Zapobieganie oszustwom (CEO)  

 IRM360 - SZRF

Łatwe wdrażanie i monitorowanie kontroli finansowych w organizacji

 

Poproś o wersję demonstracyjną (online)

Zwiększenie przyczepności procesów finansowych.

Zwiększenie świadomości ryzyka.

Łatwe łączenie i testowanie środków zarządzania.

Znaczenie zarządzania ryzykiem finansowym

CEO Fraud, phishing i ransomware - rosnący problem.

Firmy coraz częściej padają ofiarą CEO Fraud, znanego również jako whaling. Różne badania wykazały, że wielu pracowników działu administracji finansowej ma do czynienia z takimi atakami i w 75% przypadków miało to wpływ na biznes. Nie wiadomo, czy wszystkie przypadki ograniczają szkody reputacyjne. W większości przypadków łupem padły duże sumy pieniędzy, utracono dane finansowe, stracono klientów z powodu poniesionej szkody reputacyjnej lub zwolniono zaangażowanych pracowników.

Cyberprzestępcy nieustannie szukają sposobów na wykorzystanie luk technicznych lub ludzkich. Do ataku wykorzystywane są wszystkie nowoczesne środki, od poczty phishingowej, inżynierii społecznej, podawania się za prezesa zarządu, fałszywych stron internetowych, hakowania itp.

 

Oszustwo prezesa? To mi się nie zdarza!

Procedura jest często taka sama. Za pośrednictwem "poufnego" e-maila administracja finansowa jest pilnie proszona o przelanie dużej sumy pieniędzy na konto pewnej relacji.
Podane konto bankowe należy jednak do cyberprzestępcy. E-mail jest skonfigurowany w taki sposób, że wydaje się pochodzić od dyrektora/CEO. Często przestępca jest obecny przez jakiś czas, aby nauczyć się komunikacji, naśladować ją i czekać na idealny moment. 

Często dotyka to organizacji, w których nowy dyrektor generalny właśnie objął stanowisko i dotyczy to szczególnej transakcji, wymagana jest pilność i poufność, a często dotyczy to nowej relacji.

2022controler.jpg
RiskManagement-2023.png

SZRF sprawia, że kontrola jest możliwa do wykazania

Dzięki SZRF można łatwo podjąć właściwe środki kontroli i wdrożyć je w organizacji w oparciu o podejście Plan-Do-Check-Act. Można to zrobić poprzez analizy ryzyka lub podejście "podstawowych" środków, dla każdego procesu lub na poziomie działu.

Z poziomu systemu zarządzania SZRF można błyskawicznie sprawdzić stan wdrożenia i skuteczność tych środków kontroli dla każdego procesu lub działu, a także świadomość ryzyka wśród zaangażowanych pracowników.

SZRF wspiera Państwa własne ramy kontroli lub ramy (ITGC) księgowego.

Ataki takie jak oszustwo CEO wymagają zintegrowanego podejścia

SZRF posiada zintegrowany program świadomościowy dostosowany do zagrożeń takich jak whaling, phishing i ransomware oraz środki zapobiegawcze.

W końcu lepiej zapobiegać niż leczyć, więc nie otwierasz szeroko drzwi zwykłym kliknięciem!

FRMS-2023.png

Samodzielny lub zintegrowany

SZRF jest dostępny jako samodzielny system lub może być zintegrowany z licencjami CyberManager (Advanced lub Pro), z których można zarządzać ryzykiem IT, cybernetycznym, prywatności i/lub ciągłości działania oraz przestrzegać wewnętrznych wytycznych lub ITGC.

Unika się niepotrzebnego powielania działań, a zintegrowane podejście zmniejsza prawdopodobieństwo i wpływ ryzyka.