Mitratech - Fraude en boucle, conformité et cyber-risque
Mitratech - Fraude en boucle, conformité et cyber-risque

La boucle de la menace : Fraude, conformité et cyber-risque

Javier Gutierrez |

Il ne se passe pas un jour sans qu'une nouvelle histoire marquante sur la fraude, la conformité ou les cyber-risques n'apparaisse.

Il arrive même que les trois soient impliqués. Le risque d'incidents liés à la fraude, à la conformité ou au cyber-risque augmente de façon exponentielle à mesure que les entreprises effectuent de plus en plus de transactions en ligne.

Si ces problèmes sont devenus plus fréquents récemment, la tolérance des gouvernements, des régulateurs, des investisseurs et des clients à leur égard diminue rapidement. Ils attendent des entreprises qu'elles disposent de garanties adéquates pour prévenir ce type de problèmes. Les entreprises victimes de fraudes, de problèmes de conformité ou de cyber-attaques peuvent s'attendre à peu de sympathie de la part des autorités, qui peuvent ainsi nuire à leur réputation, perdre des contrats et des investissements, voler ou infliger des amendes.

Cette dynamique a été parfaitement illustrée par le récent rapport de la Commission européenne sur le thème de l'égalité des chances. KPMG Fraud Outlook 2022 qui examine la situation actuelle dans le cadre d'une enquête menée auprès de plus de 600 cadres en Amérique du Nord et en Amérique latine. Bien que l'accent soit mis sur ces deux régions, de nombreux enseignements seront familiers aux dirigeants d'entreprise et aux décideurs de n'importe quel pays.

La boucle de la menace

Un thème crucial exploré par l'enquête est la manière dont les questions de fraude, de conformité et de cyber-risque sont abordées. - la boucle de la menace - sont étroitement liés. Il y a quelques années, ces domaines représentaient un intérêt de niche pour des équipes distinctes au sein de l'entreprise, probablement cachées dans les services informatiques ou la fonction d'audit.

La nature intégrée et numérique des entreprises a changé tout cela. Une faille dans un système de conformité, par exemple, expose une entreprise à un potentiel de fraude interne et externe et à des cyber-risques. L'enquête montre que le travail à distance, adopté au cours des deux dernières années, a exacerbé la situation pour beaucoup. Elle souligne également l'ampleur du problème :

  • 83% des personnes interrogées ont subi une cyber-attaque
  • 71% ont été victimes d'une fraude
  • 55% ont fait l'objet d'une action réglementaire

Tout cela, rien qu'au cours de l'année dernière. On ne peut que spéculer sur les coûts pour les entreprises, mais ils sont modestes.

Programmes de soutien à la gestion des risques de fraude, de cybercriminalité et de conformité

L'un des principaux problèmes est la différence de mise en œuvre des programmes de soutien à la gestion des risques de fraude, de cybercriminalité et de conformité dans de nombreuses entreprises. Certaines personnes interrogées ont affirmé que leurs processus répondaient aux normes internationales, mais la majorité d'entre elles ont estimé que leurs programmes répondaient à peine aux exigences nationales, voire qu'ils n'atteignaient pas ces normes.

En toute honnêteté, cette échelle de variation n'est pas inattendue, car le rythme du changement dans de nombreux secteurs a pris au dépourvu de nombreuses entreprises compétentes. Alors que l'on pourrait s'attendre à ce que les entreprises de services financiers soient bien représentées parmi celles qui suivent les meilleures pratiques, d'autres secteurs, tels que le commerce de détail ou l'hôtellerie, ont généralement moins accès aux compétences, aux ressources et aux budgets dont ils ont besoin pour répondre à leurs exigences. Bien que ces organisations comprennent ce que l'on attend d'elles, atteindre l'objectif souhaité est une autre question. Cette situation expose beaucoup d'entre elles aux coûts importants évoqués plus haut.

La bonne documentation au bon moment

Il s'agit en partie d'une simple question d'accès à la bonne documentation au bon moment. La documentation relative aux normes spécifiques que les personnes doivent suivre et adopter doit être répartie sur plusieurs serveurs et sites intranet. Le contrôle des versions peut également poser problème : comment les utilisateurs et les équipes chargées du risque ou de la conformité peuvent-ils savoir que la bonne version d'un document relatif aux normes de risque ou de conformité est utilisée dans l'ensemble de l'entreprise ?

Bande passante entre les experts en matière de risque et de conformité

Un autre problème est celui de la bande passante entre les experts en matière de risque et de conformité d'une entreprise. Il semble que, très souvent, un problème d'isolement divise les équipes chargées du risque et de la conformité avec leurs collègues en première ligne. Les équipes chargées du risque et de la conformité se retrouvent souvent aspirées dans un cycle constant de réunions et d'e-mails, alors qu'elles cherchent à guider, influencer et informer les gestionnaires de projet sous la pression de fournir des résultats dans les délais et le budget impartis.

La plateforme GRC de Mitratech permet une gestion proactive des risques et de la conformité au sein de l'entreprise.

Pour répondre à la nécessité d'offrir un meilleur régime de gestion des risques et de conformité tout en réduisant les coûts, de nombreuses organisations renversent cette dynamique. La technologie SaaS de pointe de Mitratech peut offrir des capacités qui permettent aux entreprises de centraliser la gestion des politiques de leurs exigences GRC, tout en permettant aux utilisateurs d'examiner et de comprendre de manière proactive les exigences et les obligations qu'ils doivent adopter, à mesure qu'ils construisent et adaptent leurs processus et systèmes d'entreprise critiques. En plus de fournir des informations et des conseils, ces systèmes offrent également des capacités d'attestation qui permettent aux équipes chargées de la gestion des risques et de la conformité d'obtenir les informations et le retour d'information dont elles ont besoin pour s'assurer que les bonnes politiques et procédures sont suivies.

Mitratech propose une gamme de capacités de nouvelle génération pilotées par l'IA qui peuvent aider les chefs d'entreprise à transformer les processus. Rapide à déployer et axée sur l'humain pour une adoption maximale par les utilisateurs, elle permet à votre organisation de réussir dès aujourd'hui.
Pour en savoir plus, cliquez ici.