По прогнозам экспертов, к 2027 году бизнес понесет убытки от мошенничества на сумму более $38 млрд, что на 20% превышает уровень 2022 года , сообщает psm7.com.
«Мошенники повсюду. Они становятся умнее. Я думаю, что каждая фирма ожидает определенного уровня потерь, и этот взрыв мошенничества просто заставляет всех переосмыслить свои стратегии, — рассказывает Триш Кокс, глава операционного отдела Galileo Financial Technologies. — Боты плохих парней летают быстрее, чем наши пальцы успевают добраться до клавиатуры».
Она подчеркивает, что, к сожалению, искать мошеннические действия, анализируя отчеты по проектам и пытаться решить проблемы постфактум — обычно бывает слишком поздно, и это является основной причиной, почему так много компаний, занимающихся ИТ-безопасностью, применяют другой подход.
«Вы действительно должны иметь многоуровневую стратегию борьбы с мошенничеством, которая рассматривает все точки взаимодействия», — сказала г-жа Триш.
Пересмотр мер реагирования
По мере того, как убытки от мошенничества растут, преступники используют свои возросшие доходы для наращивания собственных технологий и оттачивания своей тактики, что еще больше усиливает риски для бизнеса,
По словам г-жи Кокс, мошенничество является главной проблемой для ее клиентов. Она советует им повышать уровень защиты, используя данные и современные инструменты. Кроме того, компаниям нужна надежная стратегия борьбы с киберпреступниками, которая заменит ручные методы на искусственный интеллект и машинное обучение. Для бизнеса это означает стать умнее и углубиться в наблюдение за данными о транзакциях, а затем использовать эти знания для снижения рисков.
Базовым в сфере защиты бизнеса от мошенников является развертывание многофакторной аутентификации.
«Если вы еще не внедрили многофакторную аутентификацию для защиты доступа к учетным записям клиентов, сделайте это сейчас. Хотя это не самая сильная защита, доступная на сегодняшний день, это огромный шаг вперед по сравнению с системами «пользователь/пароль», с которыми мы выросли. Я знаю из ежедневных разговоров с организациями, что многие компании еще не сделали этого фундаментального шага», — добавляет Стивен Риттер, технический директор компании Mitek, мирового лидера в сфере мобильных депозитов и решений для проверки цифровой идентичности.
Базовые методы защиты от мошенничества, которые будут активно использоваться в следующем году
Одна из самых больших проблем, с которой сталкиваются компании, по словам главы операционного отдела Galileo Financial Technologies, — упрощение доступа к своим платформам для поставщиков, клиентов и заказчиков, и одновременное усложнение для мошенников.
Эксперт отмечает, что все большую роль для решения этого вопроса играет именно голосовая аутентификация. Что такое голосовая биометрия: как работает и в чем преимущества,
Также госпожа Кокс подчеркивает важность аналитики деятельности клиентов. В частности, это поможет отслеживать несвойственные конкретному пользователю действия. Для выполнения этой задачи (уже традиционно) применяется искусственный интеллект. Сегодня многие компании, предлагающие услуги по безопасности, учитывают этот принцип.
Другое направление деятельности — внедрение в компании культуры осведомленности по вопросам безопасности. Согласно новому отчету AAG, 82% нарушений против бизнеса были вызваны человеческими ошибками, включая фишинг или другие формы социальной инженерии.
«Поощряйте своих сотрудников постоянно помнить о безопасности в интернете и вознаграждайте их за это. Геймификация и бонусы могут способствовать повышению чувства гордости и причастности к кибербезопасности вашей компании», — говорит Стивен Риттер.
Биометрия станет дифференциатором рынка
Защита идентичности уже движется к беспарольному будущему на основе биометрии, и рост отрасли свидетельствует о том, что эта тенденция должна продолжиться в 2023 году.
«Согласно исследованию онлайн-мошенничества Javelin 2021, потребители, которые с опаской относятся к биометрическим системам, когда они используются для наблюдения или охраны правопорядка, и принимают их, когда они используются в системах проверки личных данных, специально разработанных для защиты их данных в интернете. Мы видим это каждый день, когда десятки миллионов из нас используют идентификатор личности для разблокировки своих телефонов», — говорит Стивен Риттер.
Биометрические системы доступа, основанные на отпечатках пальцев, распознавании лица или других методах, обеспечивают надежную защиту, особенно когда проверяется несколько показателей одновременно.
Как отмечает г-н Риттер, рассматривая возможность внедрения биометрической системы, выполнение простых шагов может продемонстрировать добропорядочность вашей компании и обеспечить клиентам комфорт:
- обновите свою политику использования данных и конфиденциальности, включив в нее четкое, понятное описание того, как вы собираете и используете биометрическую информацию людей;
- если этого еще не сделано, рассмотрите возможность включения вашего обязательства по защите конфиденциальности клиентов в миссию и этические принципы вашей компании. Отраженные на вашем веб-сайте, эти утверждения являются сильными заявлениями, которые ваши клиенты заметят и оценят;
- разработайте и опубликуйте инструкции по безопасному пользованию вашим ресурсом.
«Людям важно, чтобы их учетные записи и данные были в безопасности, и потребители должны продолжать вести дело с компаниями, которые серьезно относятся к этому», — отметил технический директор компании Mitek.
Источник psm7.com