Segundo a pesquisa PwC’s 2018 Global Economic Crime and Fraud Survey, 52% das empresas de todo o mundo, já foram vítimas de fraudes orquestradas por seus próprios funcionários
Vazamento de informações confidenciais, Espionagem Industrial, Subornos e propinas, Sabotagem de processos empresariais e Roubo
Artigo escrito por Vladimir Prestes*
Certos danos financeiros e reputacionais, assim como as implicações jurídicas causadas por desvios e uso ilegal de recursos da empresa, podem ser desastrosos. E essa ameaça não vem apenas de agentes externos.
Um funcionário insatisfeito ou mal-intencionado, que tenha acesso a informações importantes, pode provocar prejuízos de milhões de dólares.
Citarei alguns exemplos de ameaças internas reais enfrentadas por nossos clientes:
-
Vazamento de informações confidenciais
A gerente de vendas de uma grande rede varejista de autopeças subiu o banco de dados de clientes e a lista de preços para o armazenamento em nuvem.
Um dos auditores de gestão de riscos descobriu que a funcionária compartilhou essa informação com o marido, e que este estava em conluio com concorrentes.
Os resultados da investigação interna da empresa foram repassados aos órgãos competentes e um processo criminal foi iniciado. Os prejuízos foram estimados em milhões de dólares.
Os agentes infiltrados vazam bancos de dados de clientes, revendedores, fornecedores e prestadores de serviços e isso pode vir a favorecer os concorrentes ou até mesmo levar a empresa à falência.
-
Espionagem Industrial
O caso ocorreu em uma empresa panificadora. Um dos agentes de segurança da informação descobriu que o recém-contratado gerente de redes comerciais era, na verdade, um espião enviado por concorrentes.
Ele se estabeleceu na função para ter acesso aos programas da empresa e obter informações sobre prestadores de serviços.
Se essas informações chegassem aos concorrentes, a empresa sofreria danos consideráveis – a empresa perderia clientes e os prejuízos financeiros seriam de pelo menos 20 mil dólares.
A infiltração de um infrator em uma empresa não é condição indispensável para que a espionagem industrial aconteça. Frequentemente, os concorrentes atraem os funcionários de outras empresas e, em troca de oportunidades para uma vida melhor, pedem a estes que forneçam informações confidenciais.
-
Subornos e propinas
O funcionário de uma empresa incorporadora se comunicava com um funcionário de uma empreiteira, que estava por assinar um grande contrato com a incorporadora.
Em uma das mensagens, o funcionário perguntava ao interlocutor qual era o valor da remuneração em questão.
O departamento de gestão de riscos da incorporadora descobriu que havia um complô: seu funcionário atuava em prol dos interesses da possível contratada em troca de recompensa.
Os funcionários que aceitam propinas e suborno se escondem atrás de análises de mercado, parcerias de longa data, descontos, etc., e ao mesmo tempo provocam prejuízos materiais à empresa.
-
Sabotagem de processos empresariais
O departamento de auditoria interna de uma empresa de projetos arquitetônicos descobriu que um de seus funcionários mantinha em sua caixa de correio eletrônico um modelo de contrato de sociedade com outras empresas.
Em poucas horas, ficou claro por que, na fase de assinatura dos contratos, os clientes acabavam recusando a parceria. Funcionários da projetista interceptavam seus clientes e, por menos dinheiro, realizavam projetos utilizando os recursos da empresa.
O problema das fraudes corporativas é agravado não só pela variedade de esquemas, mas também pela disponibilidade dos recursos corporativos, que podem ser usados pelos funcionários das empresas para seus próprios fins.
Por exemplo, um fraudador, fazendo uso de seu cargo e tendo acesso ao banco de dados da empresa, pode promover sua pessoa jurídica como prestador de serviços e, ao mesmo tempo, oferecer condições desfavoráveis de cooperação ao empregador.
-
Roubo
No estabelecimento de um de nossos clientes, uma rede de hipermercados, houve um grande roubo de equipamentos em um dos depósitos.
Durante a investigação, foram levantadas suspeitas contra um dos seguranças. A fim de encontrar outros possíveis participantes no esquema, os auditores de segurança da informação analisaram a comunicação entre os funcionários.
Como resultado, concluíram que, além do segurança, mais dois funcionários estavam envolvidos no roubo: o chefe do depósito e um dos gerentes da matriz que organizou todo o esquema. Os conspiradores foram punidos e pagaram indenização ao hipermercado.
Para realizar investigações com sucesso, identificar agentes infiltrados e evitar incidentes corporativos, os auditores de segurança devem ter uma visão objetiva do que está acontecendo e receber alertas sobre os incidentes que exigem verificação.
Como proteger sua empresa de agentes mal-intencionados e evitar fraudes?
Não é difícil escolher um software para o monitoramento de pessoal, mas as ferramentas que permitem controlar os riscos on-line relacionados a fraudes corporativas levam vantagem.
Para evitar consequências negativas, é preciso estar a par de todos os eventos atípicos na rede corporativa.
Garantindo o controle interno, o sistema ajuda a construir um processo robusto de gestão de riscos e a evitar incidentes, graças a:
- Identificação de fraudes corporativas e esquemas de enriquecimento ilícito às custas da empresa
- Investigação e avaliação aprofundadas de incidentes corporativos
- Proteção de informações confidenciais contra vazamentos durante sua utilização, armazenamento e movimentação.
- Análise do clima de equipe e gerenciamento da lealdade dos funcionários
- Monitoramento da produtividade da equipe e identificação de comportamento anormal
- Visualização de todos os eventos e conexões dentro da empresa
Tanto no mundo dos negócios, como em qualquer outro processo no qual as pessoas participam, o fator humano desempenha um papel importante.
O quadro de funcionários é o principal recurso de uma empresa, e também sua principal fonte de riscos. Portanto, as empresas têm apenas duas alternativas: ou acreditar cegamente que todas as pessoas são honestas e sempre ter de lidar com as consequências de incidentes, ou usar ferramentas de gestão de riscos e monitorar seus funcionários, minimizando assim os riscos.
*Diretor da SearchInform do Brasil
