Megjelent: 4 hónapja

A távmunkázás árnyoldalai a kibertérben

A pandémia miatt elterjedt otthoni munkavégzés tízből kilenc amerikai cégnél negatív hatással volt a csalásmegelőzési intézkedések hatékonyságára, a megfelelőségi kockázatok kezelésére, vagy a kiberbiztonságra – így összegezhetők a 2022-es KPMG Fraud Outlook megállapításai. Noha a kutatás az amerikai kontinenst célozta, a következtetések globális szinten is érvényesek: annak, aki nem tesz megfelelő lépéseket a fenyegetettség ellen, nemcsak a közvetlenül elszenvedett károkkal kell szembenéznie, hanem akár szabályozói bírságokkal, jogi következményekkel és nem utolsósorban reputációvesztéssel is számolnia kell.

images

A válaszadók 83 százaléka jelezte, hogy vállalatát az elmúlt 12 hónapban legalább egy kibertámadás érte, de a kutatás megállapításai szerint nem szabad alábecsülni a belső csalások lehetőségét sem. A felsővezetők 31 százaléka szerint ugyanis az elmúlt 12 hónapban belső csalás áldozatává vált a társaságuk. 

A megkérdezettek szerint átlagosan egy hónapig tart teljesen felszámolni egy kibertámadás következményeit.

A csalások elkövetőinek legnagyobb részét egyébként a szervezett bűnözők teszik ki – az esetek 27 százaléka köthető hozzájuk. Második helyen a külső szolgáltatók állnak, őket követik szorosan a beszállítók és a vevők. A saját munkavállalók a csalások 18 százalékában vesznek részt, a közép- és felsővezetők ezen belül 14, illetve 10 százalékban felelősek az adatszivárogtatásokért, visszaélésekért. Ugyanakkor az esetek több mint 10 százalékában játszanak szerepet a felügyeletek és hatóságok eltévelyedő munkatársai is, megszédülve a hatáskörükben fellelt védelmi hibák kihasználhatóságának vonzerejétől - állapítja meg a felmérés.

A 2022 KPMG Fraud Outlook kutatás 642 felsővezető megkérdezésével készült – 58 százalékuk latin-amerikai, 42 százalékuk észak-amerikai vállalatoknál dolgozik. A gyártás, a kiskereskedelem, az energiaipar, a pénzügyi szolgáltatások, a biztosítók, az egészségügy, a távközlés és a médiaipar nagyjából azonos arányban képviseltették magukat.

A pandémia miatt megváltozott munkakörülmények és a piaci helyzet egyaránt hatással volt a csalásmegelőzés hatékonyságára is. Előbbi alaposan megnehezítette a gyanús viselkedésminták kiszűrését, utóbbi pedig a hirtelen fellépő ellátási zavarok miatt csökkentette az éberséget a külső partnerekkel, szállítókkal kapcsolatban.

A válaszadók 59 százaléka értékelte úgy, hogy a járvány előtti csalásmegelőzési intézkedések a megváltozott munkakörülmények között már nem bizonyultak hatékonynak. A megkérdezettek 69 százaléka nyilatkozott úgy, hogy a távmunka jelentős biztonsági kihívást jelentett a cég számára.

Az otthoni munkavégzés hatással volt a megfelelőséggel kapcsolatos feladatokra, például a kötelező tréningekre is. A kényszerű újratervezés számos oktatást késleltetett. A virtuális környezet ugyanakkor kulturális változásokkal is járt, ellehetetlenítve a személyes észlelésen alapuló kockázatértékelést.

A felmérés résztvevőinek 19 százaléka jelezte, hogy a távmunka miatt nehezebb nyomon követni a pénzügyi, pénzmosási és korrupcióellenes kontrollokat.

A kiberfenyegetések elhárítására szinte minden vállalat tett lépéseket a járvány alatt: 55 százalékuk vezetett be kétfaktoros hitelesítést, majdnem ennyien fokozták a hálózati biztonságot, és 47 százalékuk fejlesztette a munkavállalók informatikai biztonsági képzését.

