stay

updated!

Vuoi rimanere sempre aggiornato

sulle news di MyMarketing.net?

* Campi obbligatori

Cliccando su "Iscriviti" dichiaro di aver letto e accettato l'Informativa Privacy

stay updated!

Pubblicato: 26 Febbraio 2018

Il cyber crime e le frodi online, nel mondo e in Italia

Nel mondo il 49% delle aziende è vittima di cyber crime economici; e il restante 51%?

cyber crime

In Italia il 23% delle aziende dichiara di aver subito reati economico finanziari negli ultimi 24 mesi; il dato si attesta al 49% a livello globale e al 45% in Europa Occidentale. Mentre a livello globale si registra un aumento di oltre il 30%, il dato italiano mostra una certa stabilità rispetto al 2016 (21%); trend che potrebbe evidenziare una minore consapevolezza delle organizzazioni domestiche circa tali rischi. È quanto emerge dalla ricerca Global Economic and Fraud Survey 2018 di PwC, la più ampia indagine sul fenomeno delle frodi economico-finanziarie, dal cyber crime alla corruzione. L’indagine, realizzata ogni due anni, si basa su oltre 7.200 interviste in 123 paesi, con la partecipazione di 164 aziende italiane.

 

  1. La necessità di un approccio olistico
  2. Le frodi più diffuse
  3. La sfida cyber crime
  4. Il costo delle frodi
  5. Come si preparano le aziende?
  6. L’efficacia dei canali di Whistleblowing

 


La necessità di un approccio olistico

Sappiamo da tempo che le frodi aziendali in Italia sono più diffuse di quanto solitamente emerga dai dati” commenta Alberto Beretta, partner di PwC. “In parte non vengono nemmeno intercettate, in parte non vengono comunicate per ragioni di riservatezza e reticenza. Quello che spesso non aiuta ad affrontare efficacemente il problema è la parziale inadeguatezza degli strumenti che supportano le aziende nella tempestiva intercettazione e gestione dei fenomeni fraudolenti. Inoltre, prevale la logica dei “compartimenti stagni”, ossia tanti approcci diversi all’interno della stessa azienda, a seconda del tipo di frode e della funzione aziendale che se ne occupa. L’approccio dovrebbe essere invece “olistico” e orientato alla gestione complessiva del fenomeno”.

 

related

 


Le frodi più diffuse

In Italia la categoria di frode più diffusa è il cyber crime (indicata dal 45% dei rispondenti italiani), seguita da appropriazione indebita (42%), dalle frodi commesse dai consumatori (32%) e dalle frodi contabili (24%). A livello globale, le frodi maggiormente dichiarate sono le casistiche di appropriazione indebita (45%); seguono cyber crime (31%), frodi commesse dai consumatori (29%) e pratiche commerciali scorrette (28%).

Mentre a livello globale prevalgono le frodi commesse da soggetti interni all’organizzazione (52%), in Italia si registra un forte incremento delle frodi esterne: dal 30% del 2016 al 54% del 2018, trend che riflette la crescente minaccia cyber e la diffusione di frodi perpetrate dai consumatori.

Analizzando i soggetti esterni autori della frode, il 47% rientra nella categoria “cliente”, circa un terzo sono “hacker” professionisti, mentre il 20% dei casi (dato particolarmente allarmante) coinvolge intermediari, agenti (oltre che fornitori), ossia quei soggetti con cui l’azienda intrattiene rapporti di fiducia, solitamente su base continuativa. Da notare che nel 27% dei casi la frode è stata realizzata da organizzazioni criminali. Analizzando le frodi interne, gli autori sono invece prevalentemente appartenenti al junior management.

 

McAfee cyber crime security

 


La sfida cyber crime

Rispetto all’edizione 2016, l’analisi 2018 vede un forte incremento della minaccia cyber crime: in due anni le frodi dichiarate in Italia sono passate dal 20% al 45%. Tale trend riflette sia una concreta espansione del fenomeno, sia la maggiore consapevolezza delle aziende: a conferma di questo, il cyber crime è indicato a livello globale (26% degli intervistati) ed ancor più in Italia (34% degli intervistati) come la minaccia più seria per i prossimi due anni.

Nel periodo 2016-2018 le minacce di cyber crime sono divenute più pervasive e le tecniche più raffinate, le aziende stanno quindi investendo per implementare strumenti di prevenzione: la maggiora consapevolezza implica anche una visione più precisa sull’obiettivo finale dell’attacco.

