Cybercriminaliteit speelt een grote rol bij fraudezaken in bedrijven. De oplossing vereist niet alleen technologie, maar ook en in het bijzonder een bedrijfsstrategie.

Het ‘Belgisch rapport’ van PwC over ‘economic crime: a threat to business processes’ laat weinig aan de verbeelding over. “In België staat cybercriminaliteit op de tweede plaats wat betreft het aantal gemelde fraudezaken, en dat is hoog”, stelt Rudy Hoskens, risk & compliance partner bij PwC België. Zelfs als financiële schade vaak niet erg groot is (in België overwegend onder de 100.000 dollar), is er vaak “meer reputatieschade!” Het probleem dreigt overigens nog te groeien, want “de misdadigers gooien er meer middelen en geld tegenaan.”

MEER CYBERCRIME

Belgische bedrijven vrezen in ieder geval voor 2014 vaker het slachtoffer te zijn van een fraude-cybermisdaad, aldus 54 procent van de respondenten (een stijging met 19 procent ten opzichte van de studie in 2011). Niet minder dan 71 procent meent dat de aandacht voor cybermisdaden in het bedrijf is gestegen. Naast financiële verliezen, maken ze zich daarbij bezorgd om het uitvallen van de dienstverlening (85 %), reputatieschade (84 %), verlies of diefstal van persoonsgebonden gegevens (81 %) en diefstal van intellectuele eigendom en data (79 %).

Opmerkelijk is dat de Belgische bedrijven vandaag minder vrees hebben voor reputatieschade door economische misdrijven in het algemeen, want slechts 2,9 procent ziet dat als mogelijke schade (tegen nog 12,5 procent in 2011), terwijl ze ook geen impact zien op hun zakelijke relaties (nog 5,9 procent, tegen 12,5 procent voordien). “Elk fraudegeval brengt reputatieschade mee,” onderstreept Hoskens, “en dat kan redelijk lang spelen.” Belangrijk daarbij is hoe het bedrijf reageert en daarover communiceert, zodat het vertrouwen zo snel mogelijk kan worden hersteld.

Bedrijven moeten hun informatie maximaal elektronisch bewaren en met de nieuwe analyse-tools doorlichten, allicht met de hulp van interne en/of externe auditors. “Een bedrijf moet werken aan zijn integriteit en de cultuur”, aldus Hoskens, ook al om problemen aan de basis te voorkomen.

Immers, 25 tot haast 40 procent van de Belgische bedrijven stelt dat fraudemisdaden het werk zijn van interne personen (en allicht liggen de reële percentages nog hoger). Het gemiddelde profiel van de interne fraudeur in België betreft een iets oudere (44 % tussen 41 en 50 jaar oud) man (89 %), die al meer dan 10 jaar deel uitmaakt van de organisatie (44 %) en een middenmanagement-positie heeft (44 %). Tevens doet zich ietwat een verschuiving naar personen met een hoger niveau van diploma’s voor, allicht omdat er meer en betere beschermingen moeten worden omzeild.

“Bedrijven moeten zich in de positie van de mogelijke misdadiger indenken”, klinkt het, “en hoe hoger op de ladder ze zich bevinden, hoe complexer dat kan zijn.” Daarvan getuigen voorbeelden als de fiasco’s van het Amerikaanse (energie)conglomeraat Enron, de Europese voedingsgroep Parmalat en recenter het Libor-schandaal in London, waar de misdadigers “de experten zelf waren.”

SOLIDE BEDRIJFSSTRATEGIE

Bedrijven denken te vaak dat fraude slechts een eenmalige gebeurtenis is, en dat voor de bescherming tegen cybermisdaad een investering in elementen als firewalls en dies meer volstaat. Investeringen in preventie is nodig, en niet zomaar een ‘kost’. Boetes kunnen in de toekomst immers erg oplopen en goed geld kosten, bij onder meer het verlies of de diefstal van persoonsgeboden gegevens (tot significante percentages van de wereldwijde omzet van een bedrijf). Door meer aandacht aan fraude te besteden kan je ook foute procedures (uit echte onwetendheid) verhelpen.

Cruciaal is het opstellen van een duidelijk beleid, het kenbaar maken bij alle medewerkers en het op solide wijze implementeren, inclusief controleprocedures. Hamer op een goede cultuur en integriteit. En ook hier geldt: bereid je voor op een incident, want “100 procent vermijden zal niet kunnen.”

Guy Kindermans

Bedrijven denken te vaak dat fraude slechts een eenmalige gebeurtenis is, en dat voor de bescherming tegen cybermisdaad een investering in elementen als firewalls volstaat.