As fraudes, roubos e incidentes cibernéticos estão em alta nas empresas de todo o mundo, com os próprios colaboradores das companhias emergindo como a principal fonte de risco, segundo a consultoria Kroll.
O relatório global elaborado todos os anos pela consultoria descobriu que o tipo de fraude mais comum segue sendo o roubo de ativos físicos das empresas, algo enfrentado por 29% das organizações pesquisadas.
Em seguida vêm as fraudes realizadas por provedores ou agentes comerciais e o roubo de informações, com 26% e 24%.
Entre os incidentes cibernéticos, os mais comuns foram os ataques de vírus e worms, enfrentados por 33% das empresas, seguido pelos ataques de phishing via email, sofridos por 26% do total, segundo a Kroll.
Curiosamente, as empresas brasileiras reportaram à consultoria números inferiores de exposição a fraudes e incidentes cibernéticos no ano passado.
Enquanto 82% das empresas de todo o mundo encontraram casos de fraude, no Brasil a porcentagem foi de 68%. Incidentes cibernéticos foram diagnosticados por 76% das companhias brasileiras, contra 85% em todo o mundo. No caso dos incidentes de segurança, a discrepância é ainda maior: 53% de casos no Brasil, contra 68% a nível global.
Cabe perguntar, porém, se os índices mais baixos de incidentes no Brasil se devem a um ambiente de segurança mais favorável ou à ineficiência dos controles internos e de compliance, sistemas de gestão de risco cibernético e práticas de reporting das empresas nacionais. A Risco Seguro Brasil tende a se inclinar pela segunda explicação.
Consequências
A Kroll ressaltou a importância de detectar e combater as causas das fraudes nas empresas, uma vez que podem ter efeitos negativos em termos de continuidade de negócio, reputação empresarial, satisfação dos clientes e moral dos empregados.
“Com fraudes e incidentes cibernéticos e de segurança tornando-se o ‘novo normal’ para as empresas de todo o mundo, está claro que as organizações necessitam contar com processos sistêmicos para prevenir, detectar e reagir a esses riscos, caso elas queiram evitar danos reputacionais e financeiros”, afirmou Tommy Helsby, co-presidente da unidade de Investigações e Disputas da Kroll, ao apresentar o relatório.
Na comparação com anos anteriores, a Kroll observou um número crescente de casos de incidentes. Em 2015, 75% das empresas reportaram ter sofridos fraudes, mas no ano passado este número chegou a 82%.
Os tipos de fraude que mais cresceram no ano passado foram os conluios de mercado, observados por 17% das empresas em 2016 contra 2% em 2015, e desvio de dinheiro da empresa, que passou de 7% a 18% no período de um ano.
A pesquisa também reforçou a noção de que o principal risco de fraudes e incidentes cibernéticos e de segurança se encontra dentro das próprias empresas. De cada 10 companhias que registraram incidentes no ano passado, seis disseram que eles foram causados por empregados, ex-empregados ou parceiros comerciais. Os principais perpetradores foram os empregados de baixo escalão, com 39% dos casos.
Brasil
No Brasil, os principais perpetradoras das fraudes são os ex-empregados, responsabilizados por 43% dos casos reportados, contra 27% a nível global.
Empregados temporários ou freelancers vêm em seguida com 26% das referências, enquanto que os empregados de baixo escalão foram identificados como culpados por fraudes por 22% das empresas que as sofreram.
Os ex-empregados também são os principais responsáveis pelos incidentes cibernéticos e de segurança nas empresas brasileiras, segundo a Kroll.
A Kroll observa que as empresas brasileiras entrevistadas reportaram os mais baixos níveis de fraudes em todo o mundo em 2016, ao lado da Índia e da Itália.
Segundo a pesquisa, 85% das companhias nacionais pesquisadas investiram em medidas antifraude a nível gerencial.
Mas há dados que também apontam a possibilidade de que os casos de fraude na verdade não estão sendo encontrados pelas empresas brasileiras.
Por exemplo, 44% dos pesquisados afirmaram que casos de fraude foram descobertos por canais de denúncia (whistleblowing), uma ferramenta de gestão de compliance que ainda engatinha no Brasil.
Outros 39% afirmaram que foram auditorias internas que descobriram as irregularidades. Mais uma vez, há sérias dúvidas sobre a eficácia das estruturas de auditoria no país.