A 2022 KPMG Fraud Outlook öt tennivalót határoz meg a hármas fenyegetettség kezelése kapcsán:

1. Vezetői példamutatás: a vállalat vezetésének élen kell járnia az etikus működést és megfelelőséget előtérbe helyező vállalati kultúra formálásában, a szükséges kiberbiztonsági protokollok betartásában.

2. A cégeknek szükségük van átfogó kockázatértékelési folyamatokra, amelyek a csalásokat és visszaéléseket – és különösen a kiberbiztonsági eredetű támadásokat – nem csak elméleti, hanem gyakorlati szinten is feltárják, így a menedzsmenttől az auditon át a napi operációig mindenkiben tudatosítva a kockázatcsökkentés érdekében rájuk háruló feladatokat.

3. Fontos a hatékony kommunikáció, szükség van a meglévő képzési és kommunikációs protokollok fejlesztésére, hogy a kockázatokról szóló üzeneteket mindenkihez hatékonyan eljuttassák.

4. A munkavállalók szerepe a csalások és visszaélések felderítésében szintén elengedhetetlen. A megelőzésben azok a vállalatok tudnak hatékonyak lenni, ahol a munkavállalók nem félnek jelezni gyanújukat.

5. A vállalatoknak érdemes mérlegelniük szabályozásuk fejlesztését is annak érdekében, hogy a teljesítményértékelésben az etikai elvek, az integritás és a viselkedés szerepe nagyobb hangsúlyt kapjon.

  • 2022.07.25Üzleti metaverzum: Vezetéstechnikai szimuláció a Training360-tól A 3 napos Business Game lényege, hogy csapatmunkában kell egy több helyszínen hajókat gyártó vállalatot irányítani. Részletek Jegyek
  • 2022.09.28 recruiTECH BLUE Kékgalléros foglalkoztatók, termelő logisztikai vállalatok = recruiTECH BLUE konferencia, ahol újra a fizikai toborzáson lesz a hangsúly. Harmadik országbeliek foglalkoztatása, szállásoltatás, online toborzás, outsourcing és még számos aktuális téma! Részletek Jegyek
  • 2022.10.05Tréning Kerekasztal Konferencia 2022. Folytonos változások, aggodalom, stressz, hybrid működés, motivációvesztés, soha nem látott fluktuáció - napjainkban számos már korábban is tapasztalt és rengeteg új kihívással küzdenek a cégvezetők, HR és képzési szakemberek. Az idei Tréning Kerekasztal konferencia több évtizedes hagyományt követve az aktuális szervezeti és HR kihívásokra ad válaszokat és bemutatja a magyar piac vezető tréningcégeinek legújabb fejlesztéseit és tapasztalatait. Részletek Jegyek
  • 2022.10.11HR Fest BudapestHR Fest Budapest Ez az igazi, megismételhetetlen, szakmai felfrissülés, ott a helyed! Ez lesz az év legnagyobbat szóló HR-fesztiválja, amit te sem hagyhatsz ki! Részletes program, előadók és számos újdonság vár rád, stay tuned, 2022-ben minden kiderül! Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
Az újgenerációs irodát üzleti hubnak hívják

Az elmúlt két év az iroda létének megkérdőjelezéséről, az irodaátalakítás létjogosultságáról is szólt. A home office ugyanakkor nem... Teljes cikk

A cégek 90 százaléka tervez a távmunkával

A vállalatok több mint fele nem üzleti szempontok miatt, hanem a munkavállalók miatt vezetné be a távmunkát. Még a gyártó cégek sem zárkóznak el... Teljes cikk

A munkába járás költségtérítése egyelőre nem igazodik a home office szabályozáshoz

A munkába járás költségeinek megtérítését szabályozó kormányrendelet – egyelőre – nem igazodott a home office új rendelkezéseihez. Teljes cikk

Facebook