Enterprise Fraud Management: una gestione unificata delle frodi interne ed esterne - Cyber Security 360

SOLUZIONI DI SICUREZZA

Enterprise Fraud Management: una gestione unificata delle frodi interne ed esterne

Adottare una soluzione di Enterprise Fraud Management può facilitare l’analisi dei rischi, l’analisi dei modelli di frode e l’implementazione di specifiche policy di sicurezza, con vantaggi notevoli in termini di taglio dei costi, preservazione della reputazione aziendale ed efficienza nel contrasto al fenomeno delle frodi. Ecco perché

11 Gen 2021
Paolo Tarsitano

Editor Cybersecurity360.it

Il fenomeno delle frodi è in costante aumento, complice la sempre maggiore digitalizzazione dei servizi offerti dalle aziende a cui si è aggiunta la leva costituita dalla pandemia, che ha indebolito le difese e rafforzato la presenza sul Web dei cyber criminali: anche per questo è ormai indispensabile che le organizzazioni, di qualunque dimensione siano, adottino una soluzione di Enterprise Fraud Management che garantisca la convergenza verso una gestione unificata delle frodi interne ed esterne.

Una necessità, quella di contrastare il fenomeno delle frodi, giustificata anche dai numeri del recente Rapporto Clusit 2020 che non lasciano spazio ad interpretazioni: l’attuale contesto di emergenza sanitaria ha infatti fortemente influenzato la natura degli attacchi informatici, tanto che negli ultimi mesi si è assistito ad un aumento di attacchi phishing e social engineering basati sul tema della COVID-19. Solo nel primo semestre di questo annus horribilis, sono stati registrati 850 attacchi, il 7% in più rispetto allo stesso periodo del 2019.

Enterprise Fraud Management: cos’è e a cosa serve

D’altronde, la tentazione di commettere una frode è un elemento da sempre presente nell’animo umano, un crimine alla cui base c’è sempre un inganno anche se, nel tempo, sono cambiati gli strumenti con cui si pratica e gli oggetti della stessa.

È chiaro, quindi, che all’evolversi dei meccanismi e degli oggetti delle frodi stesse devono radicalmente ed efficacemente evolvere anche i sistemi di lotta contro quest’ultime, in modo tale da creare i presupposti utili a realizzare una efficace ed efficiente azione di contrasto e repressione delle attività fraudolenti.

Grazie ad una soluzione di Enterprise Fraud Management (EFM) è dunque possibile effettuare lo screening in tempo reale dell’attività di transazione tra utenti, conti, processi e canali al fine di identificare e prevenire le frodi interne ed esterne all’interno dei processi produttivi e gestionali di un’organizzazione.

In particolare, gli strumenti di Enterprise Fraud Management possono essere utilizzati per analizzare il comportamento tra utenti, conti, canali e altre entità correlate e consentono di identificare comportamenti insoliti che potrebbero essere un segno di attività criminale, corruzione o frode.

Allo stesso tempo, una soluzione di Enterprise Fraud Management può consentire di acquisire tutta una serie di dati completi, effettuarne un’analisi approfondita alla ricerca di eventuali anomalie e supportare i responsabili IT nelle loro indagini.

Solo così è possibile contrastare le frodi, soprattutto quelle che sfruttano più canali per colpire il proprio bersaglio, come ad esempio il telefono o il Web, e che rappresentano una grande minaccia in particolare per i settori bancario, assicurativo e sanitario.

L’evoluzione analitica della prevenzione dalle frodi

È vero, infatti, che la frammentazione dei presidi tecnologici di prevenzione e contrasto delle frodi, che si aggiungono a quelli più tradizionali di controllo dei sistemi, ha come effetto primario la difficoltà nell’ottenere un quadro completo degli attori, interni e/o esterni, che attuano azioni sospette, o addirittura malevole, e dei device con cui questi si presentano sulla superficie di attacco dell’organizzazione che, a differenza della visione prettamente cyber, è molto più ampia ed è costituita sia da quei servizi o sistemi fruibili via Internet, sia dai sistemi interni, spesso non esposti sul Web.

In particolare, con l’adozione di una soluzione di Enterprise Fraud Management (EFM) è possibile ottenere una copertura completa di tutti i comuni problemi di Employee Fraud quali violazioni di policy interne, appropriazione indebita, furto di beni del cliente o della banca e/o furto di dati dei clienti.

L’obiettivo è quello di raggiungere un’evoluzione analitica della prevenzione dalle frodi che consenta di generare un numero inferiore di allarmi e di falsi positivi: solo così è possibile consentire agli investigatori di concentrarsi sulle attività a più alto rischio senza creare un onere normativo o operativo causato da troppi allarmi.

Un approccio olistico e a livelli alla Enterprise Fraud Management

Tutto questo richiede un approccio olistico che, a partire dalla raccolta e centralizzazione delle informazioni in near real-time con strumenti di Big Data Analytics, sia in grado di correlare le informazioni e individuare comportamenti anomali su cui poter effettuare maggiori approfondimenti e analisi sfruttando anche il Machine Learning.

In particolare, un approccio olistico e a livelli alla Enterprise Fraud Management consente di automatizzare e supportare l’intero processo di gestione delle frodi, dal rilevamento e revisione degli allarmi fino alle indagini, alla risoluzione e alla supervisione.

