Corporate Intelligence Agency: 50% dintre firme, afectate de noi cazuri de frauda |
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 25 Nov 2021 10:19 |
Contractele semnate pe diferite canale de mesagerie, dezvaluirea de date sensibile in e-mailuri nesecurizate si fraudele comise intentionat de catre angajati sunt printre cele mai frecvente practici care vulnerabilizeaza companiile din Romania in perioada pandemiei de COVID-19, arata o analiza publicata de Corporate Intelligence Agency, companie de management al riscului dedicata mediului de afaceri.
Astfel, in ultimii doi ani, aproximativ 40% dintre organizatiile din Romania si-au imbunatatit sau sunt in proces de a-si imbunatati sistemele de protectie impotriva fraudelor ocupationale, in conditiile in care jumatate dintre companii (50%), indiferent de sectorul de activitate, au sesizat sau acuzat cazuri crescute de frauda interna sau din exterior de la inceputul pandemiei.
Din datele centralizate de Corporate Intelligence Agency reiese faptul ca o companie a fost prejudiciata cu peste 250.000 de euro in urma unui contract incheiat printr-un sistem de mesagerie, in timp ce, prin dezvaluirea de date sensibile in e-mailuri private, nesecurizate, folosite de catre hackeri pentru operatiuni de ransomware sau chiar atacurile tip audio deepfake, s-a incercat autorizarea unui transfer de un milion de euro printr-o inregistrare de voce falsificata a unui partener vechi.
Pe de alta parte, au fost inregistrate fraude comise de catre angajati, precum insusirea de baze de date, corespondenta si tehnologie, dar si furtul de timp, cu salariati conectati la sistemele companiei ce desfasoara, insa, alte activitati.
In acest context, odata cu impunerea ca norma a lucrului de acasa, in multe dintre companiile din Romania fenomenul infractional a crescut cu circa 40% in privinta cazurilor de frauda, o parte dintre acestea fiind infractiuni din interior ce pot fi depistate chiar de catre angajator. "(...) in paralel cu cresterea cazurilor de frauda, este evidenta si o slabire proportionala a mecanismelor de protectie - in special, din cauza restrictiilor impuse in pandemie si de investigare efectiva a acestor cazuri", se arata in analiza de specialitate.
Expertii din domeniu sustin ca, pentru a preveni si depista cazurile de frauda, companiile trebuie sa investeasca in personal specializat, cu competente in perfectionarea sistemelor de compliance si securitate a datelor, respectiv a sistemelor informatice, iar o crestere minima de circa 30% a bugetului dedicat acestui aspect poate fi suficienta.
"La nivel general, pentru a limita vulnerabilitatile asociate lucrului la distanta si in sistem hibrid, companiile trebuie sa faca o analiza a noilor riscuri si realitati, sa isi adapteze si imbunatateasca sistemele de securitate (prin criptarea datelor si implementarea de filtre de autorizare/acces, spre exemplu), dar si sa implementeze noi proceduri, teste si scenarii de lucru, dupa sesiuni de pregatire cu companii specializate in preventia de risc, care indica in mod specific zonele deosebit de expuse si unde este de asteptat sa creasca numarul de cazuri de frauda. De la inceputul pandemiei, au existat companii, mai ales multinationale, care aveau deja implementate proceduri de BCP (business continuity plan) si au avut o trecere fara sincope la sistemele work from home (WFH) si hibrid, insa majoritatea companiilor au fost complet surprinse de implicatiile derivate din starea generala de lockdown. Organizatiile care investesc in preventie, atat in sisteme, cat si in traininguri pentru angajati, vor beneficia de un grad mare de flexibilitate in adaptarea in siguranta la noua realitate din lumea muncii", mentioneaza sursa citata.
Corporate Intelligence Agency este o companie de management al riscului dedicata exclusiv mediului de afaceri, specializata in identificarea potentialelor vulnerabilitati, riscuri sau oportunitati de business ale companiilor care apeleaza la serviciile sale.
|