Forebygge (CEO) svindel  

 IRM360 - SSFR

Enkelt å implementere og overvåke finansielle kontroller i organisasjonen din.

Be om en (online) demo

Øke grepet om finansielle prosesser.

Øke risikobevisstheten.

Enkelt å koble sammen og teste forvaltningstiltakene.

Betydningen av finansiell risikostyring

CEO Svindel, phishing, løsepengevirus, økende problemer.

Bedrifter rammes i økende grad av CEO Fraud, også kjent som hvalfangst. Ulike studier har vist at mange ansatte i økonomiforvaltningen må forholde seg til slike angrep, og i 75 % av tilfellene hadde dette konsekvenser for virksomheten. Ikke alle tilfeller er kjent for å begrense omdømmetapet. I de fleste tilfellene ble store pengesummer plyndret, finansielle data gikk tapt, kunder gikk tapt på grunn av omdømmetapet, eller de involverte ansatte fikk sparken.

Cyberkriminelle leter hele tiden etter måter å utnytte tekniske eller menneskelige sårbarheter på. Alle moderne midler brukes, fra phishing-e-post, sosial manipulering, å utgi seg for å være administrerende direktør, falske nettsteder, hacking osv. for å slå til.

 

CEO Fraud? Det skjer ikke med meg!

Fremgangsmåten er ofte den samme. Via en "konfidensiell" e-post blir finansforvaltningen bedt om å overføre en stor sum penger til en slektning.
Den angitte bankkontoen tilhører imidlertid en cyberkriminell. E-posten er satt opp på en slik måte at den ser ut til å komme fra direktøren/administrerende direktør. Ofte har den kriminelle vært til stede en stund for å lære seg kommunikasjonen, etterligne den og vente på det ideelle øyeblikket. 

Det påvirker ofte organisasjoner der en ny administrerende direktør nettopp har tiltrådt, og det gjelder en spesiell transaksjon, det kreves hastverk og konfidensialitet, og det gjelder ofte et nytt forhold.

2022controler.jpg
RiskManagement-2023.png

SSFR gjør din kontroll dokumenterbar

Med SSFR kan du enkelt treffe de riktige kontrolltiltakene og implementere dem i organisasjonen på grunnlag av en Plan-Do-Check-Act-tilnærming. Dette kan gjøres gjennom risikoanalyser eller en "grunnleggende" tiltakstilnærming, per prosess eller på avdelingsnivå.

Fra SSFR-styringssystemet kan du raskt se implementeringsstatusen og effektiviteten til disse kontrolltiltakene per prosess eller avdeling, og du kan også se risikobevisstheten til de involverte medarbeiderne.

SSFR støtter ditt eget kontrollrammeverk eller revisors (ITGC) rammeverk.

Angrep som CEO-svindel krever en integrert tilnærming.

SSFR har et integrert bevisstgjøringsprogram som er skreddersydd for risikoer som hvalfangst, phishing og løsepengevirus, og forebyggende tiltak.

Det er tross alt bedre å forebygge enn å helbrede, så du åpner ikke døren på vidt gap med et enkelt klikk!

FRMS-2023.png

Frittstående eller integrert

SSFR er tilgjengelig som et frittstående system eller kan integreres i CyberManager-lisenser (Advanced eller Pro) der du kan administrere IT-, cyber-, personvern- og/eller kontinuitetsrisikoer og overholde interne retningslinjer eller ITGC-er.

Unødvendig dobbeltarbeid unngås, og en integrert tilnærming reduserer sannsynligheten for og virkningen av risikoer.