Cel mai întâlnit tip de fraudă în companiile din România este de departe corupţia privată, afirmă Gabriel Zgunea, CEO al companiei Corporate Intelligence Agency.
„De departe cel mai întâlnit tip de fraudă în companiile din România este corupţia privată, zona de şpagă sau cum vrem să o numim. Ce este foarte interesant este că există un proiect de lege la nivelul Comisiei Europene prin care se doreşte incriminarea corupţiei private la nivelul celei publice”, a spus el în cadrul conferinţei ZF Cybersecurity Trends 2023.
Ce a mai spus Gabriel Zgunea în cadrul conferinţei ZF:
• Compania noastră a fost înfiinţată în anul 2015 şi oferă servicii de intelligence companiilor mari şi corporaţiilor. Vorbim despre investigaţii, traininguri, analize de risc şi orice alte aspecte ce ţin de de zona de intelligence.
• Partea de digitalizare care a cunoscut o dezvoltare deosebită în ultimii ani, mai ales în pandemie, când toate companiile au fost nevoite să digitalizeze interacţiunea cu clienţii, modul în care îşi desfăşoară activitatea, însă partea de securizare a rămas un pic în urmă. Accentul s-a pus în general pe cum protejăm companiile de frauda din exterior şi cum pot fi protejate reţelele de accesul neautorizat din exterior.
• În afară de frauda din exterior, unde ne pregătim şi lucrăm cu companiile care ne pot furniza soluţii care să ne protejeze pe această zonă, avem factorul uman, angajaţii care lucrează în interiorul companiei, care pot avea acces la date sensibile şi la informaţii confidenţiale şi strategice în multe cazuri pe care le pot copia şi da mai departe către persoane care pot avea intenţii rele sau chiar către concurenţă.
• Aspectele care determină un angajat să comită o fraudă împotriva propriei companii sunt foarte diverse, variază în funcţie de fiecare situaţie. Există un triunghi al fraudei care ne arată faptul că pentru ca un angajat să înceapă să se gândească şi să ia în calcul zona de fraudă trebuie să aibă inclinaţie către fraudă, trebuie să aibă şi o presiune, care poate fi o lipsă de bani sau să considere că ar merita mai mulţi bani decât ar merita de fapt. Tentaţia este inerentă naturii umane.
• Odată cu începutul pandemiei a venit şi o digitalizare forţată, iar problema digitalizării forţate a fost că securizarea a venit ulterior şi o bună bucată de timp au existat cazuri în care angajaţii au avut acces şi la date la care nu ar fi trebuit să aibă acces în mod normal. Atunci am sesizat o copiere accentuată a unor date şi informaţii la care oamenii nu aveau de ce să aibă acces. Companiile s-au adaptat şi au început ulterior şi partea de securizare.
• Acest fenomen este în creştere pentru că majoritatea angajaţilor care copiază nişte date poate că nu au intenţia de a le transfera, ci de a le utiliza în viitor.
• Metodele pe care o companie trebuie să le folosească pentru a reduce aceste riscuri depind de industrie şi variază în funcţie de informaţiile care trebuie protejate, de nevoia de cunoaştere pe care o are fiecare angajat şi nivelul de acces pe care-l are la datele companiei. Este nevoie de screening sau de audit IT periodic, aceasta este una dintre opţiuni, de dezvoltarea unor funcţionalităţi ale sistemului care să aibă tot felul de alerte în situaţia în care sunt accesate date la care un angajat nu are accesul permis sau pe care ar trebui să le acceseze doar în anumite condiţii.
• Clienţii noştri sunt în general corporaţiile mari, iar pentru ei zona de securitate cibernetică a fost una importantă şi au acordat o atenţie deosebită acestei părţi, au implementat sisteme care i-au protejat de astfel de atacuri.
• De regulă, companiile mari sunt foarte receptive în a face lucruri în direcţiile în care au avut deja probleme. Recomandarea mea sunt să ia în calcul, pe lângă zona de securitate cibernetică, şi zona de atacuri din interior. O persoană cu acces din interior poate să producă mult mai mult rău decât una din exterior.
