Segundo 73% dos entrevistados, um equívoco de um funcionário já resultou em prejuízo e possível dano à marca da companhia
Em média, as empresas enfrentam aproximadamente uma tentativa de fraude por semana, de acordo com informações da segunda pesquisa anual "O Risco das Fraudes Internas" (.pdf) realizada em conjunto pela Attachmate Corporation e pelo Ponemon Institute, divulgada na RSA Conference 2013.
Apesar disso, apenas 44% das empresas entrevistadas dizem não ver a prevenção de fraude interna como prioridade, uma despreocupação que vem aumentando desde 2011. O resultado disso saiu caro: o custo médio da violação de dados, segundo um estudo realizado em 2011, foi de 194 dólares por registro perdido ou roubado.
A pesquisa sobre fraude interna foi feita com 700 pessoas de empresas multinacionais e revela tendências alarmantes com relação à segurança dos dados:
Em média, demoram 87 dias para a empresa detectar a ocorrência de uma fraude interna e mais de três meses (105 dias) para descobrir a causa da fraude;
79% dos entrevistados dizem que em suas empresas um usuário privilegiado já alterou ou tentou alterar comandos dos aplicativos para obter acesso ou modificar informações confidenciais e depois voltou a reconfigurar os comandos;
Segundo 73% dos entrevistados, um feito equivocado de um funcionário já resultou em prejuízo e possível dano à marca da empresa;
81% dizem que algum funcionário já usou as credenciais de alguém para obter direitos adicionais ou controles especiais.
"Estes dados demonstram a invisibilidade das ações praticadas pelos funcionários dentro da empresa", disse o presidente do conselho e fundador do Ponemon Institute, Larry Ponemon. "Embora as empresas adotem políticas e procedimentos para tentar inibir as fraude internas, isso não significa que essas regras serão seguidas pelos funcionários, principalmente com o aumento das práticas do modelo BYOD."
Quase metade (48%) dos entrevistados disseram que essas práticas resultaram em um aumento significativo do risco de fraude e 77% afirmaram que a falta de protocolos de segurança nos dispositivos é um grande risco e desafio à segurança.
O estudo definiu a fraude interna como ataques maliciosos ou criminosos praticados contra empresas públicas e privadas por funcionários efetivos e temporários. Normalmente o objetivo desses ataques é o roubo de bens financeiros ou de informações, que incluem dados de clientes, segredos comerciais e propriedade intelectual. Os invasores mais perigosos são aqueles com maior conhecimento de TI ou que possuem acesso aos dados e aplicativos mais críticos da empresa.
"Com essa pesquisa queremos reiterar que as empresas não estão imunes", explicou a diretora de soluções para gerenciamento de fraudes corporativas da Attachmate, Christine Meyers. "A ameaça da fraude interna é um risco que está aumentando e que pode resultar em prejuízo financeiro para as empresas. Quanto mais tempo a empresa demorar para perceber isso, mais caro sairá para ela."
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário