Infonapló

2013. augusztus 15.

Alábecsülik az informatikai csalások veszélyét a magyar cégek

Alábecsülik az informatikai csalások veszélyét a magyar cégek, 86 százalékuk továbbra sem tart attól, hogy munkatársaik visszaélést követnek el az informatikai rendszereken keresztül. Még a csalásfelderítés során is csupán 53 százalékuk veszi számításba az elektronikus dokumentumokat bizonyítékként – derül ki az EY tanulmányából.
„A visszaélések és vállalati csalások terén a vezetők továbbra is alábecsülik az informatika által nyújtott lehetőségeket. Pedig manapság gyakorlatilag a teljes vállalati kommunikáció elektronikusan történik, minden cselekedetünknek valamilyen nyoma van a számítógépünkön, vagy az elektronikus adataink között. A kompromittáló információkat persze el is lehet tüntetni, de hozzáértő szakértők és gyors, hatékony vizsgálat sok mindenre fényt deríthet " – mondta Csomai László, az EY Visszaélés-kockázatkezelési Szolgáltatások menedzsere.
„Mivel a vezetők nem jól mérik fel a terület súlyát, a vállalatok általában továbbra sincsenek felkészülve az ilyen jellegű visszaélésekre, nem rendelkeznek megfelelő eljárásrenddel, szakértelemmel és technikai felszereltséggel. Különösen igaz ez a kis- és középvállalatokra" – tette hozzá.
Igaz, nőtt az elektronikus csalásfelderítés ismertsége a vállalatvezetők között, de a válaszadók 29 százaléka továbbra sem hallott erről a lehetőségről, és csupán 10 százalékuk ismeri jól az ilyen eljárásokat. Ezzel összefüggésben a megkérdezettek 47 százaléka a vállalati visszaélések felderítése során egyáltalán nem veszi a bizonyítékok közé az elektronikus dokumentumokat.
Bizalom a munkavállalók felé?
A megkérdezett vezetők 86 százaléka nem igazán fél attól, hogy dolgozóik visszaéléseket követnek el az informatikai rendszeren keresztül. Ez az adat azért is meglepő, mert ebbe a kategóriába olyan gyakori tevékenységek is benne foglaltatnak, mint a kilépő dolgozók saját célú adatmentései. A válaszadók 37 százaléka szerint soha nem fordul elő, hogy kilépő kollégáik magukkal visznek olyan adatokat, fájlokat, amelyek a cég szellemi tulajdonát képezik.
Ennek azonban homlokegyenest ellentmond, hogy a cégek egyik legnagyobb kockázatú informatikai veszélyforrásnak az adatok munkatársak általi szivárogtatását jelölték meg.
„A vállalatok egyik legnagyobb értéke szellemi tulajdonuk. Ezeket ma már elektronikus formában tárolják, s sok esetben számos munkatárs hozzáfér. Nem gondolják a cégek, hogy egy kilépő kolléga magával viszi a versenytárshoz az üzleti titkokat, vagy akár a legnagyobb vevőket távozás után elcsábítja, mert vitte az összes ügyfél adatát. Ez pedig hamar árbevétel csökkenésben is jelentkezhet" – összegzi Csomai László. „Sajátos kép rajzolódik ki: egyrészről tisztában vannak a probléma létezésével, másrészt talán az emberi oldala miatt a legtöbb társaság alig tesz valamit az adatlopások ellen. Márpedig a végtelenül élesedő piaci versenyben előbb-utóbb komolyan kezelni kell az ilyen helyzeteket."