Bottomline: Wie sich Betrug auf Ihr Unternehmen auswirkt

Bottomline: Wie sich Betrug auf Ihr Unternehmen auswirkt
Von Daniel Bardini, Managing Director Financial Messaging Bottomline Technologies.

Portsmouth, New Hampshire – Strategic Treasurer hat kürzlich den «2019 Treasury Fraud & Controls Survey Report» (link: https://www.bottomline.com/us/resources/resource-center/research-reports/2019-treasury-fraud-controls-survey-report) veröffentlicht, die vierte jährliche Analyse zur Betrugsstatistik und wie sich Missbrauch auf die Zahlungen von Unternehmen auswirkt. Weltweit haben 300 Befragte in verschiedenen Rollen – vom Cash Manager bis zu C-Level Personen – die 100 Fragen beantwortet. Die Analyse liefert Unternehmen wertvolle Einblicke in die verschiedenen Themen rund um Betrug und Zahlungssicherheit.

Viele Resultate dieser Ausgabe spiegeln die Erkenntnisse aus dem Report des Jahres 2018 (https://www.bottomline.com/us/resources/resource-center/research-reports/2018-treasury-fraud-controls-survey-report) und 2017 (https://www.bottomline.com/us/resources/resource-center/research-reports/strategic-treasurer-treasury-fraud-controls-2017-report) wider – vor allem Tatsachen, die mit gesundem Menschenverstand erklärt werden können, wie bspw. dass Betrug zunimmt und sowohl Finanzinstitute als auch Unternehmen mehr investieren müssen, um Bedrohungen zu bekämpfen.

Der Rapport enthält aber auch viele neue Erkenntnisse, die Unternehmen im Laufe der Bewertung ihrer eigenen Sicherheitsstrategien begreifen.

Folgend die drei wichtigsten Punkte, die es zu beachten gilt:

1. Die überwiegende Mehrheit der Unternehmen gibt etwa gleich viel für die Prävention von Betrug im Bereich Treasury aus, wie letztes Jahr.

Haben Sie kein falsches Sicherheitsgefühl durch die Tatsache, dass mehr als drei Viertel der Unternehmen planen, etwa dasselbe für die Prävention, Aufdeckung und Kontrolle von Treasury-Betrug auszugeben, wie im vergangenen Jahr.

Wie in den meisten Bereichen, steigen die Kosten hier mit jedem Jahr. Denken Sie an Ihre persönlichen Ausgaben – Sie zahlen heute mehr für die gleichen Versicherungsleistungen, Lebensmittel, Kleidung usw. als vor einem Jahr. Ähnlich verhält es sich mit dem Schutz vor Missbrauch. Wenn Sie in heute den gleichen Betrag budgetieren wie im letzten Jahr, werden diese Mittel nicht gleich weit reichen. Die Bedrohungen nehmen sowohl im Umfang als auch in der Schwere zu, während Betrüger in ihren Angriffsstrategien jeden Tag kreativer werden.

Dasselbe für die Verteidigung Ihrer Organisation auszugeben, bedeutet im Wesentlichen, dass Ihr Schutzniveau sinkt – und das ist keine gute Strategie, wenn es um die Sicherheit von Zahlungen geht.

Ein weiterer Punkt, der bei der Sicherheit berücksichtigt werden muss, ist die Frage, wo die vorhandenen Mittel ausgegeben werden. Wenn Sie nicht sorgfältig darüber nachdenken, in welche Schutzmechanismen Sie investieren wollen, ist es möglich, Ihr gesamtes Budget für Bemühungen zu verschwenden, die kaum mehr sind als Placebos – das heisst, die nur den Eindruck von Sicherheit vermitteln, ohne einen echten Schutz zu bieten.

2. Die Aufgabenteilung hat auf allen Sicherheitsebenen höchste Priorität.
Die Aufgabenteilung sollte in jedem umfassenden Sicherheitskonzept einen hohen Stellenwert haben, da sie das Risiko von internem Missbrauch deutlich reduziert. Trotzdem ist die beste Sicherheit immer ganzheitlich angesetzt: Aus Elementen wie Verschlüsselung, Firewalls und dem Prinzip der geringsten Privilegien wird ein Kraftpaket der Sicherheit geschnürt, das Unternehmen aus allen Blickwinkeln schützt.

