Un écosystème changeant
Nous écrivons cet article en toute connaissance de cause : l’une (Marilyn) travaille dans la prévention et la détection de la fraude et en juricomptabilité, tandis que l’autre (Adil) s’occupe de cybersécurité. Nous fournissons des services aux centres de fusion, mais aucun des deux ne peut le faire sans l’autre.
Bien que la création des centres de fusion ait été une solution formidable à l’époque, beaucoup de choses ont changé depuis leur émergence. D’abord, la pandémie a complètement modifié la façon dont les gens travaillent. Les institutions financières se sont tournées vers le télétravail, tout comme leurs centres de fusion, la technologie facilitant désormais cette collaboration qui ne date pas d’hier. Ensuite, le domaine de la conformité s’est aussi complexifié, la gouvernance de la cybersécurité s’intensifiant parallèlement à la réglementation et aux pratiques en matière de gestion de la fraude et de lutte contre le blanchiment d’argent. Les organismes de réglementation ont confié aux institutions financières la responsabilité des contrôles de cyberrésilience et de confidentialité des données de leurs fournisseurs et leur imposent l’obligation de protéger les données des consommateurs et d’assurer un accès sécuritaire aux applications de commerce électronique. Enfin, à mesure que les attentes des consommateurs à l’égard de la sécurité augmentent, la performance en matière de gestion de la fraude, de cybersécurité et de conformité a une influence de plus en plus grande sur la marque et la réputation.
Les équipes de gestion de la fraude, de cybersécurité et de conformité doivent absolument travailler ensemble.
Une approche intégrée
La solution passe par des centres de fusion repensés. Alors que le concept original visait à réunir les gens, le concept des centres de fusion 2.0 améliore ou renouvelle ces liens de collaboration grâce à une technologie d’alerte intégrée et à des capacités numériques avancées, adaptées aux nouvelles méthodes de travail. En termes simples, une plateforme intégrée d’alerte au risque permet d’avoir une vue à 360 degrés du client et des risques associés à une transaction. L’utilisation de l’analyse de données, de l’intelligence artificielle et de l’apprentissage machine permet de mieux se défendre contre les menaces et de les atténuer.
Lorsque des menaces sont signalées, les employés ou les enquêteurs des différents secteurs peuvent voir des liens entre différentes opérations ou entre les clients en temps quasi réel, et savoir s’il s’agit de la même menace. Les profils des clients et les données comportementales peuvent être combinés aux flux de cyberrenseignements pour générer de l’information pertinente. Les risques sont détectés, documentés et évalués dans plusieurs domaines, sans compromettre la confidentialité des données.
Grâce à des capacités intégrées, il est plus facile et plus rapide d’établir la priorité des incidents posant un risque, de prendre des décisions éclairées et de réduire le nombre de faux positifs. En cas d’incident, l’intervention s’en trouve ainsi facilitée et accélérée, ce qui améliore l’efficacité.
Une nouvelle direction
Un autre avantage des centres de fusion 2.0 est que les organisations délaissent les mesures réactives pour se montrer proactives. Les données sont utilisées pour trouver les compromis possibles, et les équipes intégrées sont habilitées à prendre des mesures éclairées et défensives contre les tactiques et les techniques de menace anticipées. Cela permet aux équipes de faire face aux menaces et de prendre des mesures pour prévenir ou minimiser les incidents.
Plutôt que de créer leurs propres alertes ou ensembles de règles à l’aide des outils dont chacune dispose, les équipes responsables de la cybersécurité, de la conformité et de la gestion des risques de fraude collaborent pour reconnaître les tendances en ce qui concerne les activités douteuses, et ce, à l’aide de points de données couvrant les divers risques. Cette cohésion est essentielle dans le contexte bancaire omnicanal d’aujourd’hui, où les données doivent être corrélées à l’aide d’un large éventail de canaux et de domaines pour être véritablement informatives.
La gouvernance des données peut représenter un défi. Les institutions financières prennent souvent en charge plusieurs canaux de distribution et offrent différents produits à l’aide de différents systèmes techniques qui nécessitent différents formats de données. Une plateforme d’alerte intégrée favorise la gouvernance des données car elle permet de s’assurer que l’information est utilisable, accessible et protégée. Elle favorise les gains en efficacité dans la gestion des données et permet d’utiliser plus de points de données pour les ensembles de règles.
Même si les avantages d’une approche intégrée sont évidents, il peut être difficile d’adopter une nouvelle méthode. Chaque type de risque est géré par une équipe différente, qui utilise ses propres pratiques et prend ses propres décisions. Pour adopter une approche intégrée, il faut du personnel, du budget et du temps. Toutefois, grâce à la nouvelle cohésion entre les équipes responsables de la gouvernance des risques, de l’évaluation des menaces et du contrôle, les organisations gagnent en souplesse et en efficacité pour réagir aux menaces imminentes, améliorant continuellement la gestion des risques dans son ensemble.
Pour en savoir plus sur la façon dont KPMG peut vous aider à accroître la résilience et l’agilité de votre organisation, protéger le présent et repenser l’avenir, n’hésitez pas à communiquer avec nous.
