Μείζον πρόβλημα για τις επιχειρήσεις, παγκοσμίως, εξακολουθεί να αποτελεί το οικονομικό έγκλημα, με το 46% των εταιρειών να δηλώνει ότι έπεσε θύμα κάποιας μορφής οικονομικής απάτης τους τελευταίους 24 μήνες. Το ποσοστό αυτό, πάντως, βαίνει μειούμενο, αφού το 2020 ανερχόταν σε 47% και το 2018 σε 49%.
«Τα μέτρα πρόληψης και αντιμετώπισης φαίνεται να λειτουργούν. Συνολικά, τα ποσοστά διαφθοράς και οικονομικού εγκλήματος δεν παρουσιάζουν αύξηση από το 2018, παρά την οικονομική αβεβαιότητα, την περιβαλλοντική και γεωπολιτική αστάθεια, τα σοβαρά ζητήματα στην εφοδιαστική αλυσίδα, την έλλειψη ταλέντων και άλλους αναδυόμενους κινδύνους» επισημαίνει η έρευνα της PwC «Global Economic Crime and Fraud Survey 2022, Protecting the perimeter: the rise of the external fraud», η οποία διεξάγεται κάθε δύο χρόνια. Η φετινή έρευνα διεξήχη με τη συμμετοχή 1.296 στελεχών από 53 χώρες του κόσμου.
Παρά το γεγονός ότι τα περιστατικά οικονομικού εγκλήματος και απάτης μειώνονται, συνεχίζουν να υφίστανται στο επιχειρηματικό περιβάλλον, δυσχεραίνοντας την εταιρική καθημερινότητα με τις επιπτώσεις τους να είναι σημαντικές μεταξύ μεγάλων και μικρών οργανισμών.
Σύμφωνα με την έρευνα της PwC, το 52% των εταιρειών με παγκόσμια ετήσια έσοδα άνω των 10 δισ. δολαρίων αντιμετώπισε φαινόμενα οικονομικής απάτης τους τελευταίους 24 μήνες. Σχεδόν μία στις πέντε από τις επιχειρήσεις αυτές ανέφεραν ότι το πιο σοβαρό σχετικό περιστατικό είχε οικονομικό αντίκτυπο άνω των 50 εκατ. δολαρίων.
Στις μικρότερες επιχειρήσεις,τα αντίστοιχα φαινόμενα οικονομικού εγκλήματος και απάτης ήταν λιγότερο συχνά. Μόλις το 38% των εταιρειών με έσοδα έως 100 εκατ. δολαρίων δήλωσε ότι έπεσε θύμα τέτοιων περιστατικών, εκ των οποίων για τη μία στις τέσσερις επιχειρήσεις ο οικονομικός αντίκτυπος ξεπέρασε το 1 εκατ. δολάρια.
Οι μεγαλύτερες απειλές
Όπως διαπιστώνεται στην έρευνα της PwC, οι μεγαλύτεροι κίνδυνοι για τις εταιρείες, ανεξαρτήτως μεγέθους, είναι το έγκλημα στον κυβερνοχώρο ακολουθούμενο από την εξαπάτηση των πελατών και την υπεξαίρεση περιουσιακών στοιχείων. Τα ευρήματα της έρευνας για το 2022 συμπίπτουν με τα αντίστοιχα της προηγούμενης έκθεσης του 2020.
Το ποσοστό των οργανισμών που αντιμετώπισαν τους τελευταίους 24 μήνες περιστατικά απάτης λόγω παραπληροφόρησης ήταν διόλου ευκαταφρόνητο και ανήλθε σε 15%, επισημαίνοντας ότι οι εταιρείες πρέπει να αυξήσουν την ετοιμότητά τους απέναντι σε αυτόν τον αναδυόμενο κίνδυνο. Οι μεγαλύτερες απειλές οικονομικού εγκλήματος διαφέρουν ανάλογα με τον κλάδο δραστηριοποίησης των επιχειρήσεων. Για παράδειγμα, για τις εταιρείες ενέργειας, υπηρεσιών κοινής ωφελείας και υποδομών, το έγκλημα στον κυβερνοχώρο θεωρείται μικρότερη απειλή συγκριτικά με την απάτη που σχετίζεται με τις προμήθειες, η οποία κατατάσσεται ως ο νούμερο ένα κίνδυνος. Από το 31% των εταιρειών των παραπάνω κλάδων, που έχουν πέσει θύματα οικονομικών εγκλημάτων, σχεδόν οι μισές ανέφεραν σε βάρος τους απάτη συναφή με προμήθειες.
