Contractele semnate pe diferite canale de mesagerie, dezvăluirea de date sensibile în e-mailuri nesecurizate și fraudele comise intenționat de angajați sunt printre cele mai frecvente practici care vulnerabilizează companiile în era COVID-19
București, 24 noiembrie 2021 – Odată cu debutul pandemiei în România, confruntându-se cu noi vulnerabilități, inexistente până la acel moment, companiile au căutat să ia rapid măsuri în vederea adaptării la noua realitate și să investească în îmbunătățirea sistemelor de securitate, pentru a asigura continuitatea activității în condițiile muncii de acasă și în sistem hibrid.
În consecință, în ultimii doi ani, aproximativ 40% din companiile din România și-au îmbunătățit sau sunt în proces de a-și îmbunătăți sistemele de protecție împotriva fraudelor ocupaționale, în condițiile în care 1 din 2 organizații, indiferent de sectorul de activitate, a sesizat sau acuzat cazuri crescute de fraudă internă sau din exterior de la începutul pandemiei, potrivit unei analize Corporate Intelligence Agency, companie de management al riscului dedicată mediului de afaceri.
Experiența ultimilor doi ani a demonstrat riscurile muncii de acasă și hibrid, printre practicile adoptate care vulnerabilizează companiile fiind:
- contracte încheiate pe diferite sisteme de mesagerie (într-unul dintre cazurile aduse în atenția Corporate Intelligence Agency, o companie a fost astfel prejudiciată cu peste 250.000 de euro),
- dezvăluirea de date sensibile în e-mailuri private, nesecurizate, folosite de hackeri pentru operațiuni de ransomware sau chiar atacurile tip audio deepfake (într-unul dintre cazurile Corporate Intelligence Agency, s-a încercat autorizarea unui transfer de 1 milion de euro printr-o înregistrare de voce falsificată a unui partener vechi),
- fraude comise de angajați, precum însușirea de baze de date, corespondență și tehnologie, dar și furtul de timp, cu angajați conectați la sistemele companiei ce desfășoară, însă, alte activități.
Odată cu impunerea ca normă a lucrului de acasă, în multe dintre companiile din România, fenomenul infracțional a crescut cu circa 40% în privința cazurilor de fraudă per ansamblu. O parte dintre acestea reprezintă infracțiuni din interior ce pot fi depistate chiar de angajator, însă, în paralel cu creșterea cazurilor de fraudă, este evidentă și o slăbire proporțională a mecanismelor de protecție – în special, din cauza restricțiilor impuse în pandemie și de investigare efectivă a acestor cazuri.
„În mediul de business românesc, cu mici excepții, lipsește cultura prevenției, companiile având un comportament reactiv. Abia când se întâmplă ceva, organizațiile devin preocupate de investiții în procese / proceduri și sisteme care să le permită continuarea activității. Pentru a-și continua dezvoltarea în astfel de perioade, liderii din companii trebuie să își adapteze mentalitatea de business și la situații de criză și să investească în sisteme de prevenție, control și pregătirea angajaților pentru adaptarea la condiții excepționale de lucru. Iar WFH este un caz clar de amenințare asimetrică la adresa integrității operațiunilor de business”, spune Gabriel Zgunea, CEO Corporate Intelligence Agency.
Ce măsuri trebuie să ia companiile pentru a reduce vulnerabilitățile
Pentru a preveni și depista cazurile de fraudă, companiile trebuie să investească în personal specializat, cu competențe în perfecționarea sistemelor de compliance și securitate a datelor, respectiv a sistemelor informatice. O creștere minimă de circa 30% a bugetului dedicat acestui aspect poate fi suficientă pentru a limita potențialul de fraudă internă în organizații.
La nivel general, pentru a limita vulnerabilitățile asociate lucrului la distanță și în sistem hibrid, companiile trebuie să facă o analiză a noilor riscuri și realități, să își adapteze și îmbunătățească sistemele de securitate (prin criptarea datelor și implementarea de filtre de autorizare / acces, spre exemplu), dar și să implementeze noi proceduri, teste și scenarii de lucru, după sesiuni de pregătire cu companii specializate în prevenția de risc, care indică în mod specific zonele deosebit de expuse și unde este de așteptat să crească numărul de cazuri de fraudă.
Controlul aleatoriu asupra activității angajaților din partea angajatorului, dar și analize de cunoaștere comportamentală și testele de integritate și de testare inclinației către fraudă trebuie asumate ca proceduri sănătoase și firești în organizație. „Este o abordare foarte riscantă din partea unei companii să nu exercite funcția de control din rațiuni de menajare a confortului psihic a angajatului sau care țin de cultura organizațională, dacă există suficiente semnale care indică o posibilă fraudă”, spune Dan Rusu, Senior Partner Corporate Intelligence Agency.
De la începutul pandemiei, au existat companii, mai ales multinaționale, care aveau deja implementate proceduri de BCP (business continuity plan) și au avut o trecere fără sincope la sistemele work from home (WFH) și hibrid, însă majoritatea companiilor au fost complet surprinse de implicațiile derivate din starea generală de lockdown. Organizațiile care investesc în prevenție, atât în sisteme, cât și în traininguri pentru angajați, vor beneficia de un grad mare de flexibilitate în adaptarea în siguranță la noua realitate din lumea muncii.
Despre Corporate Intelligence Agency
Corporate Intelligence Agency este o companie de management al riscului dedicată exclusiv mediului de afaceri, specializată în identificarea potențialelor vulnerabilități, riscuri sau oportunități de business ale companiilor care apelează la serviciile sale.
Corporate Intelligence Agency oferă soluții premium de Intelligence aplicat, Competitive Intelligence și Risk Management, prin utilizarea celor mai noi instrumente și tehnologii, alături de dinamismul, creativitatea, și mai ales nivelul foarte ridicat de expertiză în domeniul intelligence al experților din echipa noastră.
Serviciile Corporate Intelligence Agency se adresează tuturor companiilor și corporațiilor care înțeleg importanța utilizării unor profesioniști pentru generarea de informații sigure, care să poată fundamenta procesele decizionale, oferind cunoaștere asupra unor fenomene sau conjuncturi socio-politice, piețe sau situații de interes, precum și reducerea riscurilor sau vulnerabilităților în domenii ce pot afecta interesele economice și reputaționale ale companiei.