قصة غرق سفينة تيتانيك في اواخر ابريل 1912م

ماذا يمكن أن تعلمنا التايتانيك عن الاحتيال؟

 الأسئلة التي يجب أن تطرحها فرق مكافحة الاحتيال في المؤسسة عند البحث عن اكتشاف الاحتيال وتخفيفه بشكل أفضل؟

في أوائل أبريل 1912 ، اعتقد الكثير من الناس أن تيتانيك لم تكن قابلة للغرق. في 15 أبريل 1912 ، غرقت تيتانيك وبحلول أواخر أبريل 1912 ، مع انتشار الأخبار ، لم يعد الناس يعتقدون أن التايتانيك كانت غير قابلة للغرق.

أعتقد أن قصة تيتانيك والاعتقاد الخاطئ بأنها كانت غير قابلة للغرق يمكن أن تعلمنا درسًا قيمًا عندما يتعلق الأمر بالاحتيال. تعرف معظم الشركات التي لديها برامج احتيال ناضجة أنه يمكنها دائمًا التحسن. سواء كان ذلك لزيادة معدلات اكتشاف الاحتيال ، أو خفض معدلاتهم الإيجابية الخاطئة ، أو تحسين الثقة لديهم في تحديد الاحتيال ، أو الكشف عن الاحتيال الضائع قبل الإبلاغ عنه من مصدر خارجي ، أو تحسين سير العمل ، أو زيادة الكفاءة ، أو غير ذلك ، يعلم فريق الاحتيال الناضج يمكن أن تتحسن دائمًا. ومع ذلك ، نسمع بين الحين والآخر عن مؤسسة واثقة من أنها لا تعاني من مشكلة احتيال.

تمامًا كما تسببت الثقة المفرطة الوقحة في تيتانيك في تجاهل بعض بروتوكولات السلامة (مما أدى إلى خسائر كبيرة في الأرواح البشرية) ، فإن الثقة المفرطة الوقحة في برنامج الاحتيال يمكن أن تتسبب في تجاهل طرق معينة للكشف عن الاحتيال بشكل موثوق. وبعبارة أخرى ، فإن اليقين المطلق في قدرات برنامج الاحتيال يمكن أن يعيق فريق الاحتيال بشكل فعال ويمنعهم من النمو والنضج كما يحتاجون. يمكن أن تكون نتائج المؤسسة مكلفة من حيث فقدان الاحتيال وتلف سمعة العلامة التجارية وفقدان ثقة العملاء.

غالبًا ما يكون المجهول - المفقود أو غير المرئي - هو الذي يطارد الشركات عندما يكون هناك واحد أو أكثر من أحداث الاحتيال الكبيرة أو الكبيرة. يمكن لجرعة صحية من الفضول والتواضع أن تساعد المؤسسات على طرح الأسئلة الصحيحة وإجراء التحليل الصحيح والتركيز على الموضوعات الصحيحة حول تحسين برامج الاحتيال الخاصة بهم. على الرغم من أنها ليست قائمة شاملة بالتأكيد ، فلنلقِ نظرة على بعض الأسئلة التي يمكن أن تطرحها فرق مكافحة الاحتيال المؤسسي عند البحث لفهم ما يمكنهم فعله للكشف عن الاحتيال والتخفيف منه بشكل أفضل:

هل لدي التعامل الجيد مع المخاطر؟

ليس من المستغرب أن يبدأ برنامج الاحتيال الجيد بالتعامل الجيد مع المخاطر. تؤثر المخاطر على المؤسسات بشكل مختلف اعتمادًا على مجال العمل الأساسي ، وقطاع الصناعة ، والقطاع ، والجغرافيا ، وحجم الشركة ، وقاعدة العملاء ، والشراكات ، والبيانات التي هم أوصياء عليها ، والعديد من العوامل الأخرى. إن استثمار الوقت لضمان تقييم المخاطر الصحيحة وتعدادها وتحديد أولوياتها من خلال التأثير المحتمل سيقطع شوطًا طويلاً نحو مساعدة المؤسسة على تحسين برنامج الاحتيال الخاص بها.

هل لدي الرؤية اللازمة

لا يمكنك اكتشاف ما لا يمكنك رؤيته. إن الحصول على رؤية عبر البنية التحتية ، سواء كانت في مكان العمل أو سحابي أو مختلط أو غير ذلك ، يعد أمرًا ضروريًا لاكتشاف الاحتيال المناسب. يساعد التخطيط في الأماكن التي لا توجد فيها رؤية ، جنبًا إلى جنب مع عدم وجود رؤية كافية ، فريق الاحتيال على فهم المواضع التي تفتقر إلى البيانات المهمة اللازمة لاكتشاف الاحتيال والتحقيق فيه وتخفيف حدته. يعد وضع خطة لمعالجة هذه الثغرات أمرًا ضروريًا لنضج قدرة الاحتيال لدى المؤسسة.