Das ist der kritische Fehler, den Unternehmen oft machen – zu viel Vertrauen in eine einzige Schutzquelle zu setzen.

Nehmen Sie zum Beispiel das Sicherheitssystem eines Hauses. Mauern und eine Tür sind ein notwendiges Schutzniveau gegen potenzielle Bedrohungen. Schlösser bieten ein zweites Schutzniveau. Während die meisten Hausbesitzer dort aufhören und die Vorkehrungen für ein angemessenes Mass an Verteidigung halten, kann es kaum als robust angesehen werden. Installiert man eine Reihe von Sicherheitskameras und einen Alarm, würde ihr Risiko weiter reduziert. Das Hinzufügen eines mit Alligatoren gefüllten Grabens würde ein noch höheres Schutzniveau bieten (zusätzlich zu der Tatsache, dass es einfach nur cool wäre) und würde einem die Sicherheit bieten, dass alles getan wurde, um die Umgebung zu schützen.

3. Die Praktiken der Sicherheitsschulung müssen verbessert werden.
Sicherheitsexperten sind sich einig, dass der Mensch das schwächste Glied in der gesamten Sicherheitskette ist. Aus diesem Grund hat ein effektives Training den grössten Einfluss auf den Erfolg einer Strategie zum Schutz vor Betrug.

«Business Email Compromise» (BEC) ist ein perfektes Beispiel dafür. BEC, das von fast 80% der Befragten als die am weitesten verbreitete Bedrohung eingestuft wird, basiert auf menschlichen Schwachstellen – die sehr negative Auswirkung auf die Zahlungsbranche haben können.

Durch Schulungen könnten viele dieser Mängel behoben werden. Leider fehlt es aber an Schulungen in Unternehmen – in der Häufigkeit und im Umfang. Die Aufklärung des Personals nach einem Betrugsfall oder bei der Einstellung ist nicht ausreichend. Die Mitarbeitenden müssen auf die schnelle Entwicklung der Betrugsrisiken, denen sie ausgesetzt sein könnten, vorbereitet sein. Sie sollten jährlich in Themen wie der Identifizierung verdächtiger Aktivitäten, guter Sicherheitshygieneverfahren und der Reaktion auf einen Betrugsversuch geschult werden. Es sollten auch Tests durchgeführt werden, um den Umgang und die Kompetenz der Mitarbeitenden mit dem Thema zu messen. Die Trainingspläne müssten auf Basis der Ergebnisse angepasst werden.

Betrug ist kein neues Thema für Unternehmen. Es ist seit dem Tauschhandel bekannt und nur eine unglückliche Realität, die als Teil des Geschäfts behandelt werden muss.

Aber es muss nicht der einzige Fokus Ihres Unternehmens sein. Verstehen Sie, wo Sie heute in Sachen Sicherheit stehen und gehen Sie Partnerschaften mit Spezialisten ein, die Ihre Risiken verstehen und Ihnen helfen können, sich davor zu schützen. So können Sie sich den Aktivitäten widmen, die Ihr Unternehmen weiterbringen und Ihr Geschäft optimieren. (Bottomline/mc/ps)

Über Bottomline Technologies
Bottomline Technologies (NASDAQ: EPAY) macht den komplexen geschäftlichen Zahlungsverkehr einfacher, smarter und sicherer. Tausende von Unternehmen und Banken auf der ganzen Welt vertrauen auf die Lösungen von Bottomline für den nationalen und internationalen Zahlungsverkehr, effizientes Cash-Management, automatisierte Workflows zur Zahlungsabwicklung und Rechnungsprüfung, modernste Betrugserkennung, Verhaltensanalyse und regulatorische Compliance-Lösungen. Das Unternehmen hat seinen Hauptsitz in Portsmouth, New Hampshire, USA. Es betreut seine Kunden über Niederlassungen in den Vereinigten Staaten, in Europa und in der Asien-Pazifik-Region. In der Schweiz unterstützt Bottomline seine Kunden mit einem engagierten, hochkompetenten Team aus Genf. Weitere Informationen finden Sie auf www.bottomline.com.

Schreibe einen Kommentar