Pencegahan Penipuan adalah salah satu tantangan terbesar bagi organisasi di seluruh dunia. Apa langkah-langkah lanjutan yang dapat dieksplorasi untuk memastikan Pencegahan Fraud dengan cara yang lebih efektif? Peran apa yang dapat dimainkan oleh Keamanan Informasi untuk meningkatkan mekanisme Pencegahan Penipuan di organisasi Anda?
Secara tradisional, istilah “Keamanan Informasi Faktual” dikaitkan dengan Keamanan Cyber dan digunakan secara bergantian. Pendekatan dari organisasi, vendor, dan pakar industri memberikan pandangan bahwa Keamanan Informasi adalah semua tentang kontrol Keamanan Cyber yang terkait dengan teknologi saja.
Menyampaikan nilai bisnis langsung dari investasi keamanan informasi jarang muncul sebagai prioritas atau poin diskusi. Paling-paling, itu menjadi analisis teoretis tentang keselarasan strategis Keamanan Informasi dengan bisnis. Tapi tetap saja, efektivitas praktis atau metodologi implementasi masih kurang.
Namun demikian, seperti banyak bidang lainnya, Pencegahan Penipuan adalah salah satu tantangan bisnis penting yang dapat menambah nilai kontrol Keamanan Informasi.
Keamanan Informasi dan Pencegahan Penipuan
Komunitas Keamanan Informasi telah gagal untuk menunjukkan atau mengkomunikasikan mekanisme yang efektif dalam mencegah kerugian organisasi dari pelanggaran selain serangan cyber. Menemukan pakar Keamanan Informasi dengan latar belakang teknis dan ketajaman bisnis yang memadai adalah tantangan paling signifikan yang dihadapi industri ini.
Profesional dengan latar belakang tata kelola atau audit datang dengan latar belakang manajemen risiko. Meskipun pengecualian dicatat, sebagian besar ahli datang dengan pengetahuan teoretis tentang teknologi dan tidak memahami tantangan teknis yang sebenarnya. Pada saat yang sama, sisi lain dari spektrum adalah para ahli teknis yang berasal dari latar belakang TI tetapi tanpa pikiran terbuka atau paparan tantangan dan harapan bisnis.
Pemimpin Keamanan Informasi yang tepat, dengan keahlian teknis dan ketajaman bisnis, harus mampu menghubungkan kontrol Keamanan Informasi dengan tantangan bisnis. Penyelarasan ini dilakukan dengan memastikan kecukupan dan efektivitas pengendalian, namun sedapat mungkin dengan mengaitkan dengan kebutuhan dan aspirasi bisnis. Pencegahan penipuan adalah salah satu poin penjualan langsung untuk menunjukkan nilai Keamanan Informasi kepada audiens non-teknis, termasuk anggota dewan.
Risiko Keamanan Informasi dan investasi untuk melindungi dari serangan dunia maya sangat penting, terutama mengingat gelombang insiden peretasan dan pelanggaran data saat ini. Tapi, pentingnya Keamanan Informasi lebih dari kontrol Keamanan Cyber.
Jika kami menganalisis, persentase penipuan yang baik memiliki hubungan dengan kontrol Keamanan Informasi yang tidak efektif. Ini mungkin karena kelemahan pada orang, proses atau kontrol teknologi, yang terkait dengan data bisnis yang berharga.
Iuspermi 