هل لدي الضوابط اللازمة؟

عندما يفكر الناس في الضوابط ، فإنهم يفكرون عادة في الضوابط الوقائية. هذه مهمة للغاية ، على الرغم من ضوابط المباحث. مثلما هو مهم لضمان وجود التدابير المناسبة لمنع الاحتيال ، من المهم بنفس القدر ضمان وجود التدابير المناسبة لمراقبة النشاط من أجل الكشف عن الاحتيال ، إما عند حدوثه ، أو بعد ذلك بوقت قصير. تعد القدرة على جمع بيانات القياس عن بُعد وتحليلها واكتشاف الاحتيال بشكل موثوق جزءًا مهمًا من استراتيجية الاحتيال الشاملة للمؤسسة.

هل لدي القدرة على التحليل والاستجابة المطلوبة؟

منع واكتشاف الاحتيال ليس سوى جزء من اللغز. تحتاج فرق الاحتيال إلى القدرة على تحليل الأحداث والاستجابة بشكل مناسب. وهذا يتطلب أشخاصًا (أعضاء فريق مدربين) ، وعملية (ترشد وتوجه الاستجابة) ، وتكنولوجيا (تسمح بالتحليل والاستجابة بسرعة). من المهم للمنظمات ألا تنسى هذه القطع المهمة.

هل أنا غارق في الضوضاء؟

حتى أفضل فرق الاحتيال لا تتناسب مع الإيجابيات الكاذبة. الأحداث المهمة التي تتطلب المراجعة والتحليل والاستجابة (المحتملة) يمكن أن تُدفن بسرعة تحت أكوام من الضوضاء غير القابلة للتنفيذ وغير ذات الصلة. يعد ضبط الأحداث واختيار شركاء التكنولوجيا الذين يحافظون على الحد الأدنى من الضوضاء أمرًا ضروريًا لضمان أن فريق الاحتيال يقضي دوراته الثمينة بحكمة.

أين يمكنني تحسين عملياتي؟

يمكن دائمًا تعديل العمليات وتحسينها. يجب تحليل كل عملية لمعرفة أين تتعثر ، أو تكون غير فعالة ، أو تتطلب الكثير من التدخل البشري ، أو تتعطل ، أو تكون غير فعالة. هذه هي الأهداف الأساسية لتحسين العملية. ستكون النتائج جديرة باستثمار الوقت.

كيف يمكنني تحسين تدريب فريقي؟

لا تمتلك أفضل فرق الاحتيال المواهب فحسب - بل تدرب تلك المواهب جيدًا. إن ضمان تعليم أعضاء الفريق حول أحدث المخاطر والتهديدات ، وتدريبهم جيدًا على تقنيات الاحتيال المختلفة ، والمشاركة في المنظمات النظيرة والمهنية ، يحقق أرباحًا ضخمة. التدريب هو عامل تمكين ضخم للمواهب ويؤدي إلى برنامج احتيال أكثر نضجًا.

القليل من التواضع والانفتاح على احتمال وجود احتيال غير مرئي وغير معروف يفيد برنامج الاحتيال. من خلال طرح الأسئلة الصحيحة والتطلع إلى إجراء تحسينات ، يمكن للمؤسسات تحسين برامج الاحتيال وتنضجها. والنتيجة هي اكتشاف أفضل للاحتيال والتخفيف من حدته ، مما يوفر بدوره أموالًا حقيقية للأعمال التجارية عن طريق تجنب خسائر الاحتيال أو تقليلها.

Joshua Goldfarb (Twitter :ananalytical) هو حاليًا مهندس حلول الاحتيال - EMEA و APCJ في F5. في السابق ، شغل جوش منصب VP ، CTO - Emerging Technologies في FireEye وكبير مسؤولي الأمن في nPulse Technologies حتى استحوذت عليها FireEye. قبل الانضمام إلى nPulse ، عمل جوش كمستشار مستقل ، حيث طبق منهجيته التحليلية لمساعدة المؤسسات على بناء وتعزيز تحليل حركة مرور الشبكة والعمليات الأمنية وقدرات الاستجابة للحوادث لتحسين أوضاع أمن المعلومات. لقد استشار ونصح العديد من العملاء في كل من القطاعين العام والخاص على المستويين الاستراتيجي والتكتيكي. في وقت سابق من حياته المهنية ، شغل جوش منصب رئيس قسم التحليل لفريق الولايات المتحدة للاستعداد للطوارئ الحاسوبية (US-CERT) حيث بنى من الألف إلى الياء ثم أدار الشبكة"

اتمني ان القصة قد اعجبتكم وانتظروني في الايام القادمة"