2024 conflict das Jahr der Cybersicherheit weiterentwickelt von einer IT-Funktion zu einem organisationsweiten Risikoproblem.
Aber während externe Cyberangriffe dominieren die SchlagzeilenInsider-Betrug – die vorsätzliche Ausnutzung der Systeme einer Organisation durch Mitarbeiter oder Personen mit internem Zugriff – stellt eine ebenso gewaltige Herausforderung dar.
Und als Siedlung angekündigt letzte Woche (5. Sept.) zwischen CIRCOR Worldwide Inc. und die USA Wertpapier- und Börsenaufsichtsbehörde (Securities and Change Fee) (SEC) enthüllt, dass interne Betrüger häufig die Finanz- und Buchhaltungsabteilungen ihrer Unternehmen ins Visier nehmen und dort auch ihre Aktivitäten ausführen.
Der Beschwerde der SEC zufolge hat der Finanzdirektor von CIRCOR „sein Fehlverhalten verschleiert, indem er Kontoabstimmungen manipuliert, Bescheinigungen gefälscht, Bankbestätigungsdokumente gefälscht und das Administration und die unabhängigen Wirtschaftsprüfer von CIRCOR in die Irre geführt hat.“
Mitarbeiter im Finanz- und Rechnungswesen kennen die Finanzprozesse, internen Kontrollen und Schlupflöcher ihres Unternehmens am besten. Dank dieser Einblicke können sie Schwachstellen ausnutzen, ohne Verdacht zu erregen. Betrüger, die sich in Finanzabteilungen verstecken, können Buchhaltungsunterlagen manipulieren, nicht autorisierte Transaktionen verbergen oder falsche Einträge vornehmen, wodurch es bei regelmäßigen Prüfungen oder Kontrollen schwierig wird, Unstimmigkeiten zu erkennen.
In manchen Organisationen, insbesondere in kleineren Firmen, kann es vorkommen, dass sich die Aufgaben des Finanzpersonals überschneiden. So ist es beispielsweise für die Abwicklung von Zahlungen und Abstimmungen zuständig. Dadurch wird die Anzahl der Kontrollen und Ausgleiche verringert, durch die betrügerische Aktivitäten aufgedeckt werden könnten.
Aus all diesen Gründen ist Insiderbetrug bekanntermaßen schwer zu erkennen. Unternehmen müssen sich oft durch riesige Datenmengen kämpfen und unzählige komplexe Zusammenhänge überwinden, um die frühen Warnsignale zu erkennen.
Mehr lesen: Warum Enterprise-E-Mail-Betrug wertvolle B2B-Beziehungen ins Visier nimmt
Daten und Automatisierung sind der Schlüssel zur effektiven Betrugsprävention
Unternehmen, die in Automatisierung und datengesteuerte Lösungen investieren, sind besser gerüstet, um ihr Vermögen, ihren Ruf und ihren langfristigen Erfolg zu schützen.
Denn die Identifizierung potenzieller Warnsignale und böswilliger Aktivitäten durch herkömmliche manuelle Überprüfungsmethoden ist ein zeit- und ressourcenintensives Unterfangen. Die schiere Menge an Transaktionen, Interaktionen und Datenpunkten in modernen Organisationen erschwert diese Aufgabe zusätzlich und macht den Einsatz von automatisierte Systeme und datengesteuerte Ansätze unverzichtbar.
Einer der wichtigsten Vorteile der Automatisierung ist die Fähigkeit, Daten kontinuierlich auf Unregelmäßigkeiten zu scannen. Automatisierte Systeme können so programmiert werden, dass sie Anomalien in Echtzeit erkennen und ungewöhnliche Muster wie unbefugten Zugriff auf vertrauliche Informationen, ungewöhnliche Finanztransaktionen oder Abweichungen vom typischen Mitarbeiterverhalten kennzeichnen. Mit Technologien des maschinellen Lernens (ML) und der künstlichen Intelligenz (KI) werden diese Systeme mit der Zeit intelligenter und verfeinern ihre Algorithmen, um die Erkennungsgenauigkeit zu verbessern.
PYMNTS Intelligence stellt fest, dass über ein Viertel der befragten Unternehmen (27 %) nutzen KI für risikoreiche und komplexe Aufgaben, und quick 90 % haben mindestens einen Anwendungsfall mit großer Wirkung für die revolutionary Technologie.
Automatisierte Betrugserkennungstools können außerdem Daten aus mehreren Quellen, wie etwa Finanztransaktionen, Mitarbeiterkommunikation und Betriebsprotokollen, aggregieren, um eine Gesamtansicht der Aktivitäten im gesamten Unternehmen zu erstellen. Durch Querverweise auf verschiedene Datensätze können diese Systeme potenzielle Risiken identifizieren, die bei manuellen Analysen möglicherweise übersehen werden.
„Einer der größten Unterschiede zwischen der Verbraucherwelt … und der Unternehmenswelt besteht darin, dass unterschiedliche Menschen unterschiedlicher Zugang auf unterschiedliche Informationen“, Eddie ZhouLeiter der Abteilung KI bei Nachlesensagte gegenüber PYMNTS. „Berechtigungen sind eine erstklassige Sache, über die man bei Unternehmen nachdenken muss.“
Wenn ein Mitarbeiter beispielsweise übermäßige Änderungen an Finanzunterlagen vornimmt oder versucht, außerhalb der normalen Geschäftszeiten auf vertrauliche Kundendaten zuzugreifen, kann dies eine automatische Warnung auslösen. Diese Echtzeiteinblicke ermöglichen es Unternehmen, umgehend zu reagieren und den Schaden durch betrügerische Aktivitäten zu begrenzen.
Mehr lesen: Hinter den Firmenmauern: Schutz vor der wachsenden Bedrohung durch Insider-Betrug
Schutz vor der anhaltenden Bedrohung durch Insider-Betrug
In Interviews für die „Was kommt als Nächstes im Zahlungsverkehr?”-Serie betonten Führungskräfte gegenüber PYMNTS, dass eine mehrschichtige Sicherheitsstrategie, auch bekannt als Verteidigung in der Tiefeist entscheidend, um Risiken auf verschiedenen Ebenen zu reduzieren. Dieser Ansatz erfordert die Implementierung mehrerer Abwehrmaßnahmen im gesamten Unternehmensnetzwerk.
Einer dieser Schlüssel Abwehrschichten ist zunehmend die Digitalisierung von Legacy- und papierbasierte Zahlungsabläufe.
Untersuchungen von PYMNTS Intelligence haben gezeigt, dass virtuelle Karten und digitale Ausgaben Managementlösungen können Finanzabteilungen dabei helfen, die Bücher schneller abzuschließen und gleichzeitig Betrug zu verhindern.
„Im heutigen Geschäftsumfeld sind Unternehmen im Nachteil, wenn sie reaktiv sind. Glücklicherweise verändern virtuelle Karten die Spielregeln für Unternehmen, indem sie ihnen eine proaktive – und einfache – Kontrolle ihrer Ausgaben ermöglichen“, Daniel HanksVizepräsident für globale Produktentwicklung bei i2csagte in ein Interview mit PYMNTS.
Durch die Nutzung von Echtzeitüberwachung, prädiktiver Analytik und Verhaltensdaten – allesamt Dinge, die datenreiche Zahlungsumgebungen bieten – können Unternehmen ihre Fähigkeit verbessern, Insider-Bedrohungen zu erkennen und einzudämmen, insbesondere innerhalb der Finanzabteilung.
Discussion about this post