BizRemote by certSIGN

Munca de acasă expune 50% dintre companiile din România la atacuri din partea hackerilor și la fraude din partea angajaților

Reading Time: 3 minute

Odată cu impunerea ca normă a lucrului de acasă, în multe dintre companiile din România, fenomenul infracțional a crescut cu circa 40% în privința cazurilor de fraudă per ansamblu.

O parte dintre acestea reprezintă infracțiuni din interior ce pot fi depistate chiar de angajator, însă, în paralel cu creșterea cazurilor de fraudă, este evidentă și o slăbire proporțională a mecanismelor de protecție – în special, din cauza restricțiilor impuse în pandemie și de investigare efectivă a acestor cazuri.

Confruntate cu vulnerabilități inexistente până la acel moment, companiile au căutat să ia rapid măsuri în vederea adaptării la noua realitate și să investească în îmbunătățirea sistemelor de securitate, pentru a asigura continuitatea activității în condițiile muncii de acasă și în sistem hibrid.

În ultimii doi ani, aproximativ 40% din companiile din România și-au îmbunătățit sau sunt în proces de a-și îmbunătăți sistemele de protecție împotriva fraudelor ocupaționale, în condițiile în care 1 din 2 organizații, indiferent de sectorul de activitate, a sesizat sau acuzat cazuri crescute de fraudă internă sau din exterior de la începutul pandemiei, potrivit unei analize Corporate Intelligence Agency, companie de management al riscului dedicată mediului de afaceri.

„În mediul de business românesc, cu mici excepții, lipsește cultura prevenției, companiile având un comportament reactiv. Abia când se întâmplă ceva, organizațiile devin preocupate de investiții în procese / proceduri și sisteme care să le permită continuarea activității. Pentru a-și continua dezvoltarea în astfel de perioade, liderii din companii trebuie să își adapteze mentalitatea de business și la situații de criză și să investească în sisteme de prevenție, control și pregătirea angajaților pentru adaptarea la condiții excepționale de lucru. Iar WFH este un caz clar de amenințare asimetrică la adresa integrității operațiunilor de business.”

Gabriel Zgunea, CEO Corporate Intelligence Agency

De la începutul pandemiei, au existat companii, mai ales multinaționale, care aveau deja implementate proceduri de BCP (business continuity plan) și au avut o trecere fără sincope la sistemele work from home (WFH) și hibrid, însă majoritatea companiilor au fost complet surprinse de implicațiile derivate din starea generală de lockdown.

Vulnerabilități ale muncii de acasă și hibrid

Experiența ultimilor doi ani a demonstrat riscurile muncii de acasă și hibrid, printre practicile adoptate care vulnerabilizează companiile fiind:

  • contracte încheiate pe diferite sisteme de mesagerie – într-unul dintre cazurile aduse în atenția Corporate Intelligence Agency, o companie a fost astfel prejudiciată cu peste 250.000 de euro
  • dezvăluirea de date sensibile în e-mailuri private, nesecurizate, folosite de hackeri pentru operațiuni de ransomware sau chiar atacurile tip audio deepfake – într-unul dintre cazurile Corporate Intelligence Agency, s-a încercat autorizarea unui transfer de 1 milion de euro printr-o înregistrare de voce falsificată a unui partener vechi
  • fraude comise de angajați, precum însușirea de baze de date, corespondență și tehnologie, dar și furtul de timp, cu angajați conectați la sistemele companiei ce desfășoară, însă, alte activități.

Ce pot face companiile pentru a reduce vulnerabilitățile

Pentru a preveni și depista cazurile de fraudă, companiile trebuie să investească în personal specializat, cu competențe în perfecționarea sistemelor de compliance și securitate a datelor, respectiv a sistemelor informatice. O creștere minimă de circa 30% a bugetului dedicat acestui aspect poate fi suficientă pentru a limita potențialul de fraudă internă în organizații.

Pentru a limita vulnerabilitățile asociate lucrului la distanță și în sistem hibrid, companiile trebuie să facă o analiză a noilor riscuri și realități, să își adapteze și îmbunătățească sistemele de securitate (prin criptarea datelor și implementarea de filtre de autorizare / acces, spre exemplu), dar și să implementeze noi proceduri, teste și scenarii de lucru, după sesiuni de pregătire cu companii specializate în prevenția de risc, care indică în mod specific zonele deosebit de expuse și unde este de așteptat să crească numărul de cazuri de fraudă.

Controlul aleatoriu asupra activității angajaților din partea angajatorului, dar și analize de cunoaștere comportamentală și testele de integritate și de testare inclinației către fraudă  trebuie asumate ca proceduri sănătoase și firești în organizație.

„Este o abordare foarte riscantă din partea unei companii să nu exercite funcția de control din rațiuni de menajare a confortului psihic a angajatului sau care țin de cultura organizațională, dacă există suficiente semnale care indică o posibilă fraudă.”

Dan Rusu, Senior Partner Corporate Intelligence Agency

Foto: 177322945 © Daniil Peshkov | Dreamstime.com

Gabriel Barliga

Recent Posts

La doi ani de la deschidere, Medikali anunță dublarea cifrei de afaceri

Lansată în 2022, cu o investiție de 2,8 milioane de euro, Medikali, o clinică medicală privată, și-a consolidat rapid poziția…

10 minute ago

Select Residences, proiect imobiliar al Anchor Grup în valoare de 45 mil. euro, a intrat în faza de livrare cu 75% dintre locuințe deja vândute

Select Residences, cel mai recent complex rezidențial dezvoltat de Anchor Grup, unul dintre cei mai importanți dezvoltatori imobiliari din România,…

11 minute ago

Quadra Casa aduce în premieră internațională, la București, noua colecție GESSI Haute Culture

Integratorul de finisaje premium Quadra Casa marchează o nouă premieră cu impact internațional prin atragerea în exclusivitate a colecțiilor de…

19 minute ago

Genesis Property: 6 angajați din 10 au revenit la modul de lucru full-time la birou

Reîntoarcerea la birou continuă să crească în acest an, pe măsură ce angajații resimt tot mai mult nevoia de interacțiune…

21 de minute ago

Golin România câștigă 11 premii la Romanian PR Award 2024

Golin România a obținut 11 premii din 16 nominalizări la ediția din acest an a Romanian PR Award: 3 Golden…

48 de minute ago

Asociația pastel şi Kaufland România lansează proiectul PractiLand

Asociația pastel, dedicată misiunii #NicioLunăFărăOFaptăBună, anunță lansarea proiectului PractiLand, o inițiativă susţinută de Kaufland România, menită să transforme educația practică…

57 de minute ago