如何讓管理層了解機器人程序與網絡欺詐風險
責編:gltian |2022-12-02 14:36:22安全與防詐領域的大多數從業者都深知與業務層主要利益相關者合作的重要性,但有時可能會忘了業務人員未必理解這一領域的行話。不過,業務人員有自己的智慧和分析能力。只要以他們能夠理解、內化和執行的方式溝通,安全與防詐工作便能獲益良多。
鑒于此,安全與防詐主管似乎值得投入時間學會業務用語。比如說,了解哪些東西能夠引起高管和董事會共鳴,就在許多方面助益安全主管:獲得必要的預算、獲取所需的支持、展示團隊的價值等等。
那么,如果決定努力改善與高管和董事會的溝通,該如何著手呢?首先,謹記高管和董事會主要考慮的是錢。這可不是什么貶義,他們需要確保企業健康盈利,且不產生不必要的風險、費用和/或損失。因此,學習如何將安全與欺詐概念轉化為貨幣風險,有助于與高層進行有效溝通。
正巧,時間也來到了節假購物高峰期,而且現在很多都是在線購物了。關注在線應用所用的數字渠道(Web和移動)正當時。作為安全和防詐專業人士,我們需要保護應用程序不受機器人程序和欺詐的損害。但該如何與業務人員討論這個話題呢?如果將之轉換為對各種不同財務風險的評估傳達給業務人員,會有怎樣的效果?
我們不妨考察以下幾個可能對業務產生影響的方面,并思考如何以業務用語討論其影響:
● 商譽損失:遭遇賬戶接管(ATO)之后,一些客戶可能會失去對在線應用的信任。可以預見,這會造成營收損失。但到底具體損失多少?這就是個問題了。估算具體損失需要付出一些時間和精力,但挖掘數據,從而查清失去客戶信心還能剩下多少營收,不失為向高管和董事會傳達商譽受損風險的好方法。
● 欺詐損失:欺詐可造成嚴重經濟后果:Juniper Research的一份報告顯示,到2023年,網絡欺詐損失預計將超過每年480億美元。掌握到底多少成本流入詐騙旋渦可以很好地合理化緩解該風險所需的預算。只要掌握客觀的指標,預算討論就變成了簡單的投資回報率(ROI)計算。
● 數據盜竊:很多司法轄區里,盜竊客戶及其他個人可識別信息(PII)數據可能伴隨數據泄露成本和監管罰款。當然,除此之外還有此類事件導致的商譽損害。計算這些成本有助于提出需要采取哪些措施來緩解數據盜竊帶來的風險。
● 調查成本:安全事件、機器人程序攻擊或欺詐事件發生后,企業面臨大筆調查支出。尤其是,如果事后才得知問題,團隊需要努力找出正確的數據源,調查發生了什么,還原事件全貌。如果缺乏可見性,調查會變得更加耗時,也更費錢。不過,盡管工作繁復,但找出所有可見性缺口,將之理解為額外的調查成本,并摸清調查與響應每起事件的總體成本,對于證明應對這些問題的預算合理有很大幫助。
● 基礎設施成本:Aite-Novarica Group的研究報告顯示,有些人可能沒有意識到機器人程序產生了高達40%的在線流量,是網絡攻擊的一大主要原因。這一結果明顯意味著,企業基礎設施成本中很大一部分都耗費在了服務合法客戶之外的自動化請求流量上。了解機器人程序到底讓企業損失了多少,是向高管和董事會溝通機器人程序攻擊風險的好方法。
● 性能成本:遭到機器人程序攻擊時,在線應用的性能可能會受到損害。了解有多少用戶拋棄了公司網站,因此而造成公司損失了多少潛在收入,是向高級管理層溝通性能成本的基礎。
● 篡改庫存:有些攻擊者特別善于利用機器人程序篡改庫存。如果攻擊者從合法客戶手中拿走庫存,損失無可避免。了解這一損失有利于更好地與高層溝通。
● 客戶支持成本:由于賬戶接管(ATO)和其他類型攻擊的存在,只要用戶無法訪問自己的賬戶,往往就會產生客戶支持成本。遺憾的是,此類成本通常會遭到忽視,卻又是高管和董事會也想知道的一種成本。
用高管和董事會聽得懂的語言溝通很重要。安全與防詐主管需學會將安全與欺詐風險轉換為財務風險,這樣與業務層溝通起來才更容易獲得預算、爭取支持,向上級傳達價值。想要做到這一點確實需要付出一些努力,不過,肯定會值回票價。
來源:數世咨詢
下一篇:終端管理的未來