Gli hacker più pericolosi dei truffatori: il cybercrime è la frode più diffusa in Italia
In Italia il 23% delle aziende dichiara di aver subito reati economico finanziari negli ultimi 24 mesi, contro il dato globale del 49% e del 45% in relazione all’Europa Occidentale. Mentre a livello globale si registra un aumento di oltre il 30%, il dato italiano mostra una certa stabilità rispetto al 2016 (21%), trend che potrebbe evidenziare una minore consapevolezza delle organizzazioni domestiche circa tali rischi. È quanto emerge dalla ricerca Global Economic and Fraud Survey 2018 di PwC, la più ampia indagine sul fenomeno delle frodi economico-finanziarie, dal cybercrime alla corruzione. L’indagine, realizzata ogni due anni, si basa su oltre 7.200 interviste in 123 paesi, con la partecipazione di 164 aziende italiane.
"Sappiamo da tempo che le frodi aziendali in Italia sono più diffuse di quanto solitamente emerga dai dati: in parte non vengono nemmeno intercettate, in parte non vengono comunicate per ragioni di riservatezza e reticenza – spiega Alberto Beretta, Partner di PwC – Quello che spesso non aiuta ad affrontare efficacemente il problema è la parziale inadeguatezza degli strumenti che supportano le aziende nella tempestiva intercettazione e gestione dei fenomeni fraudolenti. Inoltre, prevale la logica dei "compartimenti stagni", ossia tanti approcci diversi all’interno della stessa azienda, a seconda del tipo di frode e della funzione aziendale che se ne occupa. L’approccio dovrebbe essere invece "olistico" e orientato alla gestione complessiva del fenomeno".
Nella classifica delle frodi più diffuse in Italia, al top c’è il cybercrime, seguita da appropriazione indebita, dalle frodi commesse dai consumatori e dalle frodi contabili. A livello globale, le frodi maggiormente dichiarate sono le casistiche di appropriazione indebita, seguita da cybercrime, frodi commesse dai consumatori e pratiche commerciali scorrette.
Mentre a livello globale prevalgono le frodi commesse da soggetti interni all’organizzazione, in Italia si registra un forte incremento delle frodi esterne. Analizzando i soggetti esterni autori della frode, il 47% rientra nella categoria "cliente", circa un terzo sono "hacker" professionisti, mentre il 20% dei casi – dato particolarmente allarmante – coinvolge intermediari, agenti (oltre che fornitori), ossia quei soggetti con cui l’azienda intrattiene rapporti di fiducia, solitamente su base continuativa. Da notare che nel 27% dei casi la frode è stata realizzata da organizzazioni criminali. Analizzando le frodi interne, gli autori sono invece prevalentemente appartenenti al junior management.
Si rileva un forte incremento della minaccia cybercrime: in due anni le frodi dichiarate in Italia sono passate dal 20% al 45%. Tale trend riflette sia una concreta espansione del fenomeno, sia la maggiore consapevolezza delle aziende: a conferma di questo, il cybercrime è indicato a livello globale, ed ancor più in Italia, come la minaccia più seria per i prossimi due anni.
Nel periodo 2016-2018 le minacce di cybercrime sono divenute più pervasive e le tecniche più raffinate, le aziende stanno quindi investendo per implementare strumenti di prevenzione: la maggiore consapevolezza implica anche una visione più precisa sull’obiettivo finale dell’attacco.
Analizzando proprio il danno subito a causa dell’attacco informatico, emerge che in Italia, nella maggioranza dei casi, l’obiettivo è stato danneggiare o interrompere i processi di business, sottrarre asset all’azienda o mettere in atto forme di estorsione. A livello Global uno dei danni più diffusi è rappresentato anche dal furto di proprietà intellettuale e di know how aziendale.
Le frodi determinano corpose perdite per le imprese. In Italia metà delle aziende che hanno subito frodi dichiara che la perdita è stata superiore ai 50mila dollari, per il 24% il danno è stato superiore al milione di dollari.
