Pandemia de coronavirus a influențat modul de lucru al multor angajați din România. Multe companii au optat pentru lucrul de acasă, însă acesta ar putea avea și efecte negative. O analiză realizată de Corporate Intelligence arată că munca de acasă expune 50% dintre companiile din România la atacuri din partea hackerilor și la fraude din partea angajaților.
Contractele semnate pe diferite canale de mesagerie, dezvăluirea de date sensibile în e-mailuri nesecurizate și fraudele comise intenționat de angajați sunt printre cele mai frecvente practici care vulnerabilizează companiile în era COVID-19.
Odată cu debutul pandemiei în România, confruntându-se cu noi vulnerabilități, inexistente până la acel moment, companiile au căutat să ia rapid măsuri în vederea adaptării la noua realitate și să investească în îmbunătățirea sistemelor de securitate, pentru a asigura continuitatea activității în condițiile muncii de acasă și în sistem hibrid.
În consecință, în ultimii doi ani, aproximativ 40% din companiile din România și-au îmbunătățit sau sunt în proces de a-și îmbunătăți sistemele de protecție împotriva fraudelor ocupaționale, în condițiile în care 1 din 2 organizații, indiferent de sectorul de activitate, a sesizat sau acuzat cazuri crescute de fraudă internă sau din exterior de la începutul pandemiei, potrivit unei analize Corporate Intelligence Agency, companie de management al riscului dedicată mediului de afaceri.
Experiența ultimilor doi ani a demonstrat riscurile muncii de acasă și hibrid, printre practicile adoptate care vulnerabilizează companiile fiind:
- contracte încheiate pe diferite sisteme de mesagerie (într-unul dintre cazurile aduse în atenția Corporate Intelligence Agency, o companie a fost astfel prejudiciată cu peste 250.000 de euro),
- dezvăluirea de date sensibile în e-mailuri private, nesecurizate, folosite de hackeri pentru operațiuni de ransomware sau chiar atacurile tip audio deepfake (într-unul dintre cazurile Corporate Intelligence Agency, s-a încercat autorizarea unui transfer de 1 milion de euro printr-o înregistrare de voce falsificată a unui partener vechi),
- fraude comise de angajați, precum însușirea de baze de date, corespondență și tehnologie, dar și furtul de timp, cu angajați conectați la sistemele companiei ce desfășoară, însă, alte activități.
Odată cu impunerea ca normă a lucrului de acasă, în multe dintre companiile din România, fenomenul infracțional a crescut cu circa 40% în privința cazurilor de fraudă per ansamblu. O parte dintre acestea reprezintă infracțiuni din interior ce pot fi depistate chiar de angajator, însă, în paralel cu creșterea cazurilor de fraudă, este evidentă și o slăbire proporțională a mecanismelor de protecție – în special, din cauza restricțiilor impuse în pandemie și de investigare efectivă a acestor cazuri.
„În mediul de business românesc, cu mici excepții, lipsește cultura prevenției, companiile având un comportament reactiv. Abia când se întâmplă ceva, organizațiile devin preocupate de investiții în procese / proceduri și sisteme care să le permită continuarea activității. Pentru a-și continua dezvoltarea în astfel de perioade, liderii din companii trebuie să își adapteze mentalitatea de business și la situații de criză și să investească în sisteme de prevenție, control și pregătirea angajaților pentru adaptarea la condiții excepționale de lucru. Iar WFH este un caz clar de amenințare asimetrică la adresa integrității operațiunilor de business”, spune Gabriel Zgunea, CEO Corporate Intelligence Agency.
Ce măsuri trebuie să ia companiile pentru a reduce vulnerabilitățile
Pentru a preveni și depista cazurile de fraudă, companiile trebuie să investească în personal specializat, cu competențe în perfecționarea sistemelor de compliance și securitate a datelor, respectiv a sistemelor informatice. O creștere minimă de circa 30% a bugetului dedicat acestui aspect poate fi suficientă pentru a limita potențialul de fraudă internă în organizații.
La nivel general, pentru a limita vulnerabilitățile asociate lucrului la distanță și în sistem hibrid, companiile trebuie să facă o analiză a noilor riscuri și realități, să își adapteze și îmbunătățească sistemele de securitate (prin criptarea datelor și implementarea de filtre de autorizare / acces, spre exemplu), dar și să implementeze noi proceduri, teste și scenarii de lucru, după sesiuni de pregătire cu companii specializate în prevenția de risc, care indică în mod specific zonele deosebit de expuse și unde este de așteptat să crească numărul de cazuri de fraudă.
Controlul aleatoriu asupra activității angajaților din partea angajatorului, dar și analize de cunoaștere comportamentală și testele de integritate și de testare inclinației către fraudă trebuie asumate ca proceduri sănătoase și firești în organizație. „Este o abordare foarte riscantă din partea unei companii să nu exercite funcția de control din rațiuni de menajare a confortului psihic a angajatului sau care țin de cultura organizațională, dacă există suficiente semnale care indică o posibilă fraudă”, spune Dan Rusu, Senior Partner Corporate Intelligence Agency.
De la începutul pandemiei, au existat companii, mai ales multinaționale, care aveau deja implementate proceduri de BCP (business continuity plan) și au avut o trecere fără sincope la sistemele work from home (WFH) și hibrid, însă majoritatea companiilor au fost complet surprinse de implicațiile derivate din starea generală de lockdown. Organizațiile care investesc în prevenție, atât în sisteme, cât și în traininguri pentru angajați, vor beneficia de un grad mare de flexibilitate în adaptarea în siguranță la noua realitate din lumea muncii.