mikołaj Rutkowski | Brak komentarzy »
Jako najbardziej narażone obszary biznesu wymieniano ubezpieczycieli, handel hurtowy i detaliczny, telekomy oraz jednostki sektora publicznego. Wśród oczekiwanych typów incydentów wskazywano na cyberprzestępczość, nadużycia wewnętrzne, nieprawidłowości w procesach zakupowych oraz łańcuchach dostaw. Jedynym z kolei obszarem, co do którego poglądy ankietowanych wskazywały na stabilizację lub wręcz spadek poziomu ryzyka nadużyć, był sektor kart płatniczych.
Jako podstawową przyczynę oczekiwanego wzrostu zagrożeń wskazywano spowolnienie gospodarcze oraz oczekiwania dotyczące nadejścia nowego kryzysu finansowego, co w sposób naturalny przełoży się na wzrost podatków (a tym samym chęci ich unikania) oraz trudności na rynku pracy. W tym ostatnim kontekście mówimy nie tylko o mającym już miejsce wzroście bezrobocia, ale także o stagnacji w karierach osób, które nie są zagrożone utratą pracy. Oba te czynniki są bowiem naturalną determinantą zachowań odbiegających od standardów etycznych.
Komentując wyniki sondażu, szef UKFraud porównał aktualną sytuacją do fali przypływu, wskazując, iż spodziewana skala wzrostu nadużyć może być bezprecedensowa. Dlatego też zamiast czekać na długookresowe efekty zorganizowanego działania na poziomie krajowym i europejskim zaleca on firmom położenie większego nacisku na walkę z tym zazwyczaj niedocenianym rodzajem ryzyka. Jako pierwsze kroki w tym celu proponuje on:
- upewnić się, że pracownicy IT rozumieją i są przygotowani na przeciwdziałanie i wykrywanie przypadków infiltracji zasobów informatycznych oraz kradzieży informacji;
- pamiętać, że bez względu na wyrafinowanie systemu, jego najsłabszym elementem są ludzie – zarówno pracownicy, jak i klienci i kontrahenci;
- przejrzeć procesy pod kątem potencjalnych słabości, szczególnie w obszarze dostępów i kompetencji ich wykonawców, zachowując zasady need-to-know oraz need-to-have;
- położyć nacisk na stronę prewencyjną i detekcyjną procesu zarządzania ryzykiem nadużyć i zdecydowanie reagować na wykryte słabości oraz przypadki niepożądanych działań;
- zatrudniając specjalistów od zarządzania ryzykiem nadużyć, upewnić się, że mają oni kompetencje do działania oraz rekomendowania zmian w tym zakresie.
Nie da się ukryć, że są to bardzo, bardzo podstawowe zalecenia, ale warto zadać sobie pytanie „czy moja organizacja rzeczywiście stosuje to podejście w praktyce?”.
Skomentuj wpis
Musisz być zalogowany/a, żeby zamieszczać komentarze.