
Otto iniziative per migliorare le difese aziendali contro attacchi fraudolenti

Forse non tutti i lettori conoscono questa associazione, il cui acronimo è CIFAS (Credit Industry Fraud Avoidance System), che opera nel Regno Unito con l’assistenza del garante per la protezione dati personali e l’Office of Fair Trading.
Questa associazione ha recentemente pubblicato un prezioso documento, che aiuta le aziende a mettere a punto delle iniziative di messa sotto controllo di frodi, di cui potrebbero rimanere vittime. Poiché queste iniziative sono altrettanto valide nel Regno Unito, come in altri paesi, ne offriamo una sintesi ai nostri lettori.
- L’azienda deve sviluppare una valutazione del rischio frode, di cui potrebbe rimanere vittima, per individuare tempestivamente possibili discontinuità nel sistema protettivo e garantire che eventuali vulnerabilità vengano messe sotto controllo al più presto possibile.
- L’azienda deve adottare delle misure di contrasto delle frodi, che migliorino la sicurezza della propria attività, come ad esempio la elaborazione di un efficiente ed efficace codice di condotta e la messa a punto di procedure e politiche, che possano garantire la sicurezza degli apparati e dei dati.
- L’azienda deve investire in tecnologie che migliorino i controlli di sicurezza sulle apparecchiature, come ad esempio l’autenticazione a più fattori e l’adozione di sistemi di riconoscimento facciale per abilitare dipendenti e collaboratori ad operare sui propri sistemi informativi.
- L’azienda deve adottare delle politiche di controllo sul profilo professionale dei propri dipendenti, compatibilmente con i limiti posti dalle vigenti regole, procedendo periodicamente ad un aggiornamento del profilo professionale; queste politiche di controllo devono applicarsi a tutti i dipendenti, indipendentemente dal loro ruolo in azienda.
- L’azienda deve adottare un percorso di addestramento iniziale e permanente per tutti i dipendenti, in modo da aggiornare le loro conoscenze nell’ambito delle tecniche di contrasto alle frodi e migliorare le loro capacità di individuare e riferire al più presto indizi di condotte disoneste.
- L’azienda deve mettere a punto degli strumenti che facilitino al massimo la segnalazione di comportamenti anomali, da parte dei dipendenti, specialmente mettendo a punto una procedura di “ whistleblowing”.
- L’azienda deve sensibilizzare tutti i dipendenti circa il tempestivo rilevamento di comportamenti anomali da parte dei colleghi. Ad esempio, vi sono colleghi che hanno uno stile di vita che non è compatibile con il loro salario? Vi sono dipendenti che manifestano insoddisfazione sul posto di lavoro e che sono riluttanti ad aderire a controlli organizzativi?
- L’azienda deve prestare particolare attenzione al benessere dei dipendenti. Quando il dipendente sa che l’azienda offre un supporto specifico, può cambiare completamente il proprio atteggiamento, passando da un atteggiamento negativo, che può portare a comportamenti disonesti, ad un atteggiamento collaborativo.
Questo documento di CIFAS inoltre mette in evidenza il fatto che, quando molti dipendenti operano a distanza od in modalità ibride, non può che aumentare la probabilità che il personale possa mettere a rischio l’azienda per cui lavora, abusando della propria posizione. Com’è noto, il rischio di frodi, perpetrate dai dipendenti, è potenzialmente assai più grave, rispetto a frodi provenienti dall’esterno dell’azienda.
Adalberto Biasiotti

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.