Birçok kurum pandemi nedeniyle dijital süreçlerini hızlandırmaya çalışırken, durumdan yararlanmak isteyen siber saldırganların da yoğun saldırılarına maruz kalmaya devam ediyor. Öyle ki yapılan son araştırmalar, Covid-19 salgını başladığından bu yana kurumların karşılaştığı dijital dolandırıcılık tehditlerinin yüzde 46 oranında arttığını gösteriyor. Telekomünikasyon ve finansal hizmet sektörleri başta olmak üzere, çeşitli sektörleri sekteye uğratan bu saldırılar özellikle Z kuşağını da yüksek oranda etkilemektedir. Saldırganlar zorlu koşullarda bile yeteneklerini çeşitli tekniklerle uyarlamayı denemektedir. Bu yüzden kurumların siber altyapılarını güçlendirmesi büyük önem taşımaktadır.
Özellikle Z kuşağını hedefleyen kurumlar dikkatli olmalılar
Pandemi sadece kurumların değil, tüketicilerin de dijitalleşmesine fırsat tanısa da birçok kullanıcı siber saldırılar karşısında savunmasız kalıyor. Yapılan araştırmalara göre Z kuşağının yüzde 42 oranla herhangi bir nesil arasında en çok hedeflenen grup olarak raporlandığı, bu durumu yüzde 37 oranla Y kuşağının takip ettiği, kurumlar için kişisel verileri korumanın müşteri sadakatini kaybetmemek için zorunluluk olduğu bilinmektedir.
Beş etkili adım
Tüketiciler ve kurumlar gerekli siber önlemleri almaları konusunda uyarılmalıdır. Müşteri ve şirket verilerini dijital saldırılardan korumak için beş etkili dolandırıcılık ve risk yönetimi stratejisi şu şekildedir:
1- Dolandırıcılık riski değerlendirmesi
Dolandırıcılığı önlemenin ilk adımı, kuruluşunuzun savunmasız olduğu alanları anlamaktan geçiyor. Derinlemesine bir risk değerlendirmesi yapmak; şirketinizin karşılaştığı karmaşıklıklar, ölçeği, ürünleri ve bulunduğu pazar temelinde karşı karşıya olduğu riskleri analiz etmenize yardımcı olacaktır.
2- Dolandırıcılık riski yönetimi
Bir iç denetçi ve diğer ilgili ekip üyeleri tarafından risk değerlendirildikten sonra dolandırıcılık riski yönetimi yapmak, şirket kültürünün ayrılmaz bir parçası haline gelmelidir. Sağlam bir dolandırıcılık yönetimi stratejisi oluştururken tüm adımlar belgelenmeli, paylaşılmalı ve tüm ekip üyeleri tarafından kolayca erişilebilir olmalıdır. Paydaşlar ise yeni prosedürleri benimsemeye ve dolandırıcılık riskinin ciddi yapısını anlamaya açık olmalıdırlar.
3- Dolandırıcılığın önlenmesi
Günümüzün en etkili dolandırıcılık riskini önleme stratejilerinden birini, dolandırıcılık tespit araçlarını uygulamak ve saldırıyı gerçekleşmeden önce önlemek oluşturuyor. Artırılmış güvence sunan çok faktörlü kimlik doğrulama teknolojisiyle kapsamlı geçmiş kontrolleri yaparak, bir kişinin “olduğunu söylediği kişi” olduğunu doğrulamak, dolandırıcılığın kurumları etkilemeden ve kayıplara yol açmadan önce durdurulmasını sağlayabilir.
4- Dolandırıcılık riskinin tespiti
Dolandırıcılığı önlemek için yapılan kontroller ve raporlama, riski tespit etmeye yardımcı oluyor. Dolandırıcılık tespit edildiği takdirde çalışanların sorunu işaretlemek için kolaylaştırılmış bir yola sahip olması ve hassas olabilecek önemli tüketici bilgilerini korurken dolandırıcılığı raporlayabileceği bir dolandırıcılık prosedürünü uygulaması gerekiyor.
5- İzleme ve raporlama
Dolandırıcılık risk yönetimi gelişen bir süreçtir. Bu nedenle, kurum cihazları sürekli izlenmeli ve raporlanmalıdır. Bir dolandırıcılık yönetimi çözümünün işe yaramasının en etkili yolu; başarıların, kör noktaların ve iyileştirme alanlarının düzenli olarak değelendirilmesidir.
Comments