Zwiększenie przyczepności procesów finansowych.
Zwiększenie świadomości ryzyka.
Łatwe łączenie i testowanie środków zarządzania.
CEO Fraud, phishing i ransomware - rosnący problem.
Firmy coraz częściej padają ofiarą CEO Fraud, znanego również jako whaling. Różne badania wykazały, że wielu pracowników działu administracji finansowej ma do czynienia z takimi atakami i w 75% przypadków miało to wpływ na biznes. Nie wiadomo, czy wszystkie przypadki ograniczają szkody reputacyjne. W większości przypadków łupem padły duże sumy pieniędzy, utracono dane finansowe, stracono klientów z powodu poniesionej szkody reputacyjnej lub zwolniono zaangażowanych pracowników.
Cyberprzestępcy nieustannie szukają sposobów na wykorzystanie luk technicznych lub ludzkich. Do ataku wykorzystywane są wszystkie nowoczesne środki, od poczty phishingowej, inżynierii społecznej, podawania się za prezesa zarządu, fałszywych stron internetowych, hakowania itp.
Procedura jest często taka sama. Za pośrednictwem "poufnego" e-maila administracja finansowa jest pilnie proszona o przelanie dużej sumy pieniędzy na konto pewnej relacji.
Podane konto bankowe należy jednak do cyberprzestępcy. E-mail jest skonfigurowany w taki sposób, że wydaje się pochodzić od dyrektora/CEO. Często przestępca jest obecny przez jakiś czas, aby nauczyć się komunikacji, naśladować ją i czekać na idealny moment.
Często dotyka to organizacji, w których nowy dyrektor generalny właśnie objął stanowisko i dotyczy to szczególnej transakcji, wymagana jest pilność i poufność, a często dotyczy to nowej relacji.
Dzięki SZRF można łatwo podjąć właściwe środki kontroli i wdrożyć je w organizacji w oparciu o podejście Plan-Do-Check-Act. Można to zrobić poprzez analizy ryzyka lub podejście "podstawowych" środków, dla każdego procesu lub na poziomie działu.
Z poziomu systemu zarządzania SZRF można błyskawicznie sprawdzić stan wdrożenia i skuteczność tych środków kontroli dla każdego procesu lub działu, a także świadomość ryzyka wśród zaangażowanych pracowników.
SZRF posiada zintegrowany program świadomościowy dostosowany do zagrożeń takich jak whaling, phishing i ransomware oraz środki zapobiegawcze.
W końcu lepiej zapobiegać niż leczyć, więc nie otwierasz szeroko drzwi zwykłym kliknięciem!
SZRF jest dostępny jako samodzielny system lub może być zintegrowany z licencjami CyberManager (Advanced lub Pro), z których można zarządzać ryzykiem IT, cybernetycznym, prywatności i/lub ciągłości działania oraz przestrzegać wewnętrznych wytycznych lub ITGC.
Unika się niepotrzebnego powielania działań, a zintegrowane podejście zmniejsza prawdopodobieństwo i wpływ ryzyka.