Un approccio a più livelli di protezione con capacità di rilevamento in tempo reale consente, inoltre, di affrontare al meglio le sempre più complesse e sofisticate frodi interne ed esterne, la cui velocità e il cui impatto sono in aumento.

Nello specifico, è possibile individuare alcune fasi pratiche completate per garantire controlli e approcci analitici multipli nella valutazione delle attività degli utenti e dei diversi account aziendali:

  1. controllo degli endpoint: a questo livello, una soluzione di Enterprise Fraud Management consente di monitorare la sicurezza dei punti di accesso alle infrastrutture aziendali analizzando in tempo reale l’ID del dispositivo, la geolocalizzazione e i sistemi di autenticazione;
  2. controllo della navigazione: in questa fase viene effettuata un’analisi comportamentale dell’utente mediante un costante monitoraggio della sessione di navigazione e un confronto con i modelli di navigazione previsti;
  3. controllo delle attività utente: in questa fase vengono monitorate tutte le attività di un utente o di un account aziendale al fine di confrontarne il comportamento rispetto a modelli e policy aziendali specifiche;
  4. analisi delle interazioni: consente di monitorare il comportamento delle entità analizzando le relazioni e le attività tra entità correlate che possono essere utenti esterni o interni, macchine o account che condividono dati e transazioni.

In ambito finance, ad esempio, il tracciamento delle operazioni effettuate dagli operatori di banca sulle posizioni dei clienti (secondo la normativa del Garante) costituiscono una fonte informativa essenziale per poter far emergere comportamenti non in linea con le direttive aziendali e, se debitamente messe in correlazione con le fonti informative che tracciano come i clienti operano sulle proprie posizioni e attraverso quali canali di contatto con i sistemi bancari, possono intrappolare potenziali frodi che si attestano al confine tra la definizione di frode interna e frode esterna.

Frodi interne ed esterne: una gestione unificata

Appurato che le frodi rappresentano una grave minaccia per le aziende in termini di danni economici ma anche reputazionali e gestionali che possono compromettere l’efficienza e l’efficacia di un’organizzazione nel perseguimento dei propri obiettivi di business, risulta evidente che per mitigare il rischio occorre convergere verso una gestione unificata delle frodi interne ed esterne.

Alla luce di ciò, è importante che il sistema antifrode implementato in un’azienda dovrà necessariamente includere nel proprio perimetro di azione tutte le funzioni aziendali in modo da rafforzare il controllo e il monitoraggio per il contenimento delle minacce che, anche in questo caso, possono essere interne ed esterne.

Ecco, quindi, che un sistema di Enterprise fraud Management può diventare la chiave di svolta per contrastare fenomeni emergenti che possono arrecare ingenti danni all’azienda.

Data Lake: differenze e vantaggi rispetto al Data Warehouse

È evidente che nella fase di osservazione di possibili comportamenti anomali è necessario raccogliere una grande mole di dati che devono poi essere analizzati per identificare eventuali frodi.

Occorre tenere presente, però, che i sistemi di Data Warehouse in genere risultano troppo rigidi e soggetti ad elaborazioni che ne rallentano l’aggiornamento, non in linea con le necessità relative al mondo delle frodi.

Se non è sempre possibile intercettare la frode in tempo reale, è almeno necessario avere a disposizione strumenti che tracciano near real time fenomeni sospetti in modo tale da evitare che un nuovo scheda di frode possa essere riconosciuto e contenuto prima possibile.

In questa ottica, la costituzione di un Data Lake dedicato sembra essere una buona soluzione, offrendo un compromesso tra capacità di collezionamento rapido di grandi volumi di dati, senza necessità di grandi trasformazioni e normalizzazioni, e possibilità di implementare regole di correlazione che possono essere adattate in base ai cambiamenti comportamentali dei frodatori.

Un buon sistema, che sia in grado di supportare i team antifrode, ma anche i decision maker nel prendere le decisioni utili al rafforzamento delle difese aziendali, deve quindi essere flessibile e avere a disposizione quante più informazioni possibili, ma è altrettanto importante che possa segnalare eventuali ritardi nella messa a disposizione dei flussi informativi o nelle risposte costitute dai risk score calcolati sulle singole transazioni, implementando un sistema di monitoraggio puntuale sui presidi di prevenzione e contrasto.

Le soluzioni di Enterprise Fraud Management

Alla luce di quanto visto finora, è evidente che la scelta di una soluzione di Enterprise Fraud Management non è affatto semplice, visti i numerosi parametri da prendere in considerazione.

Per le aziende può dunque essere conveniente affidarsi ad un vero e proprio team antifrode in grado di lavorare costantemente a progetti innovativi per supportare i clienti nell’implementazione di strutture efficaci ed efficienti contro le frodi.

Un team che possa diventare il partner di riferimento per l’analisi dei rischi, l’analisi dei modelli di frode e l’implementazione di specifiche policy di sicurezza, con vantaggi notevoli in termini di taglio dei costi, preservazione della reputazione aziendale ed efficienza nel contrasto al fenomeno delle frodi.

Contributo editoriale sviluppato in collaborazione con Cyber Partners

@RIPRODUZIONE RISERVATA

Articolo 1 di 5