Ve bu sonuncu şirketler genellikle önlemeye proaktif bir şekilde yatırım yapmazlar çünkü kendilerini çekici bir hedef olarak görmezler; henüz bilmedikleri şey, her türlü dolandırıcılığa maruz kalmak için mükemmel bir hedef olduklarıdır… çoğu zaman bu tür şirketler, ellerinde kalan azıcık şeyi kurtarmak için çaresizlik içinde kapıyı çalanlardır. Ve o zamana kadar ekonomik, itibari, hukuki ve hatta yapısal hasar genellikle geri döndürülemez hale gelir.
En acı olanı ise her zaman “bürokratik” olarak nitelendirdikleri şeyi güçlendirerek her şeyin önlenebileceğini fark etmeleridir. Hemen hemen tüm sektörlerde ve medyada geniş yer bulan çok sayıda örnek var. Dolandırıcılığın önlenmesinin her kuruluşa göre uyarlanması gerekse de, varlıkların korunması veya her şeyin kaybedilmesi arasındaki farkı yaratan yol gösterici ilkeler vardır:
1. 'Bütünlük durum tespiti' süreçlerini asla göz ardı etmeyin
Özellikle üçüncü şahıslarla ilişkilerde. A durum tespit süreci İyi uygulandığında dolandırıcılığı, itibarın zarar görmesini, hesabın dondurulmasını ve daha ciddi senaryolarda kısıtlayıcı veya yaptırım listelerine dahil edilmesini önler. Ders basit: Çalışkan şirketler riskleri azaltır ve daha iyi kararlar verir.
2. Yaşayan kontroller: bürokrasi yok
Yalnızca kılavuzda bulunan bir kontrol, kontrol değildir: kağıttır. Yönetim bunları, işin temposuna göre izlenen, güncellenen ve organizasyonun her düzeyinde saygı duyulan canlı araçlar olarak tasarlamalıdır. İç denetim, kendi açısından, bu kontrollerin yalnızca dokümantasyonda değil, operasyonda da gerçekten işe yaradığını doğrulama sorumluluğuna sahiptir. Dolandırıcılığa karşı mücadelenin kazanıldığı veya kaybedildiği yer burasıdır.
3. Yapay zeka ve siber güvenlik: yeni risk cephesi
Yapay zeka günümüzde hem bir savunma aracı hem de bir saldırı vektörüdür. Bir yandan, ortak çalışanlar tarafından kamusal dil modellerinin (LLM) kullanılması, gizli bilgilerin kimsenin farkına varmadan sızmasına yol açabilir. Öte yandan kimlikleri taklit eden e-postalar, sesler ve videolar gibi yapay zeka tarafından desteklenen sosyal mühendislik saldırılarının ayırt edilmesi giderek zorlaşıyor. Her iki cephe de zaten yönetim kurulunun ve üst yönetimin gündeminin bir parçası ve tehditlerin kendileri kadar dinamik kontroller gerektiriyor.
Bir yanıt yazın