Про аудит, риски, контроли

Неэкспертное мнение: дипфейки в компаниях

Точно не могу отнести себя (пока?) к экспертам по дипфейкам, а значит, попрошу не судить строго.
Пока мы думаем, что прогресс до нас дойдет не скоро, предлагаю начать готовиться.

Дипфейк - это прежде всего инструмент, который мошенники используют для получения выгоды. Вне зависимости от сценария, конечная цель, чаще всего - деньги. (Нельзя исключать "заказ" конкурентов, рейдерство, месть креативных работников и т.д.).

🖇С чего начать? Что могут порекомендовать аудиторы?
1. Ищем выгоду. Нужно определить в каких операциях / областях / на каких этапах можно так или иначе получить доступ к средствам в компании или запустить какие-то важные решения с финансовым эффектом.
⚡Особое внимание на онлайн формат. Какие "финансовые" вопросы у вас можно решить без личного присутствия?
2. Определить список людей / должностей, которые находятся в зоне риска воздействия на них с использованием дипфейков.
3. Собрать и изучить информацию об уже реализованных кейсах в мире.
4. С учетом п.1 и 2 устроить мозговой штурм экспертов компании и набросать сценарии для вашей компании.
5. Для каждого сценария зафиксировать признаки / сигналы / ключевые слова - "тревожные звоночки".
6. Разработать скрипты / памятки в случае срабатывания этих звоночков:
- кому звонить / кого подключать к вопросу;
- что и с чем сверять, что должно / может быть предпринято дополнительно;
- будут ли какие-то спец.процедуры для особо крупных сумм / категорий / статусов клиентов или работников. Например, если поступают указания от имени CEO, фин.директора, VIP клиента;
- нужны ли уже сейчас изменения в какие-то процессы, отмены "упрощенных" процедур согласования (если по ним высокая вероятность применения дипфейков?).

Отработать все варианты с ответственными. Включая менеджмент. Периодически повторять (кто-то должен быть ответственным за это).

При появлении на рынке новых кейсов обсуждать - по какой схеме они произошли, вносить изменения в свои сценарии и скрипты.
7. Закрепить всё, что придумано в пунктах выше.
8. Организовать обучение всего коллектива (с примерами) и регулярное освещение на внутренних ресурсах / в рассылке кейсов, которые фиксируются в других компаниях, включая международные.

❓Что думаете насчет этого плана? Дополнения и обратная связь приветствуются.

Это прям совсем простые шаги, не требующие больших вложений и технологических решений. Какой из пунктов интереснее или сложнее всего для вашей сферы?

Продолжение следует...

🖇Начала собирать интересные материалы на эту тему, обязательно попозже поделюсь. Кому интересно - давайте погружаться вместе.

#дипфейк #мошенничество

🔥10👏2👍1

www.tgoop.com/proaudit_and_control/1136

538 viewsКатерина, edited  Mar 12, 2024 at 10:21

Неэкспертное мнение: дипфейки в компаниях

Точно не могу отнести себя (пока?) к экспертам по дипфейкам, а значит, попрошу не судить строго.
Пока мы думаем, что прогресс до нас дойдет не скоро, предлагаю начать готовиться.

Дипфейк - это прежде всего инструмент, который мошенники используют для получения выгоды. Вне зависимости от сценария, конечная цель, чаще всего - деньги. (Нельзя исключать "заказ" конкурентов, рейдерство, месть креативных работников и т.д.).

🖇С чего начать? Что могут порекомендовать аудиторы?
1. Ищем выгоду. Нужно определить в каких операциях / областях / на каких этапах можно так или иначе получить доступ к средствам в компании или запустить какие-то важные решения с финансовым эффектом.
⚡Особое внимание на онлайн формат. Какие "финансовые" вопросы у вас можно решить без личного присутствия?
2. Определить список людей / должностей, которые находятся в зоне риска воздействия на них с использованием дипфейков.
3. Собрать и изучить информацию об уже реализованных кейсах в мире.
4. С учетом п.1 и 2 устроить мозговой штурм экспертов компании и набросать сценарии для вашей компании.
5. Для каждого сценария зафиксировать признаки / сигналы / ключевые слова - "тревожные звоночки".
6. Разработать скрипты / памятки в случае срабатывания этих звоночков:
- кому звонить / кого подключать к вопросу;
- что и с чем сверять, что должно / может быть предпринято дополнительно;
- будут ли какие-то спец.процедуры для особо крупных сумм / категорий / статусов клиентов или работников. Например, если поступают указания от имени CEO, фин.директора, VIP клиента;
- нужны ли уже сейчас изменения в какие-то процессы, отмены "упрощенных" процедур согласования (если по ним высокая вероятность применения дипфейков?).

Отработать все варианты с ответственными. Включая менеджмент. Периодически повторять (кто-то должен быть ответственным за это).

При появлении на рынке новых кейсов обсуждать - по какой схеме они произошли, вносить изменения в свои сценарии и скрипты.
7. Закрепить всё, что придумано в пунктах выше.
8. Организовать обучение всего коллектива (с примерами) и регулярное освещение на внутренних ресурсах / в рассылке кейсов, которые фиксируются в других компаниях, включая международные.

❓Что думаете насчет этого плана? Дополнения и обратная связь приветствуются.

Это прям совсем простые шаги, не требующие больших вложений и технологических решений. Какой из пунктов интереснее или сложнее всего для вашей сферы?

Продолжение следует...

🖇Начала собирать интересные материалы на эту тему, обязательно попозже поделюсь. Кому интересно - давайте погружаться вместе.

#дипфейк #мошенничество

BY Про аудит, риски, контроли