«Με μικρότερο ψηφιακό αποτύπωμα και λιγότερες αλληλεπιδράσεις με πελάτες, συγκριτικά με άλλους τομείς, είναι λογικό το προφίλ απάτης των κλάδων αυτών να είναι διαφορετικό από αυτό άλλων τομέων. Ωστόσο, τα πρόσφατα γεγονότα κατέδειξαν ότι οι επιθέσεις στον κυβερνοχώρο κατά των υποδομών θα μπορούσαν να αποτελέσουν διαφαινόμενη απειλή στο εγγύς μέλλον», σχολιάζει η μελέτη.
Η απάτη της πλατφόρμας
Ένας νέος, αυξανόμενος κίνδυνος για τις επιχειρήσεις, βάσει των ευρημάτων της έρευνας, είναι η επονομαζόμενη «απάτη της πλατφόρμας». Με δεδομένο ότι η μέση επιχείρηση έχει εντάξει πλέον στην καθημερινή της λειτουργία τουλάχιστον τέσσερις πλατφόρμες, αυτή η μορφή ηλεκτρονικής απάτης θεωρείται άκρως επικίνδυνη.
Οι οικονομικοί απατεώνες έχουν σπεύσει να εκμεταλλευτούν την αύξηση της χρήσης των πλατφορμών αποκαλύπτοντας τυχόν ρωγμές στην περίμετρό τους. Δεν είναι τυχαίο ότι το 40% των περιστατικών απάτης σε βάρος επιχειρήσεων έγινε μέσω κάποιας πλατφόρμας.
«Τα δεδομένα έχουν αλλάξει και η περίμετρος των επιχειρήσεων είναι ευάλωτη. Οι σύγχρονες περιβαλλοντικές, γεωπολιτικές, οικονομικές και κοινωνικές πιέσεις δημιουργούν ένα εξαιρετικά ασταθές τοπίο αυξημένου κινδύνου. Επικίνδυνοι νέοι απατεώνες, που δεν μπορούν να ελεγχθούν ή να περιοριστούν εύκολα, αναδύονται γρήγορα και δρουν με δύναμη και αποτελεσματικότητα, την ίδια στιγμή που μεμονωμένοι εγκληματίες συσπειρώνονται σε οργανωμένες ομάδες με κοινό στόχο τη διείσδυση στις ψηφιακές πλατφόρμες. Αναπόφευκτα, λοιπόν, οι οργανισμοί καλούνται πλέον αφενός να βρίσκονται σε διαρκή εγρήγορση για την αντιμετώπιση των συντονισμένων αυτών επιθέσεων και αφετέρου να υιοθετούν νέα, εξελιγμένα τεχνολογικά μέτρα για την πρόληψη και την αποτροπή τους.» σημειώνει o Γιώργος Κολλιδάς, Advisory Partner, Technology Leader στην PwC Ελλάδας.
Οι εξωτερικές απειλές
Μια ειδοποιός διαφορά σε σχέση με το παρελθόν είναι η σαφής αύξηση των περιστατικών απάτης, που προέρχονται από εξωγενείς παράγοντες. Σύμφωνα με τα ευρήματα της έρευνας, σχεδόν το 70% των οργανισμών που έπεσαν θύματα οικονομικών εγκλημάτων ανέφεραν ότι τα πιο σοβαρά περιστατικά προήλθαν από εξωτερικές επιθέσεις ή από συμπαιγνία μεταξύ εξωτερικών και εσωτερικών πηγών. Η διαπίστωση αυτή είναι εξόχως επικίνδυνη, καθώς οι εξωτερικοί απατεώνες έχουν αναπτύξει ανοσία στις παραδοσιακές μεθόδους πρόληψης των επιθέσεων όπως οι κώδικες συμπεριφοράς, η εκπαίδευση και οι έρευνες.
