Yapılan son araştırmalar, COVID-19 salgını başladığından bu yana kurumların karşılaştığı dijital dolandırıcılık tehditlerinin %46 oranında arttığını raporluyor.
Birçok kurum pandemi nedeniyle dijital süreçlerini hızlandırmaya çalışırken, durumdan yararlanmak isteyen siber saldırganların da yoğun saldırılarına maruz kalmaya devam ediyor. Öyle ki yapılan son araştırmalar, COVID-19 salgını başladığından bu yana kurumların karşılaştığı dijital dolandırıcılık tehditlerinin %46 oranında arttığını gösteriyor. Telekomünikasyon ve finansal hizmet sektörleri başta olmak üzere çeşitli sektörleri sekteye uğratan bu saldırıların özellikle Z kuşağını da yüksek oranda etkilediğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, dijital saldırılara karşı şirket ve müşteri bilgilerini korumak isteyen şirketler için 5 etkili dolandırıcılık ve risk yönetimi stratejisini aktarıyor.
DİJİTAL TEHDİTLERE KARŞI KORUNMAK İÇİN 5 ETKİLİ ADIM
1. Dolandırıcılık riski değerlendirmesi. Dolandırıcılığı önlemenin ilk adımı, kuruluşunuzun savunmasız olduğu alanları anlamaktan geçiyor. Derinlemesine bir risk değerlendirmesi yapmak; şirketinizin karşılaştığı karmaşıklıklar, ölçeği, ürünleri ve bulunduğu pazar temelinde karşı karşıya olduğu riskleri analiz etmenize yardımcı olacaktır.
2. Dolandırıcılık riski yönetimi. Bir iç denetçi ve diğer ilgili ekip üyeleri tarafından risk değerlendirildikten sonra dolandırıcılık riski yönetimi yapmak, şirket kültürünün ayrılmaz bir parçası haline gelmelidir. Sağlam bir dolandırıcılık yönetimi stratejisi oluştururken tüm adımlar belgelenmeli, paylaşılmalı ve tüm ekip üyeleri tarafından kolayca erişilebilir olmalıdır. Paydaşlar ise yeni prosedürleri benimsemeye ve dolandırıcılık riskinin ciddi yapısını anlamaya açık olmalıdır.
3. Dolandırıcılığın önlenmesi. Günümüzün en etkili dolandırıcılık riskini önleme stratejilerinden birini, dolandırıcılık tespit araçlarını uygulamak ve saldırıyı gerçekleşmeden önce önlemek oluşturuyor. Artırılmış güvence sunan çok faktörlü kimlik doğrulama teknolojisiyle kapsamlı geçmiş kontrolleri yaparak bir kişinin “olduğunu söylediği kişi” olduğunu doğrulamak, dolandırıcılığın kurumları etkilemeden ve kayıplara yol açmadan önce durdurulmasını sağlayabilir.
4. Dolandırıcılık riskinin tespiti. Dolandırıcılığı önlemek için yapılan kontroller ve raporlama, riski tespit etmeye yardımcı oluyor. Dolandırıcılık tespit edildiği takdirde çalışanların, sorunu işaretlemek için kolaylaştırılmış bir yola sahip olması ve hassas olabilecek önemli tüketici bilgilerini korurken dolandırıcılığı raporlayabileceği bir dolandırıcılık prosedürünü uygulaması gerekiyor.
5. İzleme ve raporlama. Dolandırıcılık risk yönetimi gelişen bir süreçtir. Bu nedenle, kurum cihazları sürekli izlenmeli ve raporlanmalıdır. Bir dolandırıcılık yönetimi çözümünün işe yaramasının en etkili yolu; başarıların, kör noktaların ve iyileştirme alanlarının düzenli olarak değerlendirilmesidir.
