21/05/2024

Igor Paiu: Auditul securității – garant al eficienței în business
Igor Paiu: Auditul securității – garant al eficienței în business Актуально

Pe măsură ce riscurile de orice natură devin tot mai inerente, oamenii de afaceri trebuie să se focuseze tot mai mult pe securitatea companiei. Acest lucru este posibil printr-un audit adecvat al securității, care trebuie efectuat măcar o dată la doi ani. Un audit de securitate bine realizat poate fi instrumentul crucial pentru a identifica vulnerabilitățile și a lua măsurile necesare pentru a le remedia, protejând astfel compania de pierderi financiare semnificative, afectarea reputației și întreruperea operațiunilor. Auditul de securitate se recomandă a fi efectuat de o companie specializată și independentă, care are experiența și expertiza corespunzătoare. Despre aceste aspecte am discutat cu Igor Paiu, expert în securitatea corporativă, director al companiei SecurAudit și security country manager Lafarge Holcim Moldova.

Alexandru TOMA

Auditul securității reduce cheltuielile companiilor

Cu o experiență de peste trei decenii în domeniul securității, dintre care 25 de ani la Ministerul Afacerilor Interne și peste 13 ani în auditul securității companiilor private, Igor Paiu subliniază că securitatea înseamnă eficiență. „Pe toată durata activității mele, am avut parte de instruiri în peste 100 de traininguri. Experiența teoretică și practică m-au convins că realizarea unui audit de securitate este o investiție importantă care poate oferi companiilor o serie de beneficii semnificative. Astfel, obținem respectarea reglementărilor, îmbunătățirea reputației și reducerea costurilor. Totodată, companiile pot obține un avantaj competitiv semnificativ și își pot proteja bunurile cele mai valoroase”, menționează directorul SecurAudit.

Un alt aspect important este că auditul intern al securității joacă un rol crucial în identificarea lacunelor de securitate în rândul angajaților. „Drept urmare, acesta poate implica revizuirea politicilor de securitate, analizarea accesului la informații sensibile și verificarea utilizării adecvate a sistemelor de securitate. De asemenea, se pot identifica eventualele deficiențe în implementarea politicilor și procedurilor de securitate și se oferă recomandări pentru îmbunătățirea acestora”, a specificat expertul.

Totodată, prin evaluarea constantă a conformității și identificarea potențialelor riscuri și amenințări, auditul securității ajută la menținerea unui mediu de lucru sigur și protejat împotriva atacurilor cibernetice și altor amenințări de securitate.

„Detectăm și prevenim fraudele”

Specialiștii SecurAudit oferă o serie de măsuri pentru detectarea și prevenirea fraudelor în rândul angajaților în cadrul entității. În primul rând, monitorizarea accesului fizic și digital. Auditul analizează accesul angajaților la spațiile fizice și la sistemele informatice pentru a detecta orice activitate suspectă sau neautorizată. În al doilea rând, se face o analiză a activității financiare prin examinarea tranzacțiilor și a jurnalelor financiare. Auditul poate identifica potențiale fraude sau abuzuri în utilizarea fondurilor sau a activelor organizației.

De asemenea, se implementează verificarea eficacității controalelor interne și procedurilor existente pentru a asigura că există mecanisme suficiente de prevenire a fraudelor în diverse aspecte ale activității organizaționale. „Nu în ultimul rând, punem accent pe educația și conștientizarea angajaților. Auditul include recomandări pentru programe de formare și conștientizare a personalului în privința riscurilor de fraudă și modalități de prevenire a acestora, pentru a îmbunătăți vigilența și responsabilitatea în organizație”, menționează Igor Paiu.

Cum are loc procesul de evaluare a riscurilor

Procesul de evaluare a riscurilor și identificarea fraudei propriu-zise sunt etape esențiale în auditul de securitate, iar stabilirea legăturii dintre risc și fraudă este crucială pentru protejarea afacerii. Evaluarea riscurilor începe cu identificarea și evaluarea potențialelor amenințări și vulnerabilități din cadrul afacerii. Se analizează impactul posibil al acestor amenințări asupra afacerii și probabilitatea apariției lor. După asta, se determină nivelul de risc pentru fiecare amenințare, luând în considerare factori precum impactul financiar, de reputație și operațional.

Identificarea fraudei propriu-zise implică detectarea și analiza comportamentelor sau acțiunilor frauduloase care au avut loc ori sunt prezente în cadrul companiei. „În acest sens, se lucrează foarte mult cu analiza datelor financiare, investigațiile interne și monitorizarea activităților suspecte. Au loc verificări interne pentru a identifica și documenta comportamentele sau activitățile frauduloase pe interior. Investigarea internă poate implica interviuri cu angajații, colectarea de dovezi și analiza documentelor relevante. De exemplu, sistemele de detecție a fraudelor pot alerta asupra unor modele neregulate sau activități neobișnuite în sistemele informatice sau financiare”, a concluzionat specialistul.

De asemenea, un proces inevitabil este investigarea circumstanțelor și motivelor care pot determina apariția fraudei. Astfel, se identifică posibilele zone de vulnerabilitate. Legătura propriu-zisă dintre risc și fraudă este evidentă în modul în care riscurile identificate pot crea oportunități pentru comiterea fraudei. Prin evaluarea și gestionarea eficientă a riscurilor, se pot identifica și reduce potențialele oportunități pentru comiterea fraudelor. Este important ca procesul de audit de securitate să fie continuu și să țină cont de evoluțiile din mediul de afaceri și din domeniul tehnologic pentru a asigura o protecție eficientă.

Specialiști instruiți și soluții tehnice inovative

Furturile de bunuri fizice, fraudele în domeniul financiar și cele din comerțul electronic, precum și fraudele în domeniul asigurărilor sunt aspectele care fie sunt evitate de echipa SecurAudit, fie sunt depistate în cadrul auditului de securitate. Cei cinci specialiști din cadrul companiei sunt experți în domeniul lor, angajați în companii de top din țară. 

„În calitatea mea de director, fac tot posibil ca membrii echipei să dezvolte abilități de analiză a datelor și de interpretare a informațiilor pentru identificarea potențialelor semne de fraudă. O practică obișnuită pentru noi este învățarea tehnicilor de intervievare și investigație. În mod practic, organizăm adesea sesiuni de formare pe baza studiilor de caz. De asemenea, utilizăm exerciții de simulare și rol-play”, menționează expertul.

Pentru a asigura securitatea cibernetică și pentru a proteja datele și infrastructura împotriva amenințărilor potențiale, compania pune accent pe o multitudine de instrumente.

„Este vorba despre sisteme de monitorizare a rețelei pentru a analiza traficul de rețea și a detecta orice activități neobișnuite sau potențial periculoase. Dispunem și de software de detecție a anomaliilor pentru a identifica modele sau comportamente care se abat de la normă și care ar putea indica o amenințare la adresa securității. Totodată, centralizăm și analizăm datele de securitate din întreaga infrastructură pentru a identifica incidentele de securitate în timp real. Folosim inteligența artificială și pentru a detecta și preveni amenințările cibernetice, inclusiv comportamentul suspect al angajaților”, afirmă directorul SecurAudit.

Ați găsit o eroare în text? Selectați-l și apăsați CTRL+ENTER

Нашли ошибку в тексте?
Сообщите нам!

Сообщить об ошибке

ВАМ ТАКЖЕ МОЖЕТ ПОНРАВИТЬСЯ

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены (*).

15 дн. 6 час.

208

Реклама в ВС