Blogit
Kuinka älykkäämpi datanhallinta voi auttaa organisaatioita torjumaan B2B-petoksia
Kuluttajahuijaukset saavat usein enemmän huomiota, mutta B2B-petoksista on tullut yhä monimutkaisempi ja kalliimpi ongelma, joka salakavalasti maksaa yrityksille miljoonia – jopa miljardeja.
Haastattelimme Andrew La Marcaa, Risk and Fraud Operations -johtajaa Dun & Bradstreetillä, ymmärtääksemme paremmin uhkakenttää ja miten yritykset voivat suojautua. Hänen näkemyksensä osoittavat sekä ongelman laajuuden että datanhallinnan käytännöt, jotka voivat auttaa vähentämään riskejä.
Median huomio kiinnittyy usein henkilötietoihin liittyviin tietomurtoihin, mutta yritysten väliset petokset jäävät vähemmälle huomiolle.
La Marcan mukaan syy löytyy sääntelyn puutteesta B2B-luottomarkkinoilla. Pankkien ja muiden säädeltyjen toimialojen ulkopuolella yrityksiltä ei vaadita KYC- tai KYB-tarkastuksia.
Tämä valvonnan puute antaa huijareille tilaisuuden toimia.
”Yrityspetos on houkuttelevaa, koska sen toteuttaminen on niin helppoa. On helppo väärentää rekisteritietoja, esiintyä omistajana tai johtajana ja tuottaa väärennettyjä dokumentteja.”
Vaikka B2B-petos havaittaisiin, lainvalvontaviranomaisilta saattaa puuttua tarvittavat työkalut ja resurssit tapausten tutkimiseen, erityisesti silloin kun tekijät pakenevat toisiin maihin. Rajat ylittävä huijaus tuo mukanaan erityisiä haasteita, kuten toimivaltarajoja, kielimuureja ja epäjohdonmukaista tietohallintaa.
"Ellei tapahtuma aiheuta merkittävää liiketoiminnan häiriötä ja taloudellisia tappioita, lainvalvontaviranomaisten voi olla hyvin vaikeaa rakentaa tapausta, joka oikeuttaisi resurssien käyttämisen rikollisten jäljittämiseen," La Marca lisää. "Kun yhdistät nämä olosuhteet, ymmärrät, miksi yrityspetokset voivat olla hyvin houkuttelevia ja miksi huijarit palaavat yhä uudelleen."
Työskennellessään organisaatioiden kanssa ympäri maailmaa La Marca on tunnistanut useita syitä siihen, miksi yritykset eivät välttämättä ymmärrä, kuinka haavoittuvia ne ovat yritysten välisille petosmenetelmille. Merkityksellisen datan puute, puutteelliset riskinarvioinnit sekä sisäisen viestinnän eristyneisyys ja kielimuurit voivat estää organisaatioita havaitsemasta epäilyttävää toimintaa ja mahdollisia uhkia.
"Pelkkä petosriskin tunnustaminen ei riitä", La Marca sanoo. "Sinun täytyy luokitella riski asianmukaisesti. Tarkoitan sillä sitä, että sinun on määritettävä tarkasti, mikä on suurin uhkasi. Onko se liiketoiminnan identiteettivarkaus, synteettiset toimijat, ensimmäisen maksun laiminlyönti vai jokin muu? Kun tunnistat ja luokittelet tietyt riskit, olet paremmin valmistautunut kehittämään tarkemman ja tehokkaamman kehyksen niiden torjumiseksi."
Tekoälyn nousu on monimutkaistanut tilannetta entisestään. Huijarit käyttävät nyt generatiivista tekoälyä luodakseen väärennettyjä asiakirjoja, verkkosivustoja ja synteettisiä identiteettejä (eli keinotekoisia toimijoita, jotka vaikuttavat laillisilta, mutta eivät oikeasti ole olemassa). "Tekoäly tekee epäilemättä B2B-petokset paljon helpompia skaalata – ja vieläpä nopeasti", La Marca toteaa.
Datan keskittäminen ja vahvistaminen on ratkaisevan tärkeää yrityksille, jotta ne voivat torjua mahdollisia petosyrityksiä ja estää taloudellisia menetyksiä. "Kun data on hajallaan ja irrallaan eri tekoälytyökalujen ja alustojen – sisäisen ekosysteemisi – välillä, et voi tehokkaasti mallintaa, auditoida, hallita tai oikeasti ymmärtää sitä", hän lisää. "Datan integrointi ja keskittäminen ovat avainasemassa, jotta saat täyden näkyvyyden riskeihisi."
Perustuen kokemuksiinsa sertifioituna petostutkijana La Marca suosittelee seitsemää parasta datanhallinnan käytäntöä suuryrityksille. Nämä muutokset ja toimintatavat voivat olla ratkaisevia petosriskin tehokkaassa arvioinnissa sekä havaitsemis- ja ennaltaehkäisystrategioiden vahvistamisessa.
"Kun data on hajallaan ja irrallaan tekoälytyökalujen ja -alustojen, sisäisen ekosysteemisi välillä, et voi tehokkaasti mallintaa, auditoida, hallita tai oikeasti ymmärtää sitä. Datan integrointi ja keskittäminen ovat ratkaisevan tärkeitä, jotta saat täyden näkyvyyden riskeihisi."
