Pela primeira vez em 10 anos, o Relatório Global de Fraude & Risco 2017/2018 da Kroll, líder mundial em gestão de riscos e investigações corporativas, apontou o roubo ou perda de informações como o tipo de fraude mais vivenciada pelos cerca de 540 executivos entrevistados em todos os continentes. 29% dos participantes já enfrentaram este tipo de situação.
Funcionários e ex-funcionários permanecem como os principais agentes das ocorrências de todas as naturezas, envolvidos em 81% dos casos no ranking geral de incidentes, em 71% dos episódios de segurança e em 58% das fraudes cibernéticas. Os resultados incluem ações individuais premeditadas, colaboração ilícita com terceiros e erros sem intenção criminosa que permitiram acesso aos malfeitores.
Em contrapartida, o estudo revelou que 76% das empresas possuem procedimentos e políticas de segurança cibernética e 74% já implementaram treinamentos para o público interno e programas de denúncia. Ao contrário do que se possa imaginar, o cenário contraditório não desqualifica as medidas adotadas, mas indica que estes recursos não são suficientes se adotados de maneira isolada.
Existem diversas ações que podem ser adotadas em conjunto para que os procedimentos e políticas internas sejam mais efetivos e passem a fazer parte da rotina dos funcionários. Entre elas, destacam-se:
Integrar a segurança aos processos de trabalho . É preciso determinar os níveis e tipos de riscos para todas as atividades que envolvam o acesso a dados estratégicos, revisando as medidas de segurança com foco no comportamento e no dia a dia dos colaboradores. Um exemplo são os dispositivos portáteis usados pela equipe de campo para acessar remotamente a rede da empresa. Será que estão protegidos em caso de roubo ou tentativa de invasão?
Divulgar as regras de segurança de forma clara e reforça-las constantemente . Treinamentos e testes devem ser frequentes e fazer parte da rotina não apenas das áreas responsáveis por gerenciamento de risco e compliance. É essencial que os gestores deem o exemplo, apoiando e participando das iniciativas.
Fornecer aos funcionários ferramentas para cumprir as diretrizes. Alguns recursos simples fazem a diferença, como uma gaveta com tranca para guardar informações sensíveis durante o período de almoço ou ao final do dia.
Ao criar medidas de gerenciamento de riscos e mecanismos de compliance adequados à rotina dos colaboradores, a empresa os posiciona como parte de sua política de proteção, tanto física quando cibernética.