隨著網路犯罪手法日趨複雜,傳統將資訊安全與詐欺防制部門分開運作的模式已顯得捉襟見肘。根據 Cybersecurity Insiders 與 Deloitte 等機構的最新分析指出,網路詐騙(Cyber Fraud)的界線日益模糊,駭客正利用公司內部的組織孤島進行攻擊。
資安專家警告,若公司依循傳統緩慢的整合步調,未來數年內恐面臨數以億計的財務損失,建立整合性的資料處理融合中心已成為重要的營運策略之一。
孤島式防禦難以應對現代化威脅
過去習慣將資訊安全(Cybersecurity)與詐欺防制(Fraud Prevention)視為兩個獨立的職能。資安團隊專注於防火牆、漏洞修補與惡意軟體偵測,而反詐騙團隊則聚焦於交易監控與金融犯罪調查。然而攻擊者其實才不會管你的企業組織架構要怎樣,他們想攻擊哪裡就攻擊哪邊,找最容易成為破口的點去攻擊。
Cybersecurity Insiders 的報告指出,攻擊者經常利用這兩個部門之間的溝通斷層。例如駭客可能先透過網路釣魚獲取憑證(資安問題),再利用該憑證進行未授權轉帳(詐欺問題)。當兩個團隊缺乏即時資訊共享機制時,回應速度往往趕不上攻擊擴散的速度。
從市場的資料來看,如果各部門沒辦法協同資訊處理的作業,後果就是代價高昂。該篇研究發現有 34% 的重大安全事件源於財務與資安團隊之間的協作失調。
其中,近半數的直接損失事件成本超過 50 萬美元,甚至有四分之一的案件損失突破 100 萬美元。隨著生成式 AI 降低了各國駭客的攻擊門檻,使得社交工程詐騙更加逼真且規模化,預估全球社交工程詐騙損失恐怕將超過 1,000 億美元。
融合中心成為防禦新標準
面對日益嚴峻的挑戰,Deloitte 與 PwC 等顧問公司皆提倡針對企業資料處理的「融合中心」(Fusion Center)的概念。這並非單純的部門合併,而是建立一個能夠整合資料、工具與威脅情資的協作樞紐。
在融合中心的架構下,資安與詐欺團隊能夠共享視野。舉例來說,當資安團隊偵測到某個端點遭受惡意軟體感染時,這項情資能即時傳送給詐欺團隊,協助其判斷該用戶隨後發生的異常轉帳是否為詐騙行為。透過比對惡意活動的時間戳記與交易紀錄,金融機構或公司能更精準地阻斷非法資金流動,而非僅止於事後調查。
Gartner 曾預測許多組織要到 2031 年才會完成詐欺與資安職能的整合,但業界普遍認為這個時間表過於漫長。對於許多公司而言,再等待六年意味著將持續承受數十億美元的可避免損失。
組織文化與技術整合的挑戰
儘管融合中心的效益明顯,但 BankInfoSecurity 的分析也點出實際執行層面的障礙。技術上的資料格式不統一、法規對資料隱私的限制,以及最核心的企業組織與部門文化差異,都是整合過程中的絆腳石。
CyberQ 觀察,資安長通常關注系統的完整性與技術防禦,而詐欺防制主管則更重視損失控制與合規性。要打破藩籬,雙方需要建立共同的語言與績效指標。部分成功的案例顯示,鼓勵團隊成員對彼此的工作保持好奇心與溝通,是關鍵第一步,這有助於理解攻擊者的完整路徑,而非僅看到攻擊的一個斷面。
面對攻擊者利用 AI 加速攻擊流程,防禦方的整合速度已成為存亡關鍵。公司必須認清網路詐騙已演變為系統性風險,唯有透過融合中心實現跨部門的即時聯防,才能在數位金融時代有效守護資產。
首圖及配圖由 Google Gemini AI 生成