La Marca kannattaa B2B-petostiedusteluverkostoja, kuten Dun & Bradstreetin ylläpitämää verkostoa. Näissä foorumeissa yritykset voivat jakaa anonymisoituja riskisignaaleja ja saada hälytyksiä epäilyttävistä toimijoista. Hän suosittelee, että yritykset tekevät taustatyönsä ennen kuin päättävät, mihin verkostoon liittyvät.
"Ensimmäiseksi arvioi taho, joka ylläpitää petostiedusteluverkostoa", hän neuvoo. "Tutki heidän datastandardinsa ja tietosuojasääntely, jota he noudattavat. Ymmärrä selkeästi, miten he käsittelevät antamaasi dataa sekä sitä dataa, jota he säilyttävät. Tämän tahon tulisi sitoutua korkeimpiin standardeihin."
Seuraavaksi varmista, että kokeilet palvelua käytännössä. "Tee konseptin testaus, jotta voit varmistaa, että saat siitä todellista hyötyä", La Marca sanoo. "On tärkeää varmistaa, että se, mihin sitoudut ja mistä maksat, hyödyttää sekä omaa organisaatiotasi että laajempaa ekosysteemiä, johon liityt."
Koska B2B-petos ei näytä samalta eri toimialoilla, verkostoyhteistyön kautta saatava tieto voi olla erityisen arvokasta. Esimerkiksi "pig butchering" -petokset ja niiden tekijät voivat olla erityisen ongelmallisia rahoituslaitoksille, kun taas synteettiset toimijat voivat olla haaste monille toimialoille, kuten auto-, raskaskalusto-, vakuutus- ja rahoitusaloille.
Sama pätee eri kokoisiin yrityksiin; petoksen tyyppi ja laajuus voivat vaihdella resurssien, asiantuntemuksen ja painopisteiden mukaan.
La Marca selittää, että pienet yritykset asettavat usein kasvun etusijalle hallintoon nähden, mikä tekee niistä helpompia kohteita rikollisille. Toisaalta suuryrityksillä on yleensä enemmän resursseja auditointeihin ja seurantaan. Siksi tavat, joilla yritykset kohtaavat ja onnistuvat välttämään petoksia, voivat olla hyvin erilaisia. Näiden yksilöllisten kokemusten jakaminen ja yhteistyö voivat olla avain pitkäaikaisen häiriön, taloudellisten menetysten ja muun vahingon välttämiseen.
Kyseessä ei ole päätös, joka tulisi tehdä kevyesti, mutta La Marcan mielestä se voi ehdottomasti parantaa organisaation riskinhallintaa ja petosten ennaltaehkäisystrategiaa. Petoskokemusten ja tiedon jakaminen on hyvä käytäntö. Sen voi tehdä anonymisoidusti ilman, että paljastetaan omaa dataa, hän sanoo. "Jos et liity johonkin näistä verkostoista, uskon että teet lopulta enemmän haittaa kuin hyötyä."
Vaikka tekoäly voi parantaa petosten havaitsemista ja datanhallintaprosesseja, liiallinen automaatioon luottaminen on riskialtista. La Marca korostaa ihmisen roolia järjestelmissä. "Liikaa tekoälyä ja automaatiota voi olla haitallista. Tässä petosympäristössä tarvitaan ihmisiä. Ihmiset ovat voimavaroja."
Näiden voimavarojen ylläpitämiseksi hän painottaa koulutuksen, perehdytyksen ja viestinnän merkitystä koko organisaatiossa. "Petosten ehkäisy ei ole vain IT:n tai compliance-tiimin asia. Se on koko organisaation vastuulla. Jokainen on vastuussa petosten estämisestä. Kukaan ei saisi sanoa 'ei kuulu minulle.'"
Myös avoimuus työntekijöiden kanssa on tärkeää, jotta he voivat tunnistaa ja raportoida epäilyttävää toimintaa sekä osallistua strategioiden kehittämiseen rikollisten pysäyttämiseksi.
"Anna työntekijöille tietoa siitä, millaiset petokset vaikuttavat organisaatioon", hän neuvoo. "Kun he saavat koulutusta ja ymmärrystä petostoiminnasta, se voi antaa heille valmiuksia ja rohkeutta toimia. He ovat paremmin valmistautuneita suojelemaan itseään ja omia henkilötietojaan sekä yritystä, sen dataa ja omaisuutta."
B2B-petos on järjestelmätason ongelma, joka vaatii yhteisiä toimia, ja jokaisella sidosryhmällä on oma roolinsa. "Markkinoilla on valtava kuilu ja ymmärryksen puute siitä, mitä todella vaaditaan B2B-petosten ymmärtämiseen ja torjumiseen", La Marca toteaa.
Ottamalla käyttöön datan keskittämisen ja hallinnan, reaaliaikaisen seurannan, yhteistyön ja ihmisen valvonnan yritykset voivat suojautua ja samalla nostaa koko liiketoimintaekosysteemin tasoa.