NOTO：サイロ化されたシステムがインサイダー脅威の機会を生み出す方法

NOTOのTristan PrinceとOpus Advisory GroupのRobert Brookerは最近、今日の金融環境における詐欺防止の複雑性の増大について話し合いました。長年にわたり、多くの企業は申請詐欺、行動バイオメトリクス、メールリスクに対してさまざまなポイントソリューションを重ねてきましたが、それぞれが独自のコストと運用負担をもたらしています。最終的に、これらのサイロ化されたシステムの管理自体がフルタイムの仕事になり、犯罪者を阻止するという実際の目標に集中することがほぼ不可能になります。

この苦労は現実であり、データがそれを裏付けています。Princeは、英国企業の半数以上が詐欺防止支出を増やす計画を立てているものの、ほとんどの企業がリスクレベルが依然として上昇していることを認めていると指摘しています。

興味深いことに、「ベルカーブ」効果があるようです。支出がITの予算の10%を超えると、詐欺を特定する効果が実際に低下し始めます。Princeは、別の単一ポイントソリューションを追加するのではなく、組織はエンタープライズ詐欺管理プラットフォームに目を向けるべきだと提案しています。単一のAPIを使用することで、企業は資産全体をリアルタイムのルールエンジンと統合されたケース管理ビューに移行でき、最終的にすべての顧客データを1か所にまとめることができます。

Brookerは、会話を内部脅威と古典的な詐欺トライアングル(動機、合理化、機会)に向けます。買掛金(AP)やサプライチェーン管理などのシステムがサイロ化され、互いに「対話」しない場合、人々が悪用する可能性のある隙間が生まれます。Brookerは、請求書を自分で作成し承認できたという理由だけで、わずか17か月で25万ポンドを横領した請負業者の印象的な例を共有しました。

銀行が不審な活動を指摘するまで、組織は完全に闇の中にいました。 

最終的に、NOTOは詐欺の真のコストは直接的な金銭的打撃だけではなく、顧客の信頼への損害であると主張しています。優良顧客が不器用で時代遅れの管理に巻き込まれた場合、ビジネスを他の場所に持って行く可能性があります。テクノロジーがこれほど速く進歩し、犯罪者がAIを使用してビジネスを行うコストを削減している中、PrinceとBrookerは、30年前のレガシーシステムから離れる時が今であることに同意しています。 

NOTO: サイロ化されたシステムが内部脅威の機会を生む方法という記事は、FF News | Fintech Financeに最初に掲載されました。