Aumentar o controlo dos processos financeiros.
Aumentar a consciência do risco.
Ligar e testar facilmente as medidas de gestão.
Fraude do CEO, phishing, resgate, um problema crescente.
As empresas estão a ser cada vez mais atingidas pela Fraude do CEO, também conhecida como caça à baleia. Vários estudos demonstraram que muitos funcionários do departamento de administração financeira têm de lidar com tais ataques e em 75% dos casos isto teve um impacto empresarial. Nem todos os casos são conhecidos para limitar os danos à reputação. Na maioria dos casos, foram pilhadas grandes somas de dinheiro, perderam-se dados financeiros, perderam-se clientes devido aos danos de reputação incorridos ou despediram-se os funcionários envolvidos.
Os cibercriminosos estão constantemente à procura de formas de explorar vulnerabilidades técnicas ou humanas. Todos os meios modernos são utilizados, desde o correio de phishing, engenharia social, fazer-se passar por CEO, websites falsos, hacking, etc., até à greve.
O procedimento é muitas vezes o mesmo. Através de um e-mail "confidencial", a administração financeira é urgentemente solicitada a transferir uma grande soma de dinheiro para uma relação.
No entanto, a conta bancária especificada é a de um ciber-criminoso. O correio electrónico é criado de tal forma que parece provir do director/CEO. Muitas vezes o criminoso está presente há algum tempo para aprender a comunicação, imitá-la e esperar pelo momento ideal.
Afecta frequentemente organizações onde um novo director executivo acaba de tomar posse e diz respeito a uma transacção especial, a urgência e a confidencialidade são necessárias e muitas vezes diz respeito a uma nova relação.
Com o SGRF, pode facilmente tomar as medidas de controlo correctas e implementá-las na organização com base numa abordagem Plan-Do-Check-Act. Isto pode ser feito através de análises de risco ou de uma abordagem de medidas "básicas", por processo ou a nível de departamento.
Num relance, pode ver o estado de implementação e eficácia destas medidas de controlo por processo ou departamento a partir do sistema de gestão SGRF, e pode também ver a consciência do risco dos funcionários envolvidos.
O SGRF tem um programa integrado de sensibilização adaptado aos riscos como a caça à baleia, o phishing e o resgate, e medidas preventivas.
Afinal, prevenir é melhor do que remediar, por isso não se abre a porta de par em par com um simples clique!
SGRF está disponível como sistema autónomo ou pode ser integrado nas licenças CyberManager (Advanced ou Pro) a partir das quais se pode gerir riscos informáticos, cibernéticos, de privacidade e/ou de continuidade e cumprir as directrizes internas ou ITGCs.
Evita-se uma duplicação desnecessária de esforços, e uma abordagem integrada reduz a probabilidade e o impacto dos riscos.