Amsterdam, 23 januari 2017 – Onlangs is het ‘Kroll 2016/2017 Global Fraud and Risk Report’ uitgebracht. Het rapport is gebaseerd op tien interviews en een online enquête die wereldwijd door 545 leidinggevenden is ingevuld. Anders dan voorgaande jaren bevat het rapport dit jaar naast onderzoek naar fraude ook onderzoek naar cybercriminaliteit incidenten en andere veiligheidsrisico’s. In dit artikel worden de belangrijkste bevindingen van het onderzoek uitgelicht.
In het rapport is opnieuw een stijging van fraude waargenomen. Maar liefst 82% van de ondervraagden geeft aan minstens één keer slachtoffer te zijn geweest van fraude in 2016. Dit is een stijging van 7% ten opzichte van de 75% uit 2015. Ten opzichte van cyberincidenten geeft 85% van de ondervraagden aan het afgelopen jaar te maken hebben gehad met een cyberaanval of in aanraking zijn geweest met andere veiligheidsrisico’s zoals diefstal van informatie. Volgens twee derde van de ondervraagden (68%) heeft hun bedrijf ten minste één keer te maken gehad met een veiligheidsincident.
De gevolgen van deze bedreigingen
Uit het onderzoek blijkt dat de incidenten met fraude, cybercriminaliteit en veiligheid van grote invloed zijn op werknemers, klanten, maar ook op de omzet en de reputatie van de bedrijven. Zo geeft 86% van de ondervraagden aan dat een veiligheidsincident tot gevolg heeft dat de privacy, veiligheid en moraal van werknemers werd beïnvloed. 80% ondervraagden wijt de oorzaak aan cyberincidenten en 78% van de ondervraagden aan fraude. Verder meldt 77% van de ondervraagden dat zowel de klanten als de omzet worden getroffen door veiligheidsincidenten en 71% van de ondervraagden geeft aan dat de reputatie door deze risico’s wordt beïnvloed.
Onder degenen die een cyberincident meemaakt, merkt bijna driekwart (74%) op dat de privacy en tevredenheid van klanten wordt beïnvloed. Kroll-expert Brian Lapidus schrijft in een van de artikelen dat het van belang is om je na een data-inbreuk te richten op de behoeften van de klant en zo het vertrouwen van deze klanten terug te winnen. Ten aanzien van de omzet geven de ondervraagden aan economische schade te lijden als gevolg van fraude. 57% schat een jaarlijks verlies van omzet tussen 1% en 3% en 1 op de 10 bedrijven rapporteert een verlies tussen 4% en 6% van de inkomsten.
Regionale risico’s
Hoewel globalisering van het bedrijfsleven strategische mogelijkheden met zich meebrengt, hangen hier ook enkele risico’s aan waar bedrijven vaker alert op zijn. 69% van de managers geeft dan ook aan het afgelopen jaar ontmoedigd te zijn vanwege verhoogde risico’s op fraude in bepaalde regio’s. 63% van de ondervraagden zag zelfs af van bepaalde regio’s vanwege veiligheidsrisico’s. De hoogste risico’s op fraude en veiligheid verwacht men in China (25% fraude, 21% veiligheid) en India (19% en 16% respectievelijk). Overigens lijkt de productiesector het zwaarst getroffen door fraude-incidenten. Maar liefst 89% melde het afgelopen jaar een incident.
De complexiteit van de risico’s
Uit het onderzoek blijkt een steeds complexer wordende risicomanagement. In de afgelopen 12 maanden hebben ondervragers meer fraude gekend in een gevarieerder vorm dan in 2015. Een goed voorbeeld is diefstal van de activa binnen het bedrijf. Deze is gestegen van 22% naar 29% en is tevens de grootste vorm van fraude in 2016. Ook blijkt uit de enquêtes dat bedrijven ook cyberaanvallen in verschillende vormen ervaren. Het meest voorkomende risico is het risico op een virus of bug met 33% van de gevallen waarbij een bedrijf te maken krijgt met een cyberaanval.
Tot slot hebben bedrijven het afgelopen jaar ook te maken gehad met verschillende typen veiligheidsincidenten. Diefstal of verlies van intellectueel eigendom is de meest voorkomende vorm: 38% van de ondervraagden kreeg het afgelopen jaar hiermee te maken.
Het rapport laat tevens zien dat veel bedreigingen vooral afkomstig zijn van binnenuit. Uit de gegevens blijkt dat vooral huidige- en ex-werknemers het afgelopen jaar dader zijn geweest van fraude, cybercriminaliteit en/of veiligheidsincidenten. Maar ook externe partijen zijn vaak betrokken geweest bij de genoemde incidenten, zoals freelancers en uitzendkrachten.
Risicobeperkende maatregelen
De bedrijven die doorgaans te maken hebben met de genoemde risico’s, zetten zich vaak al in om de risico’s te beperken. In de enquête hebben de leidinggevenden aangegeven welke maatregelen zij nemen tegen fraude en andere veiligheidsrisico’s. Hieronder vallen: IT-beveiliging en overige technische maatregelen tegen fraude. Ook bij het tegengaan van cyberaanvallen wordt de oplossing gezocht in IT-toepassingen. Tot slot geeft 80% van de ondervraagden aan dat het bedrijf beveiligingsbeleid en procedures heeft ontwikkeld om overige veiligheidsrisico’s in te perken. Uit de gegevens van het rapport blijkt echter dat bedrijven desondanks in hoge mate worden geconfronteerd met verschillende bedrijfsrisico’s. Er is dus meer nodig om bedrijven te weren van fraude, cybercrime en andere veiligheidsrisico’s.
Wat nu verder volgens het Global Fraud & Risk Report?
Fraude en cybercrime hebben een grote impact op bedrijven. Om deze reden dienen zij stappen te ondernemen om de risico’s hierop te minimaliseren. Het goede nieuws is dat bedrijven de bedreigingen vaak wel herkennen en begrijpen. Ook blijkt uit het Global Report dat bedrijven vaker succes boeken wanneer zij onderzoek doen naar het onderliggende probleem. Op deze manier hebben bedrijven meer controle over hetgeen afspeelt binnen de onderneming.
Het Global Fraud & Risk Report biedt naast de nodige cijfers ook mogelijke oplossingen en aandachtspunten voor bedrijven om de risico’s te beperken. Een voorbeeld hiervan is het artikel van Marianna Vintiadis en Tadashi Kageyama over hun waarnemingen uit het bedrijfsleven. Zij geven onder andere aan dat het gesprek bij uitdiensttreding meer aandacht verdient om bijvoorbeeld het concurrentiebeding te bespreken. Een afsluitend gesprek kan bovendien zorgen voor een openhartige evaluatie vanuit de oud-werknemer, die de onderneming mogelijk kan helpen in het verbeteren van de bedrijfsvoering. Ook komt het regelmatig voor dat werknemers die uit dienst treden kantoorartikelen, zoals een laptop, mogen houden. Hierop staat vaak bedrijfsgevoelige informatie. Deze informatie dient volgens de schrijvers te worden vernietigd, zodat de kans op fraude wordt teruggedrongen.