Το μείζον πρόβλημα παγκοσμίως για τις επιχειρήσεις είναι το οικονομικό έγκλημα, όπως αυτό προέκυψε από τα φετινά στοιχεία της έρευνας της PwC με τίτλο «Global Economic Crime & Fraud Survey 2022.
Τα αποτελέσματα της έρευνας βασίστηκαν στις απαντήσεις 1.296 στελεχών από 53 χώρες και έδειξαν μεταξύ άλλων τα εξής:
- Το 46% των επιχειρήσεων παγκοσμίως έπεσε θύμα κάποιας μορφής οικονομικής απάτης τους τελευταίους 24 μήνες και το ποσοστό αυτό βαίνει μειούμενο, αφού το 2020 ανερχόταν σε 47% και το 2018 σε 49%.
- Το 52% των εταιρειών με παγκόσμια ετήσια έσοδα άνω των 10 δισ. δολαρίων αντιμετώπισε φαινόμενα οικονομικής απάτης τους τελευταίους 24 μήνες. Σχεδόν μία στις πέντε από τις επιχειρήσεις αυτές ανέφεραν ότι το πιο σοβαρό σχετικό περιστατικό είχε οικονομικό αντίκτυπο άνω των 50 εκατ. δολαρίων. Στις μικρότερες επιχειρήσεις, τα αντίστοιχα φαινόμενα οικονομικού εγκλήματος και απάτης ήταν λιγότερο συχνά. Μόλις το 38% των εταιρειών με έσοδα έως 100 εκατ. δολάρια. δήλωσε ότι έπεσε θύμα τέτοιων περιστατικών, εκ των οποίων για τη μία στις τέσσερις επιχειρήσεις ο οικονομικός αντίκτυπος ξεπέρασε το 1 εκατ. δολάρια.
Οι μεγαλύτεροι κίνδυνοι για τις εταιρείες
Οι μεγαλύτεροι κίνδυνοι για τις εταιρείες, ανεξαρτήτως μεγέθους, είναι το έγκλημα στον κυβερνοχώρο ακολουθούμενο από την εξαπάτηση των πελατών και την υπεξαίρεση περιουσιακών στοιχείων. Τα ευρήματα της έρευνας για το 2022 συμπίπτουν με τα αντίστοιχα της προηγούμενης έκθεσης του 2020. Το ποσοστό των οργανισμών που αντιμετώπισαν τους τελευταίους 24 μήνες περιστατικά απάτης λόγω παραπληροφόρησης ήταν διόλου ευκαταφρόνητο και ανήλθε σε 15%, επισημαίνοντας ότι οι εταιρείες πρέπει να αυξήσουν την ετοιμότητά τους απέναντι σε αυτόν τον αναδυόμενο κίνδυνο. Οι μεγαλύτερες απειλές οικονομικού εγκλήματος διαφέρουν ανάλογα με τον κλάδο δραστηριοποίησης των επιχειρήσεων. Για παράδειγμα, για τις εταιρείες ενέργειας, υπηρεσιών κοινής ωφελείας και υποδομών, το έγκλημα στον κυβερνοχώρο θεωρείται μικρότερη απειλή συγκριτικά με την απάτη που σχετίζεται με τις προμήθειες, η οποία κατατάσσεται ως ο νούμερο ένα κίνδυνος. Από το 31% των εταιρειών των παραπάνω κλάδων, που έχουν πέσει θύματα οικονομικών εγκλημάτων, σχεδόν οι μισές ανέφεραν σε βάρος τους απάτη συναφή με προμήθειες.
Ένας νέος, αυξανόμενος κίνδυνος για τις επιχειρήσεις, βάσει των ευρημάτων της έρευνας, είναι η επονομαζόμενη «απάτη της πλατφόρμας». Με δεδομένο ότι η μέση επιχείρηση έχει εντάξει πλέον στην καθημερινή της λειτουργία τουλάχιστον τέσσερις πλατφόρμες, αυτή η μορφή ηλεκτρονικής απάτης θεωρείται άκρως επικίνδυνη. Οι οικονομικοί απατεώνες έχουν σπεύσει να εκμεταλλευτούν την αύξηση της χρήσης των πλατφορμών αποκαλύπτοντας τυχόν ρωγμές στην περίμετρό τους. Δεν είναι τυχαίο ότι το 40% των περιστατικών απάτης σε βάρος επιχειρήσεων έγινε μέσω κάποιας πλατφόρμας.