Η δυναμική των κυβερνοεγκληματιών και των οργανωμένων εγκληματικών κυκλωμάτων , που αποτελούν τους συνήθεις δράστες, έχει αυξηθεί σημαντικά τα τελευταία δύο χρόνια. Περίπου το ένα τρίτο των υποθέσεων εξωτερικών δραστών ήταν αποτέλεσμα hacking, ενώ το 28% προήλθε από οργανωμένα κυκλώματα. Και οι δύο αριθμοί καταγράφουν αύξηση συγκριτικά με την έρευνα του 2020. «Η αυξημένη συχνότητα παραβιάσεων των δεδομένων τα τελευταία χρόνια αναμφίβολα θα συνεχιστεί, ανεβάζοντας σημαντικά τον πήχη δυσκολίας για τις εταιρείες που υποχρεούνται να προστατεύουν τα προσωπικά δεδομένα των πελατών τους», αναφέρει η έρευνα.
Το αποτύπωμα της πανδημίας
Η μελέτη της PwC διαπιστώνει ότι η πανδημία άφησε το δικό της αποτύπωμα της στις μορφές οικονομικού εγκλήματος που αντιμετωπίζουν πλέον οι επιχειρήσεις. Για παράδειγμα, η υπεξαίρεση περιουσιακών στοιχείων, ενώ εξακολουθεί να αποτελεί κορυφαία κατηγορία απάτης, μειώθηκε τους τελευταίους 24 μήνες πιθανότατα λόγω της αύξησης της τηλεργασίας και της περιορισμένης πρόσβασης των εργαζομένων στα περιουσιακά στοιχεία της εταιρείας.
Ωστόσο, η τηλεργασία αύξησε τους κινδύνους πέρα από την ψηφιακή ασφάλεια. Για παράδειγμα, ορισμένες εταιρείες αντιμετώπισαν περιστατικά εκβιασμού ή σωματικής βλάβης σε βάρος υπαλλήλων, με πρόσβαση σε πολύτιμα εταιρικά δεδομένα, που εργάζονταν από το σπίτι.
Μέτρα αντιμετώπισης
Η προστασία από επιθέσεις που σχετίζονται με οικονομικά εγκλήματα είναι εξαιρετικά απαιτητική και δύσκολη. Οι επιχειρήσεις ανά τον κόσμο καταβάλλουν σκληρή προσπάθεια για την ενίσχυση των τεχνικών δυνατοτήτων, την υιοθέτηση αυστηρότερων πολιτικών και την εφαρμογή ισχυρότερων εσωτερικών ελέγχων και μέτρων αναφοράς, ως μέσων πρόληψης του οικονομικού εγκλήματος. Σύμφωνα με τα ευρήματα της έρευνας,τα δύο τρίτα των οργανισμών, που βρέθηκαν αντιμέτωποι με κάποιας μορφής οικονομική απάτη, εντόπισαν το πιο επιβλαβές περιστατικό τους μέσω εσωτερικών ελέγχων, σημειώνοντας αύξηση κατά 7 μονάδες συγκριτικά με το 2020. Σε ένα εξαιρετικά ασταθές, λοιπόν, περιβάλλον, η ολοκληρωμένη κατανόηση των προϊόντων και των παρεχόμενων υπηρεσιών-συμπεριλαμβανομένων τυχόν αδυναμιών αυτών που θα μπορούσαν δυνητικά να λειτουργήσουν ως σημείο εισόδου μη εξουσιοδοτημένων ατόμων-και η εφαρμογή δεικτών απάτης και ειδοποιήσεων είναι καταλυτικής σημασίας για την προστασία της εταιρικής περιμέτρου, καθώς όλα τα δεδομένα συγκλίνουν στη διαπίστωση πως το οικονομικό έγκλημα εξελίσσεται τάχιστα και οι άνθρωποί του αποκτούν διαρκώς νέες δεξιότητες στον εντοπισμό των ρωγμών που μπορούν να εκμεταλλευτούν.