A pandémia miatt elterjedt otthoni munkavégzés tízből kilenc amerikai cégnél negatív hatással volt a csalásmegelőzési intézkedések hatékonyságára,
a megfelelőségi kockázatok kezelésére és a kiberbiztonságra – így összegezhetők a 2022-es KPMG Fraud Outlook megállapításai. Noha a kutatás az amerikai kontinenst célozta, a következtetések globális szinten is érvényesek: annak, aki nem tesz megfelelő lépéseket a fenyegetettség ellen, nemcsak a közvetlenül elszenvedett károkkal kell szembenéznie, hanem akár szabályozói bírságokkal, jogi következményekkel és nem utolsósorban reputációvesztéssel is számolnia kell – juttatták el közleményükben.
A kutatás 642 felső vezető megkérdezésével készült – 58 százalékuk latin-amerikai, 42 százalékuk észak-amerikai vállalatoknál dolgozik. A gyártás, a kiskereskedelem, az energiaipar, a pénzügyi szolgáltatások, a biztosítók, az egészségügy, a távközlés és a médiaipar nagyjából azonos arányban képviseltették magukat.
A kutatás megerősítette, hogy a járvány alatt gyakoribbak és súlyosabbak lettek az olyan egymással összefüggő veszélyek, mint a csalások, a megfelelőségi problémák és a kibertámadások.
A felmérésből látszik, hogy a hibrid munkavégzés és a távmunka csökkenti a meglévő kontrollok hatékonyságát.
A válaszadók 83 százaléka jelezte, hogy vállalatát az elmúlt 12 hónapban legalább egy kibertámadás érte. Csalás áldozatává 71 százalékuk vált, és több mint felük fizetett felügyeleti bírságokat vagy szenvedett el egyéb veszteségeket a kezeletlen megfelelőségi kockázatok miatt. Ezek a problémák együttesen átlagosan a profit 1 százalékát emésztették fel.
A kutatásban részt vevő cégek 40 százaléka rendelkezik egymilliárd dollár alatti árbevétellel, 34 százalékuk egy- és tízmilliárd dollár közöttivel, 26 százalékuk pedig a tízmilliárdot meghaladóval. Ez utóbbi halmazba eső vállalatoknak mindössze a 15 százaléka nyilatkozta, hogy nem szenvedett el csalásból származó veszteséget az elmúlt évben. A kisebb cégek helyzete könnyebb, körükben csaknem kétszeres, 29 százalék ez az arány. Az elkövetők tehát legtöbbször a nagyvállalatokra csapnak le, ezeknél látják a legtöbb lehetőséget.
A válaszadók 90 százaléka találta úgy, hogy az otthoni munkavégzés negatív hatással volt a cég életére. A megkérdezettek hatvan százaléka számít arra, hogy – részben a fokozódó szabályozás miatt – tovább nőnek a megfelelőségi kockázatok is. Az adatvédelem, a munkaügy és a környezetvédelem terén szinte mindenki újabb követelményekre számít.
A kutatás megállapításai szerint nem szabad alábecsülni a belső csalások lehetőségét sem. A felső vezetők 31 százaléka jelezte, hogy az elmúlt 12 hónapban belső csalás áldozatává vált a társaságuk. Érdekes következtetése a felmérésnek, hogy a vállalatok „szégyenérzete” sokszor erősebb motiváció, mint az anyagi kockázat: a megfelelőség immár jelentős részben reputációs kérdéssé vált. A kutatásban többen jelezték, hogy a reputáció miatt fordítanak nagyobb figyelmet a megfelelőségre, mint ahányan a bírságokat és büntetéseket jelölték meg ennek okaként.
A kiberbiztonság terén gyorsasággal és a változások iránti nyitottsággal lehet sikereket elérni. A megkérdezettek szerint átlagosan egy hónapig tart teljesen felszámolni egy kibertámadás következményeit. Ráadásul a válaszadók többsége jobbára még elégedett is ezzel, annak ellenére, hogy szakértők szerint ez jelentős veszteséget képez mind időben, mind anyagiakban.
Hibás megközelítés azt gondolni, hogy a visszaélések a HR és a belső ellenőrzés, a kiberbiztonság az IT, a megfelelőség pedig a jogászok szakterülete. A vállalatoknak erre a három veszélyforrásra egy egységként kell tekinteniük, ahelyett, hogy külön próbálnák kezelni az egyes kockázatokat
– hívja fel a figyelmet Kaszap András, a KPMG igazgatója.
Az elkövetői kör, az indíték és a sérülésnek kitett terület ugyanis sok tekintetben átfed ezeknél, ráadásul a védekezés módja és az állandó készültség igénye is hasonló formában jelentkezik.
A csalások elkövetőinek legnagyobb részét egyébként a szervezett bűnözők teszik ki – az esetek 27 százaléka köthető hozzájuk. Második helyen a külső szolgáltatók állnak, őket követik szorosan a beszállítók és a vevők. A saját munkavállalók a csalások 18 százalékában vesznek részt, a közép- és felső vezetők ezen belül 14, illetve 10 százalékban felelősek az adatszivárogtatásokért, visszaélésekért. Ugyanakkor az esetek több mint 10 százalékában játszanak szerepet a felügyeletek és hatóságok eltévelyedő munkatársai is, megszédülve a hatáskörükben fellelt védelmi hibák kihasználhatóságának vonzerejétől.
A kutatás szerint a pandémia miatt megváltozott munkakörülmények és a piaci helyzet egyaránt hatással volt a csalásmegelőzés hatékonyságára. Előbbi alaposan megnehezítette a gyanús viselkedésminták kiszűrését, utóbbi pedig a hirtelen fellépő ellátási zavarok miatt csökkentette az éberséget a külső partnerekkel, szállítókkal kapcsolatban. A válaszadók 59 százaléka értékelte úgy, hogy a járvány előtti csalásmegelőzési intézkedések a megváltozott munkakörülmények között már nem bizonyultak hatékonynak. A megkérdezettek 69 százaléka nyilatkozott úgy, hogy a távmunka jelentős biztonsági kihívást jelentett a cég számára. Az otthoni munkavégzés hatással volt a megfelelőséggel kapcsolatos feladatokra, például a kötelező tréningekre is. A kényszerű újratervezés számos oktatást késleltetett. A virtuális környezet ugyanakkor kulturális változásokkal is járt, ellehetetlenítve a személyes észlelésen alapuló kockázatértékelést. A felmérés résztvevőinek 19 százaléka jelezte, hogy a távmunka miatt nehezebb nyomon követni a pénzügyi, pénzmosási és korrupcióellenes kontrollokat.
A vállalatoknak egy olyan időszak után kell szigorítaniuk a belső kontrollon, amikor a környezet éppen arra késztette őket, hogy átmeneti nehézségeiken rugalmasabb hozzáállással legyenek úrrá. Sajnos ezt a sérülékenységet sokan kihasználják
– ismerteti a trendeket Kaszap András.
A kiberfenyegetések elhárítására szinte minden vállalat tett lépéseket a járvány alatt: 55 százalékuk vezetett be kétfaktoros hitelesítést, majdnem ennyien fokozták a hálózati biztonságot, és 47 százalékuk fejlesztette a munkavállalók informatikai biztonsági képzését.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.