Odată cu debutul pandemiei în România, confruntându-se cu noi vulnerabilităţi, inexistente până la acel moment, companiile au căutat să ia rapid măsuri în vederea adaptării la noua realitate şi să investească în îmbunătăţirea sistemelor de securitate, pentru a asigura continuitatea activităţii în condiţiile muncii de acasă şi în sistem hibrid, potrivit unui comunicat al Corporate Intelligence, remis redacţiei.
În consecinţă, în ultimii doi ani, aproximativ 40% din companiile din România şi-au îmbunătăţit sau sunt în proces de a-şi îmbunătăţi sistemele de protecţie împotriva fraudelor ocupaţionale, în condiţiile în care 1 din 2 organizaţii, indiferent de sectorul de activitate, a sesizat sau acuzat cazuri crescute de fraudă internă sau din exterior de la începutul pandemiei, potrivit unei analize Corporate Intelligence Agency, companie de management al riscului dedicată mediului de afaceri.
Experienţa ultimilor doi ani a demonstrat riscurile muncii de acasă şi hibrid, printre practicile adoptate care vulnerabilizează companiile fiind:
-contracte încheiate pe diferite sisteme de mesagerie (într-unul dintre cazurile aduse în atenţia Corporate Intelligence Agency, o companie a fost astfel prejudiciată cu peste 250.000 de euro),
-dezvăluirea de date sensibile în e-mailuri private, nesecurizate, folosite de hackeri pentru operaţiuni de ransomware sau chiar atacurile tip audio deepfake (într-unul dintre cazurile Corporate Intelligence Agency, s-a încercat autorizarea unui transfer de 1 milion de euro printr-o înregistrare de voce falsificată a unui partener vechi),
-fraude comise de angajaţi, precum însuşirea de baze de date, corespondenţă şi tehnologie, dar şi furtul de timp, cu angajaţi conectaţi la sistemele companiei ce desfăşoară, însă, alte activităţi.
Odată cu impunerea ca normă a lucrului de acasă, în multe dintre companiile din România, fenomenul infracţional a crescut cu circa 40% în privinţa cazurilor de fraudă per ansamblu. O parte dintre acestea reprezintă infracţiuni din interior ce pot fi depistate chiar de angajator, însă, în paralel cu creşterea cazurilor de fraudă, este evidentă şi o slăbire proporţională a mecanismelor de protecţie - în special, din cauza restricţiilor impuse în pandemie şi de investigare efectivă a acestor cazuri.
"În mediul de business românesc, cu mici excepţii, lipseşte cultura prevenţiei, companiile având un comportament reactiv. Abia când se întâmplă ceva, organizaţiile devin preocupate de investiţii în procese / proceduri şi sisteme care să le permită continuarea activităţii. Pentru a-şi continua dezvoltarea în astfel de perioade, liderii din companii trebuie să îşi adapteze mentalitatea de business şi la situaţii de criză şi să investească în sisteme de prevenţie, control şi pregătirea angajaţilor pentru adaptarea la condiţii excepţionale de lucru. Iar WFH este un caz clar de ameninţare asimetrică la adresa integrităţii operaţiunilor de business", spune Gabriel Zgunea, CEO Corporate Intelligence Agency.
Ce măsuri trebuie să ia companiile pentru a reduce vulnerabilităţile
Pentru a preveni şi depista cazurile de fraudă, companiile trebuie să investească în personal specializat, cu competenţe în perfecţionarea sistemelor de compliance şi securitate a datelor, respectiv a sistemelor informatice. O creştere minimă de circa 30% a bugetului dedicat acestui aspect poate fi suficientă pentru a limita potenţialul de fraudă internă în organizaţii.
La nivel general, pentru a limita vulnerabilităţile asociate lucrului la distanţă şi în sistem hibrid, companiile trebuie să facă o analiză a noilor riscuri şi realităţi, să îşi adapteze şi îmbunătăţească sistemele de securitate (prin criptarea datelor şi implementarea de filtre de autorizare / acces, spre exemplu), dar şi să implementeze noi proceduri, teste şi scenarii de lucru, după sesiuni de pregătire cu companii specializate în prevenţia de risc, care indică în mod specific zonele deosebit de expuse şi unde este de aşteptat să crească numărul de cazuri de fraudă.
Controlul aleatoriu asupra activităţii angajaţilor din partea angajatorului, dar şi analize de cunoaştere comportamentală şi testele de integritate şi de testare inclinaţiei către fraudă trebuie asumate ca proceduri sănătoase şi fireşti în organizaţie. "Este o abordare foarte riscantă din partea unei companii să nu exercite funcţia de control din raţiuni de menajare a confortului psihic a angajatului sau care ţin de cultura organizaţională, dacă există suficiente semnale care indică o posibilă fraudă", spune Dan Rusu, Senior Partner Corporate Intelligence Agency.
De la începutul pandemiei, au existat companii, mai ales multinaţionale, care aveau deja implementate proceduri de BCP (business continuity plan) şi au avut o trecere fără sincope la sistemele work from home (WFH) şi hibrid, însă majoritatea companiilor au fost complet surprinse de implicaţiile derivate din starea generală de lockdown. Organizaţiile care investesc în prevenţie, atât în sisteme, cât şi în traininguri pentru angajaţi, vor beneficia de un grad mare de flexibilitate în adaptarea în siguranţă la noua realitate din lumea muncii.