Ongeveer 85% van de bedrijven in de wereld zijn het afgelopen jaar met een cyberincident geconfronteerd, 68% meldde een beveiligingsincident en 82% van de directies geeft aan een fraudegeval te hebben meegemaakt tegen 75% in 2015. De meeste fraude- en cyberincidenten worden veroorzaakt door de eigen medewerkers. Dat zijn enkele opvallende uitkomsten uit Kroll’s jaarlijkse Global Fraud and Risk Report onder 500 CEO’s. Uit eerdere edities van het wereldwijde fraudeonderzoek kwam naar voren dat de fraudecijfers jaar op jaar een stijgende lijn vertonen: in 2012 in totaal 61% van de ondervraagde bedrijven een fraude-incident had meegemaakt, een jaar later was dat opgelopen tot 70% en in 2015 naar 75%. “ Voor internationale ondernemingen zijn fraude-, cyber- en veiligheidsincidenten ‘het nieuwe normaal’ geworden. De gestegen fraudecijfers benadrukken de groeiende bedreiging voor de corporate reputatie en het merk voor bedrijven”, aldus de rapportopstellers.
De onderzoekers benadrukken in hun rapport de verregaande gevolgen van fraude-, cyber- en beveiligingsincidenten. Financieel bijvoorbeeld: volgens 3% van de respondenten kost fraude bedrijven 7 tot 10% van hun omzet, volgens 10% is dat 4 tot 6% van de omzet, volgens 57% 1 tot 3% en 30% tot 1% van de omzet. De meeste impact hebben incidenten op de privacy, veiligheid en moraal van werknemers, zo werd door 86% van de respondenten genoemd.
Vormen van fraude en cyberincidenten
Alle fraudevormen noteerden vorig jaar een toename ten opzichte van het jaar daarvoor. Diefstal van fysieke eigendommen scoorde 29% van alle fraude-incidenten, een toename ten opzichte van de 22% in 2015. Fraude door verkopers/inkopers en/of toeleveranciers volgt op de tweede plaats met (26%/was 17%) en diefstal van bedrijfsinformatie (15% /24%) eindigt als derde. De Top-10 wordt gecompleteerd door een management conflict of intrest (21%/18%), verlies door compliance-regelgeving (21%/18%), interne financiele fraude (20%/9%), misbruik van bedrijfsmiddelen (18%/7%), samenspanning (17%/8%), IP-diefstal, piraterij en vervalsing/namaking (16%/4%), en corruptie en omkoperij (15%/11%). De meeste fraudegevallen (44 % ) werden gemeld door klokkenluiders en 39% kwam aan het licht door interne audit.
De meeste cyberincidenten betroffen virusinfecties (33%), gevolgd door phising (26%), dataverlies door systeemomissies (24%), verlies van data van klant- en personeelsgegevens door datalekken (23%) en verlies aan data door malware of corruptie (22%). In meer dan een kwart van de gevallen (26%) was er sprake van een aanval met gebruik van kwetsbare software en bij 22% was er zowel sprake van fouten door een medewerker als van een aanval op een website van een bedrijf , gevolgd door diefstal van data (20%) en kwaadwilligheid/misdrijf door een medewerker (18%). Kijkend naar de veiligheidsincidenten, meldt het rapport dat er in 38% van de gevallen sprake was van diefstal of verlies van intellectuele eigendommen, bij 27% om een enviromental risk, bij 23% om geweld op de werkplaats, bij 22% om politieke risico’s en 18% om terrorisme.
De veroorzakers
Van alle ondervraagde directeuren gaf 44% aan dat bestaande of voormalige medewerkers de voornaamste bronnen van cyberincidenten zijn en 60% voor fraude-incidenten. Junior medewerkers werden in 39% van de fraudegevallen aangemerkt als veroorzaker, het senior- en middenmanagement bij 30%, freelancers en tijdelijk personeel bij 27% van de incidenten en voormalige medewerkers eveneens in 27% van de gevallen. De Top-10 wordt gecompleteerd door verkopers/inkopers en toeleveranciers (26%), joint venture partners (23%0, klanten (19%), ontdekking toot toezichthouders/regelgevers (14%) en overheidsfunctionarissen (13%).
Voormalige medewerkers zijn volgens de CFO’s de voornaamste veroorzakers van cyberincidenten en/of verlies of diefstal van gevoelige data (20%). Op tweede plaats volgen freelancers /tijdelijk personeel (14%), gevolgd door agenten/tussenpersonen (13%), per ongeluk binnenhalen van gevoelige data en huidige medewerkers (beide 10%). De overige cyberincidenten worden veroorzaakt door verkopers/toeleveranciers en klanten (beide 7%), concurrenten en joint venture partners (beide 6%), politieke activisten (2%) en buitenlandse staten (1%). Voormalige medewerkers zijn in de ogen van de CFO’s ook het vaakst de schuldige aan een beveiligingsincident: 23%. De huidige medewerkers zijn dat in 17% van de gevallen en freelancers en tijdelijk personeel bij 16%. De overige beveiligingscalamiteiten zijn toe te schrijven aan concurrenten (12%), toevallige veroorzakers van buiten(10%), politieke activisten (8%) buitenlandse staten (7%) en terrorisme (6%).
