בנק ישראל מתמודד עם סוגיות של הונאה, אך הדבר אינו מספק כלים אמיתייים להתמודדות עם סוג בעיות כאלה. כך טוענים נציגי החברות קומסק ומק'אפי, אשר השתתפו בדיון שקיימה היום (ג', 2.3.04) ועדת המדע והטכנולוגיה של הכנסת, בנושא הפריצה למחשבי הבנקים - סכנה לחשבונות הציבור. הדיון התקיים במסגרת דיוני הוועדה על עבירות מחשב בעידן ההיי-טק.
מנכ"ל קומסק, ניסים בר-אל, המשמש גם בתפקיד יועץ לאיגוד הבנקים, התריע בפני הוועדה על הסכנות הנוספות הצפויות, אם לא ייושמו בהקדם תהליכים רגולטוריים מקיפים לניהול הסיכונים בארגונים הפיננסיים.
בר-אל: "אנחנו עדים בשנים האחרונות ליותר ויותר מקרי הונאות, ניסיונות פריצות וגניבות בענף הבנקאות הישראלי. אמנם בנק ישראל החל ביישום מרבית הנחיות בזל2, שאמורות לספק כלים אמיתיים להתמודדות והערכות מפני סוגיות שכאלה, אולם הדבר לא מספיק.
"ארגונים חייבים להבין שלא מדובר בהגנה נקודתית, אלא בהערכות כוללת - ניהול סיכונים תפעולי, המושפע מארבעה גורמי סיכון: תהליכי עבודה, אנשים, מערכות, ואירועים חיצוניים. רק כאשר יופנמו היטב תהליכים אלה, יוכל הציבור להיות שקט ובטוח".
בר-אל הסביר לוועדה כי יש לקבוע מדיניות דירקטוריון והנהלה, הנהגת חובת דיווח בין דרגים שונים ושינוי התמיכה של מערכות המידע בתהליכי הארגון. מיכון תהליכי העבודה ולוגיקה עסקית, מיכון ניהול משתמשים )מערכות IDM), מיכון ניהול קריאה וניתוח LOGS של המערכות (מערכות SIM כולל קורלציה), מערכות חכמות לאיתור וגילוי מעילות והונאות לפי פרופילים של משתמשים ולקוחות. בראל אף אמר לוועדה, כי על הסקטורים הציבוריים להתארגן לגוף אחד שימפה וייזום תוכניות מגובשות להתגוננות.
מנהל אזור אפריקה והמזרח התיכון, בחברת מק'אפי: דורון דרייר: "ענף הבנקאות המקומי מתעורר בחודשים האחרונים ומתחיל ביישום תקנות וטכנולוגיות מתקדמות למניעת מקרי הונאה, אבל זה בהחלט לא מספיק. ההנחיות של המפקח על הבנקים חייבות להיות הרבה יותר מקיפות וחד משמעיות והבנקים מצדם, חייבים לתת דגש נרחב יותר לשאלות אבטחת מידע.
"יש כיום טכנולוגיות מתקדמות המספקות תשובות טובות בהחלט. במק'אפי שמים דגש על פתרונות הגנה לעומק (Protection in depeth) שהופכות מקובלות יותר ויותר בארגונים גדולים ובינ"ל. טכנולוגיות אלה מבטיחות שמירה ממוקדת יותר על ניהול התהליכים בארגון ועל אופן זרימת המידע. נדבך נוסף, וחשוב לא פחות הוא האנליזה שמסוגלות טכנולוגיות מסוג זה להציע. ניתוח תהליכי הפריצה, מעקב וזיהוי הם מהכלים החיוניים ביותר לארגון, ביום שאחרי".