Nel valutare il costo di una frode è tuttavia necessario considerare oltre alla perdita diretta, anche i costi di investigazione della frode e ancora eventuali sanzioni dalle Autorità, i possibili contenziosi, ma soprattutto gli effetti reputazionali e gli impatti sulle relazioni di business.
In aumento le frodi scoperte grazie ai sistemi di controllo interno delle aziende, rispetto a quelle scoperte accidentalmente o per l’intervento delle Autorità, utilizzando, per lo più, metodi tradizionali. Confrontando la più bassa percentuale delle frodi subite in Italia rispetto al dato globale, nonostante dei casi intercettati dai sistemi di controllo interno, emerge come gli stessi non risultino ancora del tutto efficaci, essendo basati su attività per lo più manuali.
Meno della metà delle organizzazioni italiane sta rafforzando gli strumenti tecnologici di controllo, per facilitare l’intercettazione e la prevenzione di comportamenti fraudolenti, con la sola eccezione delle soluzioni per prevenire attacchi informatici.
Inoltre, conoscere appieno i propri rischi è il primo passo per un’efficace azione di contrasto: in Italia meno della metà dei partecipanti ha svolto un risk assessment generale sul fenomeno delle frodi. Il segmento più approfondito in Italia è quello della minaccia cybercrime, attraverso test preventivi di vulnerabilità e relativi piani di azione. Sulle altre tipologie di minacce l’Italia si posiziona, invece, al di sotto della media internazionale.
La lotta alle frodi ha un importante alleato. Nei mesi scorsi si è parlato molto di whistleblowing, con una nuova legge entrata in vigore a fine dicembre 2017, orientata a rafforzare la tutela verso chi segnala sospetti illeciti attraverso i canali ufficiali messi a disposizione dall’azienda. In Italia poche frodi sono state segnalate attraverso le classiche "soffiate" anonime, ma nessuna utilizzando canali "ufficiali". Anche su questo versante siamo sotto la media internazionale, benché nemmeno a livello globale il dato sia positivo (solo il 7% delle frodi subite a livello globale è stato scoperto mediante canali di whistleblowing).
A questo proposito sarà interessante capire se la nuova legge sul whistleblowing porterà le organizzazioni ad introdurre efficaci strumenti di segnalazione, garantendo un adeguato livello di riservatezza e tutela verso chi segnala possibili comportamenti fraudolenti.
"Sappiamo da tempo che le frodi aziendali in Italia sono più diffuse di quanto solitamente emerga dai dati: in parte non vengono nemmeno intercettate, in parte non vengono comunicate per ragioni di riservatezza e reticenza – spiega Alberto Beretta, Partner di PwC – Quello che spesso non aiuta ad affrontare efficacemente il problema è la parziale inadeguatezza degli strumenti che supportano le aziende nella tempestiva intercettazione e gestione dei fenomeni fraudolenti. Inoltre, prevale la logica dei "compartimenti stagni", ossia tanti approcci diversi all’interno della stessa azienda, a seconda del tipo di frode e della funzione aziendale che se ne occupa. L’approccio dovrebbe essere invece "olistico" e orientato alla gestione complessiva del fenomeno".
Nella classifica delle frodi più diffuse in Italia, al top c’è il cybercrime, seguita da appropriazione indebita, dalle frodi commesse dai consumatori e dalle frodi contabili. A livello globale, le frodi maggiormente dichiarate sono le casistiche di appropriazione indebita, seguita da cybercrime, frodi commesse dai consumatori e pratiche commerciali scorrette.
Mentre a livello globale prevalgono le frodi commesse da soggetti interni all’organizzazione, in Italia si registra un forte incremento delle frodi esterne. Analizzando i soggetti esterni autori della frode, il 47% rientra nella categoria "cliente", circa un terzo sono "hacker" professionisti, mentre il 20% dei casi – dato particolarmente allarmante – coinvolge intermediari, agenti (oltre che fornitori), ossia quei soggetti con cui l’azienda intrattiene rapporti di fiducia, solitamente su base continuativa. Da notare che nel 27% dei casi la frode è stata realizzata da organizzazioni criminali. Analizzando le frodi interne, gli autori sono invece prevalentemente appartenenti al junior management.
