KPMG: 58% das empresas tiveram perdas econômicas com ataques cibernéticos
Pesquisa revelou que perda por fraude, conformidade e multas representam 1% dos lucros das organizações
A perda média combinada entre fraude, questões de conformidade e multas regulatórias representam 1% dos lucros das organizações, segundo a pesquisa “Uma ameaça tripla nas Américas: KPMG 2022 Fraud Outlook” realizada pela KPMG com executivos de países da Américas do Norte e da América Latina, incluindo o Brasil. Mais da metade (58%) dos entrevistados reportaram perdas econômicas diretas com um ataque cibernético e 32% ressaltaram que as empresas precisaram lidar com uma investigação de conformidade nos últimos doze meses.
Segundo o levantamento, 77% dos líderes acreditam que o risco com segurança cibernética aumentará nos próximos 12 meses. Já para 69%, é esperado um crescimento nos riscos de fraude externa ou interna também este ano, enquanto 29% projetam um acréscimo nas duas ameaças. Por outro lado, 7% consideram que os riscos devem cair nesse período.
A publicação aponta ainda que 86% dos executivos nas Américas consideram que o trabalho remoto afetou negativamente ao menos um elemento dos programas de prevenção a fraudes, conformidade e segurança cibernética.
“A mudança para o trabalho remoto aumentou os riscos devido à capacidade reduzida de monitorar e controlar comportamentos fraudulentos à distância, tornando os mecanismos existentes ainda menos eficazes. As organizações, daqui para frente, precisam lidar com uma tripla ameaça: fraudes, risco de conformidade e uma gama crescente de ameaças à segurança cibernética. Como esse modelo de trabalho deve se manter no futuro, tais questões devem ser prioridade para as empresas”, ressalta Emerson Melo, sócio líder da prática forense e de litígios da KPMG no Brasil e na América do Sul.
Somente 24% dos líderes disseram que as organizações são fortes na metade ou mais das proteções de segurança cibernética relevantes, 17% em controles para prevenir e detectar fraudes e 13% no tratamento de riscos de conformidade. Apenas 4% dizem que as corporações que representam se destacam em todas as três áreas.
“A volatilidade das ameaças cibernéticas e as preocupações crescentes com a proteção e segurança dos ambientes digitais, em constante mudança, trazem a percepção apontada para os riscos e, também, de preparação das companhias em relação às práticas de segurança cibernética. Observamos que diversas empresas falham ao aplicar tais estratégias, efetuando investimentos desalinhados com o contexto de negócio e de ameaças — sem levar em consideração as diversas camadas de proteção — ou falhando em disciplinas básicas que prejudicam toda a cadeia de controles de segurança cibernética. É hora de repensar as estratégias e os investimentos”, aponta Leandro Augusto, sócio líder de segurança cibernética da KPMG no Brasil e na América do Sul.