Analizzando proprio il danno subito a causa dell’attacco informatico, emerge che in Italia, nella maggioranza dei casi, l’obiettivo è stato danneggiare o interrompere i processi di business (31%), sottrarre asset all’azienda (29%) o mettere in atto forme di estorsione (25%). A livello Global uno dei danni più diffusi è rappresentato anche dal furto di proprietà intellettuale e di know how aziendale.

 

Cyber crime attacchi

 


Il costo delle frodi

In Italia metà delle aziende che hanno subito frodi dichiara che la perdita è stata superiore ai 50 mila USD. Per il 24% il danno è stato superiore al milione di dollari.

Nel valutare il costo di una frode è tuttavia necessario considerare oltre alla perdita diretta, anche i costi di investigazione della frode (per un’azienda su tre di importo pari o superiore alla perdita economica) e ancora eventuali sanzioni dalle Autorità (come nei casi 231), i possibili contenziosi, ma soprattutto gli effetti reputazionali e gli impatti sulle relazioni di business.

 

related

 


Come si preparano le aziende?

In Italia sono in aumento le frodi scoperte grazie ai sistemi di controllo interno delle aziende (67%) rispetto a quelle scoperte accidentalmente (4%) o per l’intervento delle Autorità (11%). Nel dettaglio PwC rileva per lo più di metodi tradizionali: monitoraggio di attività a rischio (29%), risk management (18%) e audit di routine (11%).

Confrontando la più bassa percentuale delle frodi subite in Italia rispetto al dato globale, nonostante dei casi intercettati dai sistemi di controllo interno, emerge come gli stessi non risultino ancora del tutto efficaci, essendo basati su attività per lo più manuali.

Abbiamo quindi indagato la preparazione delle aziende rispetto all’uso di strumenti tecnologici e soluzioni innovative di contrasto alle frodi. Da questo punto di vista emerge una minor consapevolezza rispetto alla media internazionale. Meno della metà delle organizzazioni italiane sta rafforzando gli strumenti tecnologici di controllo, per facilitare l’intercettazione e la prevenzione di comportamenti fraudolenti; con la sola eccezione delle soluzioni per prevenire attacchi informatici (indicati come in essere dal 75% dei rispondenti).

Inoltre, conoscere appieno i propri rischi è il primo passo per un’efficace azione di contrasto; in Italia meno della metà dei partecipanti ha svolto un risk assessment generale sul fenomeno delle frodi. Il segmento più approfondito in Italia è quello della minaccia cyber crime, attraverso test preventivi di vulnerabilità (49%) e relativi piani di azione (31%). Sulle altre tipologie di minacce l’Italia si posiziona, invece, al di sotto della media internazionale.

 

Cyber Security, information security

 


L’efficacia dei canali di Whistleblowing

Nei mesi scorsi si è parlato molto di whistleblowing, con una nuova legge entrata in vigore a fine dicembre 2017, orientata a rafforzare la tutela verso chi segnala sospetti illeciti attraverso i canali ufficiali messi a disposizione dall’azienda. In Italia poche frodi sono state segnalate attraverso le classiche “soffiate” anonime, ma nessuna utilizzando canali “ufficiali”.

Anche su questo versante siamo sotto la media internazionale; questo benché nemmeno a livello globale il dato sia positivo (solo il 7% delle frodi subite a livello globale è stato scoperto mediante canali di whistleblowing). La riluttanza ad utilizzare questi strumenti è nota da tempo.

A questo proposito sarà interessante capire se la nuova legge sul whistleblowing porterà le organizzazioni ad introdurre efficaci strumenti di segnalazione; garantendo un adeguato livello di riservatezza e tutela verso chi segnala possibili comportamenti fraudolenti.

Sara Martocchia, director di PwC, conclude: “Quest’anno la survey evidenzia soprattutto il tema cyber crime, mostrando la tecnologia come un elemento di vulnerabilità e debolezza. In realtà la tecnologia è anche una risorsa e un’opportunità per la lotta alle frodi. Questo le organizzazioni hanno già cominciato a capirlo, sia a livello globale, sia in Italia. Nel prossimo futuro ci aspettiamo una crescita del livello di maturità rispetto a queste tematiche; questo grazie a una spinta innovativa al potenziamento delle tecniche di controllo e soprattutto delle strategie di prevenzione”.

newsletter

* Campi obbligatori

newsletter

* Campi obbligatori

MyMarketing.net