Odata cu debutul pandemiei in Romania, confruntandu-se cu noi vulnerabilitati, inexistente pana la acel moment, companiile au cautat sa ia rapid masuri in vederea adaptarii la noua realitate si sa investeasca in imbunatatirea sistemelor de securitate, pentru a asigura continuitatea activitatii in conditiile muncii de acasa si in sistem hibrid.

In consecinta, in ultimii doi ani, aproximativ 40% din companiile din Romania si-au imbunatatit sau sunt in proces de a-si imbunatati sistemele de protectie impotriva fraudelor ocupationale, in conditiile in care 1 din 2 organizatii, indiferent de sectorul de activitate, a sesizat sau acuzat cazuri crescute de frauda interna sau din exterior de la inceputul pandemiei, potrivit unei analize Corporate Intelligence Agency, companie de management al riscului dedicata mediului de afaceri.

Experienta ultimilor doi ani a demonstrat riscurile muncii de acasa si hibrid, printre practicile adoptate care vulnerabilizeaza companiile fiind:

- contracte incheiate pe diferite sisteme de mesagerie (intr-unul dintre cazurile aduse in atentia Corporate Intelligence Agency, o companie a fost astfel prejudiciata cu peste 250.000 de euro),

- dezvaluirea de date sensibile in e-mailuri private, nesecurizate, folosite de hackeri pentru operatiuni de ransomware sau chiar atacurile tip audio deepfake (intr-unul dintre cazurile Corporate Intelligence Agency, s-a incercat autorizarea unui transfer de 1 milion de euro printr-o inregistrare de voce falsificata a unui partener vechi),

- fraude comise de angajati, precum insusirea de baze de date, corespondenta si tehnologie, dar si furtul de timp, cu angajati conectati la sistemele companiei ce desfasoara, insa, alte activitati.

Odata cu impunerea ca norma a lucrului de acasa, in multe dintre companiile din Romania, fenomenul infractional a crescut cu circa 40% in privinta cazurilor de frauda per ansamblu. O parte dintre acestea reprezinta infractiuni din interior ce pot fi depistate chiar de angajator, insa, in paralel cu cresterea cazurilor de frauda, este evidenta si o slabire proportionala a mecanismelor de protectie - in special, din cauza restrictiilor impuse in pandemie si de investigare efectiva a acestor cazuri.

„In mediul de business romanesc, cu mici exceptii, lipseste cultura preventiei, companiile avand un comportament reactiv. Abia cand se intampla ceva, organizatiile devin preocupate de investitii in procese / proceduri si sisteme care sa le permita continuarea activitatii. Pentru a-si continua dezvoltarea in astfel de perioade, liderii din companii trebuie sa isi adapteze mentalitatea de business si la situatii de criza si sa investeasca in sisteme de preventie, control si pregatirea angajatilor pentru adaptarea la conditii exceptionale de lucru. Iar WFH este un caz clar de amenintare asimetrica la adresa integritatii operatiunilor de business”, spune Gabriel Zgunea, CEO Corporate Intelligence Agency.

Pentru a preveni si depista cazurile de frauda, companiile trebuie sa investeasca in personal specializat, cu competente in perfectionarea sistemelor de compliance si securitate a datelor, respectiv a sistemelor informatice. O crestere minima de circa 30% a bugetului dedicat acestui aspect poate fi suficienta pentru a limita potentialul de frauda interna in organizatii.

La nivel general, pentru a limita vulnerabilitatile asociate lucrului la distanta si in sistem hibrid, companiile trebuie sa faca o analiza a noilor riscuri si realitati, sa isi adapteze si imbunatateasca sistemele de securitate (prin criptarea datelor si implementarea de filtre de autorizare / acces, spre exemplu), dar si sa implementeze noi proceduri, teste si scenarii de lucru, dupa sesiuni de pregatire cu companii specializate in preventia de risc, care indica in mod specific zonele deosebit de expuse si unde este de asteptat sa creasca numarul de cazuri de frauda.

Controlul aleatoriu asupra activitatii angajatilor din partea angajatorului, dar si analize de cunoastere comportamentala si testele de integritate si de testare inclinatiei catre frauda trebuie asumate ca proceduri sanatoase si firesti in organizatie. „Este o abordare foarte riscanta din partea unei companii sa nu exercite functia de control din ratiuni de menajare a confortului psihic a angajatului sau care tin de cultura organizationala, daca exista suficiente semnale care indica o posibila frauda”, spune Dan Rusu, Senior Partner Corporate Intelligence Agency.

De la inceputul pandemiei, au existat companii, mai ales multinationale, care aveau deja implementate proceduri de BCP (business continuity plan) si au avut o trecere fara sincope la sistemele work from home (WFH) si hibrid, insa majoritatea companiilor au fost complet surprinse de implicatiile derivate din starea generala de lockdown. Organizatiile care investesc in preventie, atat in sisteme, cat si in traininguri pentru angajati, vor beneficia de un grad mare de flexibilitate in adaptarea in siguranta la noua realitate din lumea muncii.