Empresas sofrem uma tentativa de fraude interna por semana

Apesar de as empresas sofrerem em média cerca de uma tentativa de fraude por semana, 44% delas não consideram iniciativas de prevenção contra fraudes internas prioridade, despreocupação aumenta desde 2011. Esta conclusão faz parte da pesquisa anual “O Risco das Fraudes Internas”, realizada em conjunto pela Attachmate Corporation e o Ponemon Institute.

A pesquisa foi feita com 700 pessoas de grandes empresas multinacionais e revela outras tendências com relação à segurança de dados corporativos internos. Em média, as empresas demoram 87 dias para detectar a ocorrência de uma fraude interna e mais de três meses (105 dias) para descobrir a causa.

A maioria (79%) diz que em suas empresas um usuário privilegiado já alterou ou tentou alterar comandos dos aplicativos para obter acesso ou modificar informações confidenciais, e depois reconfigurou os comandos. Segundo 73%, um equivoco de um funcionário já causou prejuízo e possível dano à marca da empresa.

 “Estes dados demonstram a invisibilidade das ações praticadas pelos funcionários dentro das empresas”, diz Larry Ponemon, presidente do conselho e fundador do Ponemon Institute. “Embora as empresas adotem políticas e procedimentos para tentar inibir as fraude internas, isso não significa que eles serão seguidos pelos funcionários, principalmente com o aumento das práticas do modelo ‘traga seu próprio dispositivo’ (BYOD)”.

Mais de oitenta por cento (81%) dos ouvidos dizem que algum funcionário já usou credenciais de alguém para obter direitos adicionais ou controles especiais. Praticamente metade (48%) diz que essas práticas resultaram em um aumento significativo do risco de fraude e 77% que a falta de protocolos de segurança nos dispositivos de borda é um grande risco.

“A segurança dos dados e a fraude interna prosseguem como um desafio para as empresas, principalmente com a prática do modelo BYOD, aumentando a complexidade no ambiente corporativo”, diz Christine Meyers, diretora de soluções para gerenciamento de fraudes corporativas da Attachmate.

O estudo define fraude interna como ataques maliciosos ou criminosos perpetrados em empresas públicas e privadas por funcionários e temporários. Normalmente o objetivo é roubar bens financeiros ou informações, incluindo dados de clientes, segredos comerciais e propriedade intelectual.

“Com essa pesquisa queremos reiterar que as empresas não estão imunes”, diz Meyers. “A ameaça da fraude interna é um risco que está aumentando e que pode resultar em prejuízo financeiro tangível. Quanto mais tempo a empresa demorar para perceber isso, mais caro vai sair para ela.”

Agência IPNews