Si rileva un forte incremento della minaccia cybercrime: in due anni le frodi dichiarate in Italia sono passate dal 20% al 45%. Tale trend riflette sia una concreta espansione del fenomeno, sia la maggiore consapevolezza delle aziende: a conferma di questo, il cybercrime è indicato a livello globale, ed ancor più in Italia, come la minaccia più seria per i prossimi due anni.
Nel periodo 2016-2018 le minacce di cybercrime sono divenute più pervasive e le tecniche più raffinate, le aziende stanno quindi investendo per implementare strumenti di prevenzione: la maggiore consapevolezza implica anche una visione più precisa sull’obiettivo finale dell’attacco.
Analizzando proprio il danno subito a causa dell’attacco informatico, emerge che in Italia, nella maggioranza dei casi, l’obiettivo è stato danneggiare o interrompere i processi di business, sottrarre asset all’azienda o mettere in atto forme di estorsione. A livello Global uno dei danni più diffusi è rappresentato anche dal furto di proprietà intellettuale e di know how aziendale.
Le frodi determinano corpose perdite per le imprese. In Italia metà delle aziende che hanno subito frodi dichiara che la perdita è stata superiore ai 50mila dollari, per il 24% il danno è stato superiore al milione di dollari.
Nel valutare il costo di una frode è tuttavia necessario considerare oltre alla perdita diretta, anche i costi di investigazione della frode e ancora eventuali sanzioni dalle Autorità, i possibili contenziosi, ma soprattutto gli effetti reputazionali e gli impatti sulle relazioni di business.
In aumento le frodi scoperte grazie ai sistemi di controllo interno delle aziende, rispetto a quelle scoperte accidentalmente o per l’intervento delle Autorità, utilizzando, per lo più, metodi tradizionali. Confrontando la più bassa percentuale delle frodi subite in Italia rispetto al dato globale, nonostante dei casi intercettati dai sistemi di controllo interno, emerge come gli stessi non risultino ancora del tutto efficaci, essendo basati su attività per lo più manuali.
Meno della metà delle organizzazioni italiane sta rafforzando gli strumenti tecnologici di controllo, per facilitare l’intercettazione e la prevenzione di comportamenti fraudolenti, con la sola eccezione delle soluzioni per prevenire attacchi informatici.
Inoltre, conoscere appieno i propri rischi è il primo passo per un’efficace azione di contrasto: in Italia meno della metà dei partecipanti ha svolto un risk assessment generale sul fenomeno delle frodi. Il segmento più approfondito in Italia è quello della minaccia cybercrime, attraverso test preventivi di vulnerabilità e relativi piani di azione. Sulle altre tipologie di minacce l’Italia si posiziona, invece, al di sotto della media internazionale.
La lotta alle frodi ha un importante alleato. Nei mesi scorsi si è parlato molto di whistleblowing, con una nuova legge entrata in vigore a fine dicembre 2017, orientata a rafforzare la tutela verso chi segnala sospetti illeciti attraverso i canali ufficiali messi a disposizione dall’azienda. In Italia poche frodi sono state segnalate attraverso le classiche "soffiate" anonime, ma nessuna utilizzando canali "ufficiali". Anche su questo versante siamo sotto la media internazionale, benché nemmeno a livello globale il dato sia positivo (solo il 7% delle frodi subite a livello globale è stato scoperto mediante canali di whistleblowing).
A questo proposito sarà interessante capire se la nuova legge sul whistleblowing porterà le organizzazioni ad introdurre efficaci strumenti di segnalazione, garantendo un adeguato livello di riservatezza e tutela verso chi segnala possibili comportamenti fraudolenti.