Μια ειδοποιός διαφορά σε σχέση με το παρελθόν είναι η σαφής αύξηση των περιστατικών απάτης, που προέρχονται από εξωγενείς παράγοντες. Σύμφωνα με τα ευρήματα της έρευνας, σχεδόν το 70% των οργανισμών που έπεσαν θύματα οικονομικών εγκλημάτων ανέφεραν ότι τα πιο σοβαρά περιστατικά προήλθαν από εξωτερικές επιθέσεις ή από συμπαιγνία μεταξύ εξωτερικών και εσωτερικών πηγών. Η διαπίστωση αυτή είναι εξόχως επικίνδυνη, καθώς οι εξωτερικοί απατεώνες έχουν αναπτύξει ανοσία στις παραδοσιακές μεθόδους πρόληψης των επιθέσεων όπως οι κώδικες συμπεριφοράς, η εκπαίδευση και οι έρευνες.
Η δυναμική των κυβερνοεγκληματιών και των οργανωμένων εγκληματικών κυκλωμάτων
Η δυναμική των κυβερνοεγκληματιών και των οργανωμένων εγκληματικών κυκλωμάτων , που αποτελούν τους συνήθεις δράστες, έχει αυξηθεί σημαντικά τα τελευταία δύο χρόνια. Περίπου το ένα τρίτο των υποθέσεων εξωτερικών δραστών ήταν αποτέλεσμα hacking, ενώ το 28% προήλθε από οργανωμένα κυκλώματα. Και οι δύο αριθμοί καταγράφουν αύξηση συγκριτικά με την έρευνα του 2020. «Η αυξημένη συχνότητα παραβιάσεων των δεδομένων τα τελευταία χρόνια αναμφίβολα θα συνεχιστεί, ανεβάζοντας σημαντικά τον πήχη δυσκολίας για τις εταιρείες που υποχρεούνται να προστατεύουν τα προσωπικά δεδομένα των πελατών τους», αναφέρει η έρευνα.
Η μελέτη της PwC διαπιστώνει ότι η πανδημία άφησε το δικό της αποτύπωμα της στις μορφές οικονομικού εγκλήματος που αντιμετωπίζουν πλέον οι επιχειρήσεις. Για παράδειγμα, η υπεξαίρεση περιουσιακών στοιχείων, ενώ εξακολουθεί να αποτελεί κορυφαία κατηγορία απάτης, μειώθηκε τους τελευταίους 24 μήνες πιθανότατα λόγω της αύξησης της τηλεργασίας και της περιορισμένης πρόσβασης των εργαζομένων στα περιουσιακά στοιχεία της εταιρείας. Ωστόσο, η τηλεργασία αύξησε τους κινδύνους πέρα από την ψηφιακή ασφάλεια. Για παράδειγμα, ορισμένες εταιρείες αντιμετώπισαν περιστατικά εκβιασμού ή σωματικής βλάβης σε βάρος υπαλλήλων, με πρόσβαση σε πολύτιμα εταιρικά δεδομένα, που εργάζονταν από το σπίτι.
Η προστασία από επιθέσεις που σχετίζονται με οικονομικά εγκλήματα είναι εξαιρετικά απαιτητική και δύσκολη. Οι επιχειρήσεις ανά τον κόσμο καταβάλλουν σκληρή προσπάθεια για την ενίσχυση των τεχνικών δυνατοτήτων, την υιοθέτηση αυστηρότερων πολιτικών και την εφαρμογή ισχυρότερων εσωτερικών ελέγχων και μέτρων αναφοράς, ως μέσων πρόληψης του οικονομικού εγκλήματος. Σύμφωνα με τα ευρήματα της έρευνας, τα δύο τρίτα των οργανισμών, που βρέθηκαν αντιμέτωποι με κάποιας μορφής οικονομική απάτη, εντόπισαν το πιο επιβλαβές περιστατικό τους μέσω εσωτερικών ελέγχων, σημειώνοντας αύξηση κατά 7 μονάδες συγκριτικά με το 2020. Σε ένα εξαιρετικά ασταθές, λοιπόν, περιβάλλον, η ολοκληρωμένη κατανόηση των προϊόντων και των παρεχόμενων υπηρεσιών-συμπεριλαμβανομένων τυχόν αδυναμιών αυτών που θα μπορούσαν δυνητικά να λειτουργήσουν ως σημείο εισόδου μη εξουσιοδοτημένων ατόμων-και η εφαρμογή δεικτών απάτης και ειδοποιήσεων είναι καταλυτικής σημασίας για την προστασία της εταιρικής περιμέτρου, καθώς όλα τα δεδομένα συγκλίνουν στη διαπίστωση πως το οικονομικό έγκλημα εξελίσσεται τάχιστα και οι άνθρωποί του αποκτούν διαρκώς νέες δεξιότητες στον εντοπισμό των ρωγμών που μπορούν να εκμεταλλευτούν.