Bedrijven hebben meer te vrezen van goed betaalde werknemers dan van externe hackers, zo stelt KPMG topman Stan Gallo. Tijdens een evenement over fraude vertelde Gallo dat de doorsnee fraudeur geen hacker is die vanuit een donkere zolderkamer opereert, maar eerder een 'insider' die al binnen de organisatie zit. In 65% van alle fraudegevallen gaat het om eigen personeel dat toegang tot de IT-systemen heeft en zowel geld naar eigen rekeningen overmaakt of intellectueel eigendom verkoopt.
Gallo gaf als voorbeeld een moeder die zichzelf met 1,2 miljoen dollar beloonde door het factuursysteem van haar werkgever te manipuleren. Ze ontdekte dat de betaalgegevens op een gedeelde netwerkschijf werden bewaard. Ze wijzigde vervolgens de bestanden en vulde haar eigen rekening in. Ze gebruikte haar positie om de betaling goed te keuren en verborg de transactie tussen de duizenden andere betalingen die het bedrijf deed.
Vertrouwen
Gallo merkte op dat vrouwen veel meer stelen dan mannen, maar dat de meeste diefstallen het werk van mannen zijn. In veel gevallen is hebzucht de motivatie om de werkgever te duperen dan dat werknemers het geld echt nodig hebben. De gemiddelde fraudeur verdient een salaris van 84.000 euro. In veel gevallen lukt het niet om het gestolen geld terug te krijgen, omdat de fraudeurs dit al aan hun levensstijl hebben opgemaakt. Gemiddeld wist het team van Gallo negen procent van het gestolen bedrag terug te krijgen.
Eén van de problemen waardoor bedrijven kwetsbaar zijn, is dat ze zich alleen op externe dreigingen richten. "Als je aan veiligheid denkt, heeft iedereen stevige externe veiligheidsprocedures, maar werknemers hebben vertrouwen, en ze misbruiken dat", besluit Gallo.
Deze posting is gelocked. Reageren is niet meer mogelijk.