O companie din două a raportat cazuri crescute de fraudă internă sau externă, de la începutul pandemiei (analiză)
Contractele semnate pe diferite canale de mesagerie, dezvăluirea de date sensibile în e-mailuri nesecurizate şi fraudele comise intenţionat de către angajaţi sunt printre cele mai frecvente practici care vulnerabilizează companiile din România în perioada pandemiei de COVID-19, arată o analiză publicată, miercuri, de Corporate Intelligence Agency, companie de management al riscului dedicată mediului de afaceri.
Astfel, în ultimii doi ani, aproximativ 40% dintre organizaţiile din România şi-au îmbunătăţit sau sunt în proces de a-şi îmbunătăţi sistemele de protecţie împotriva fraudelor ocupaţionale, în condiţiile în care jumătate dintre companii (50%), indiferent de sectorul de activitate, au sesizat sau acuzat cazuri crescute de fraudă internă sau din exterior de la începutul pandemiei.
Din datele centralizate de Corporate Intelligence Agency reiese faptul că o companie a fost prejudiciată cu peste 250.000 de euro în urma unui contract încheiat printr-un sistem de mesagerie, în timp ce, prin dezvăluirea de date sensibile în e-mailuri private, nesecurizate, folosite de către hackeri pentru operaţiuni de ransomware sau chiar atacurile tip audio deepfake, s-a încercat autorizarea unui transfer de un milion de euro printr-o înregistrare de voce falsificată a unui partener vechi.
Pe de altă parte, au fost înregistrate fraude comise de către angajaţi, precum însuşirea de baze de date, corespondenţă şi tehnologie, dar şi furtul de timp, cu salariaţi conectaţi la sistemele companiei ce desfăşoară, însă, alte activităţi.
În acest context, odată cu impunerea ca normă a lucrului de acasă, în multe dintre companiile din România fenomenul infracţional a crescut cu circa 40% în privinţa cazurilor de fraudă, o parte dintre acestea fiind infracţiuni din interior ce pot fi depistate chiar de către angajator. "(...) în paralel cu creşterea cazurilor de fraudă, este evidentă şi o slăbire proporţională a mecanismelor de protecţie - în special, din cauza restricţiilor impuse în pandemie şi de investigare efectivă a acestor cazuri", se arată în analiza de specialitate.
Experţii din domeniu susţin că, pentru a preveni şi depista cazurile de fraudă, companiile trebuie să investească în personal specializat, cu competenţe în perfecţionarea sistemelor de compliance şi securitate a datelor, respectiv a sistemelor informatice, iar o creştere minimă de circa 30% a bugetului dedicat acestui aspect poate fi suficientă.
"La nivel general, pentru a limita vulnerabilităţile asociate lucrului la distanţă şi în sistem hibrid, companiile trebuie să facă o analiză a noilor riscuri şi realităţi, să îşi adapteze şi îmbunătăţească sistemele de securitate (prin criptarea datelor şi implementarea de filtre de autorizare/acces, spre exemplu), dar şi să implementeze noi proceduri, teste şi scenarii de lucru, după sesiuni de pregătire cu companii specializate în prevenţia de risc, care indică în mod specific zonele deosebit de expuse şi unde este de aşteptat să crească numărul de cazuri de fraudă. De la începutul pandemiei, au existat companii, mai ales multinaţionale, care aveau deja implementate proceduri de BCP (business continuity plan) şi au avut o trecere fără sincope la sistemele work from home (WFH) şi hibrid, însă majoritatea companiilor au fost complet surprinse de implicaţiile derivate din starea generală de lockdown. Organizaţiile care investesc în prevenţie, atât în sisteme, cât şi în traininguri pentru angajaţi, vor beneficia de un grad mare de flexibilitate în adaptarea în siguranţă la noua realitate din lumea muncii", menţionează sursa citată.
Corporate Intelligence Agency este o companie de management al riscului dedicată exclusiv mediului de afaceri, specializată în identificarea potenţialelor vulnerabilităţi, riscuri sau oportunităţi de business ale companiilor care apelează la serviciile sale. AGERPRES