A távmunkázás árnyoldalai a kibertérben
A pandémia miatt elterjedt otthoni munkavégzés tízből kilenc amerikai cégnél negatív hatással volt a csalásmegelőzési intézkedések hatékonyságára, a megfelelőségi kockázatok kezelésére, vagy a kiberbiztonságra – így összegezhetők a 2022-es KPMG Fraud Outlook megállapításai. Noha a kutatás az amerikai kontinenst célozta, a következtetések globális szinten is érvényesek: annak, aki nem tesz megfelelő lépéseket a fenyegetettség ellen, nemcsak a közvetlenül elszenvedett károkkal kell szembenéznie, hanem akár szabályozói bírságokkal, jogi következményekkel és nem utolsósorban reputációvesztéssel is számolnia kell.
A válaszadók 83 százaléka jelezte, hogy vállalatát az elmúlt 12 hónapban legalább egy kibertámadás érte, de a kutatás megállapításai szerint nem szabad alábecsülni a belső csalások lehetőségét sem. A felsővezetők 31 százaléka szerint ugyanis az elmúlt 12 hónapban belső csalás áldozatává vált a társaságuk.
A megkérdezettek szerint átlagosan egy hónapig tart teljesen felszámolni egy kibertámadás következményeit.
A csalások elkövetőinek legnagyobb részét egyébként a szervezett bűnözők teszik ki – az esetek 27 százaléka köthető hozzájuk. Második helyen a külső szolgáltatók állnak, őket követik szorosan a beszállítók és a vevők. A saját munkavállalók a csalások 18 százalékában vesznek részt, a közép- és felsővezetők ezen belül 14, illetve 10 százalékban felelősek az adatszivárogtatásokért, visszaélésekért. Ugyanakkor az esetek több mint 10 százalékában játszanak szerepet a felügyeletek és hatóságok eltévelyedő munkatársai is, megszédülve a hatáskörükben fellelt védelmi hibák kihasználhatóságának vonzerejétől - állapítja meg a felmérés.
A pandémia miatt megváltozott munkakörülmények és a piaci helyzet egyaránt hatással volt a csalásmegelőzés hatékonyságára is. Előbbi alaposan megnehezítette a gyanús viselkedésminták kiszűrését, utóbbi pedig a hirtelen fellépő ellátási zavarok miatt csökkentette az éberséget a külső partnerekkel, szállítókkal kapcsolatban.
A válaszadók 59 százaléka értékelte úgy, hogy a járvány előtti csalásmegelőzési intézkedések a megváltozott munkakörülmények között már nem bizonyultak hatékonynak. A megkérdezettek 69 százaléka nyilatkozott úgy, hogy a távmunka jelentős biztonsági kihívást jelentett a cég számára.
Az otthoni munkavégzés hatással volt a megfelelőséggel kapcsolatos feladatokra, például a kötelező tréningekre is. A kényszerű újratervezés számos oktatást késleltetett. A virtuális környezet ugyanakkor kulturális változásokkal is járt, ellehetetlenítve a személyes észlelésen alapuló kockázatértékelést.
A felmérés résztvevőinek 19 százaléka jelezte, hogy a távmunka miatt nehezebb nyomon követni a pénzügyi, pénzmosási és korrupcióellenes kontrollokat.
A kiberfenyegetések elhárítására szinte minden vállalat tett lépéseket a járvány alatt: 55 százalékuk vezetett be kétfaktoros hitelesítést, majdnem ennyien fokozták a hálózati biztonságot, és 47 százalékuk fejlesztette a munkavállalók informatikai biztonsági képzését.
A 2022 KPMG Fraud Outlook öt tennivalót határoz meg a hármas fenyegetettség kezelése kapcsán:
1. Vezetői példamutatás: a vállalat vezetésének élen kell járnia az etikus működést és megfelelőséget előtérbe helyező vállalati kultúra formálásában, a szükséges kiberbiztonsági protokollok betartásában.
2. A cégeknek szükségük van átfogó kockázatértékelési folyamatokra, amelyek a csalásokat és visszaéléseket – és különösen a kiberbiztonsági eredetű támadásokat – nem csak elméleti, hanem gyakorlati szinten is feltárják, így a menedzsmenttől az auditon át a napi operációig mindenkiben tudatosítva a kockázatcsökkentés érdekében rájuk háruló feladatokat.
3. Fontos a hatékony kommunikáció, szükség van a meglévő képzési és kommunikációs protokollok fejlesztésére, hogy a kockázatokról szóló üzeneteket mindenkihez hatékonyan eljuttassák.
4. A munkavállalók szerepe a csalások és visszaélések felderítésében szintén elengedhetetlen. A megelőzésben azok a vállalatok tudnak hatékonyak lenni, ahol a munkavállalók nem félnek jelezni gyanújukat.
5. A vállalatoknak érdemes mérlegelniük szabályozásuk fejlesztését is annak érdekében, hogy a teljesítményértékelésben az etikai elvek, az integritás és a viselkedés szerepe nagyobb hangsúlyt kapjon.