Munca de acasă expune 50% dintre companiile din România la atacuri din partea hackerilor și la fraude din partea angajaților

Munca de acasă expune 50% dintre companiile din România la atacuri din partea hackerilor și la fraude din partea angajaților

Odată cu impunerea ca normă a lucrului de acasă, în multe dintre companiile din România, fenomenul infracțional a crescut cu circa 40% în privința cazurilor de fraudă per ansamblu.

O parte dintre acestea reprezintă infracțiuni din interior ce pot fi depistate chiar de angajator, însă, în paralel cu creșterea cazurilor de fraudă, este evidentă și o slăbire proporțională a mecanismelor de protecție – în special, din cauza restricțiilor impuse în pandemie și de investigare efectivă a acestor cazuri.

Confruntate cu vulnerabilități inexistente până la acel moment, companiile au căutat să ia rapid măsuri în vederea adaptării la noua realitate și să investească în îmbunătățirea sistemelor de securitate, pentru a asigura continuitatea activității în condițiile muncii de acasă și în sistem hibrid.

În ultimii doi ani, aproximativ 40% din companiile din România și-au îmbunătățit sau sunt în proces de a-și îmbunătăți sistemele de protecție împotriva fraudelor ocupaționale, în condițiile în care 1 din 2 organizații, indiferent de sectorul de activitate, a sesizat sau acuzat cazuri crescute de fraudă internă sau din exterior de la începutul pandemiei, potrivit unei analize Corporate Intelligence Agency, companie de management al riscului dedicată mediului de afaceri.

„În mediul de business românesc, cu mici excepții, lipsește cultura prevenției, companiile având un comportament reactiv. Abia când se întâmplă ceva, organizațiile devin preocupate de investiții în procese / proceduri și sisteme care să le permită continuarea activității. Pentru a-și continua dezvoltarea în astfel de perioade, liderii din companii trebuie să își adapteze mentalitatea de business și la situații de criză și să investească în sisteme de prevenție, control și pregătirea angajaților pentru adaptarea la condiții excepționale de lucru. Iar WFH este un caz clar de amenințare asimetrică la adresa integrității operațiunilor de business.”

Gabriel Zgunea, CEO Corporate Intelligence Agency

De la începutul pandemiei, au existat companii, mai ales multinaționale, care aveau deja implementate proceduri de BCP (business continuity plan) și au avut o trecere fără sincope la sistemele work from home (WFH) și hibrid, însă majoritatea companiilor au fost complet surprinse de implicațiile derivate din starea generală de lockdown.

Vulnerabilități ale muncii de acasă și hibrid

Experiența ultimilor doi ani a demonstrat riscurile muncii de acasă și hibrid, printre practicile adoptate care vulnerabilizează companiile fiind:

• contracte încheiate pe diferite sisteme de mesagerie – într-unul dintre cazurile aduse în atenția Corporate Intelligence Agency, o companie a fost astfel prejudiciată cu peste 250.000 de euro
• dezvăluirea de date sensibile în e-mailuri private, nesecurizate, folosite de hackeri pentru operațiuni de ransomware sau chiar atacurile tip audio deepfake – într-unul dintre cazurile Corporate Intelligence Agency, s-a încercat autorizarea unui transfer de 1 milion de euro printr-o înregistrare de voce falsificată a unui partener vechi
• fraude comise de angajați, precum însușirea de baze de date, corespondență și tehnologie, dar și furtul de timp, cu angajați conectați la sistemele companiei ce desfășoară, însă, alte activități.

Ce pot face companiile pentru a reduce vulnerabilitățile

Pentru a preveni și depista cazurile de fraudă, companiile trebuie să investească în personal specializat, cu competențe în perfecționarea sistemelor de compliance și securitate a datelor, respectiv a sistemelor informatice. O creștere minimă de circa 30% a bugetului dedicat acestui aspect poate fi suficientă pentru a limita potențialul de fraudă internă în organizații.

Pentru a limita vulnerabilitățile asociate lucrului la distanță și în sistem hibrid, companiile trebuie să facă o analiză a noilor riscuri și realități, să își adapteze și îmbunătățească sistemele de securitate (prin criptarea datelor și implementarea de filtre de autorizare / acces, spre exemplu), dar și să implementeze noi proceduri, teste și scenarii de lucru, după sesiuni de pregătire cu companii specializate în prevenția de risc, care indică în mod specific zonele deosebit de expuse și unde este de așteptat să crească numărul de cazuri de fraudă.

Controlul aleatoriu asupra activității angajaților din partea angajatorului, dar și analize de cunoaștere comportamentală și testele de integritate și de testare inclinației către fraudă  trebuie asumate ca proceduri sănătoase și firești în organizație.

„Este o abordare foarte riscantă din partea unei companii să nu exercite funcția de control din rațiuni de menajare a confortului psihic a angajatului sau care țin de cultura organizațională, dacă există suficiente semnale care indică o posibilă fraudă.”

Dan Rusu, Senior Partner Corporate Intelligence Agency

Foto: 177322945 © Daniil Peshkov | Dreamstime.com