Roubo de dados e de bens físicos e corrupção estão mais comuns nas empresas. Além disso, podem aumentar ainda mais nos próximos anos, com o processo de digitalização das empresas.
Dos 540 executivos entrevistados em uma pesquisa, em todos os continentes, 84% destacaram que suas companhias já foram vítimas deste tipo de ocorrência nos últimos 12 meses, contra 82% em 2016. Em 2012, este patamar era de 61%, o que revela uma expansão de 23% nos últimos cinco anos.
É o que descobriu a décima edição do Relatório Global de Fraude & Risco da Kroll, líder em gestão de riscos e investigações corporativas.
O aumento no número de fraudes tem duas explicações, de acordo com Fernanda Barroso, diretora geral da operação brasileira da Kroll.
A primeira é que os mecanismos de conformidade estão mais maduros e cada vez mais empresas estão adotando medidas contra fraudes. Dessa forma, é mais fácil detectar quando uma atividade ilícita ocorre. “Percebemos que há muito mais medidas e canais de denúncia hoje do que há alguns anos”, afirma Barroso.
Mesmo assim, a proteção das empresas ainda é baixa e, muitas vezes, baseada em medidas desatualizadas. “Assim como os fraudadores inovam, as empresas também precisam atualizar as suas proteções, mas isso não ocorre com a frequência ideal”, diz a diretora.
Risco digital
O segundo motivo para o aumento de fraudes é o risco crescente de ciberataques. Com a transformação digital, as empresas se tornam mais ágeis e eficientes, claro, mas também podem estar mais suscetíveis a ações de pessoas mal-intencionadas, se não tomarem as medidas preventivas adequadas. “As empresas estão mais expostas aos ambientes digitais e, consequentemente, a invasões e ameaças externas”, disse Barroso.
Esse já é o maior risco vivido pelas empresas. Pela primeira vez em 10 anos, o roubo ou perda de informações foi o tipo de fraude mais vivenciada por 29% dos questionados – um aumento de 5% em relação à edição de 2016.
Os ciberataques envolveram 86% das empresas entrevistadas na pesquisa, contra 85% em 2016. Já as ocorrências relativas à segurança foram apontadas por 70%, frente a 68% no mesmo período.
No passado, o maior risco das companhias era o roubo físico de bens e materiais. Para isso, a fraude ocorria dentro da empresa, por um funcionário, fornecedor ou parceiro. Atualmente, o fraudador pode encontrar brechas no sistema e roubar dados sensíveis de qualquer lugar do mundo, sem qualquer contato físico com a empresa.
Grandes vazamentos
Nem grandes empresas escapam desse risco. A Netshoes sofreu um grande ataque, divulgado em fevereiro deste ano, que vazou dados pessoais não bancários de seus 2 milhões de clientes.
A Uber também revelou, em novembro de 2017, que hackers rouparam dados de 57 milhões de usuários e motoristas do aplicativos. No entanto, ao informar imediatamente as autoridades e clientes do vazamento, pagou US$ 100 mil aos invasores para que eles deletassem os dados e mantivessem o ocorrido em segredo.
O caso mais recente é o do Facebook, que investiga o vazamento de dados provocado por uma empresa britânica que trabalhou para a campanha de 2016 do presidente americano, Donald Trump.
A consultoria Cambridge Analytica obteve em 2014 informações de mais de 50 milhões de usuários do Facebook nos Estados Unidos e usou-as para prever as decisões dos eleitores e influenciá-las. Mark Zuckerberg, presidente da rede social, pediu desculpas pelo vazamento, mas a empresa continua sob pressão de investigadores americanos.
As empresas estão aos poucos correndo atrás do prejuízo. De acordo com a pesquisa, 70% dos entrevistados afirmaram que adotam medidas antifraudes em suas empresas e 25% dizem que pretendem implementar um plano de mitigação de risco nos próximos 12 meses, como instalação de detecção de intrusão e monitoramento de ameaças.
Situação no Brasil
De acordo com a pesquisa, a incidência de fraudes dentro das empresas é a mesma que no restante do mundo, de 84%. Mesmo assim, o cenário é bem diferente. Ao contrário do resto do mundo, as fraudes digitais de roubo de dados não são as mais comuns por aqui e sim fraudes financeiras e em balanços – a corrupção.
Isso porque a lei brasileira anti-corrupção é mais recente que as de outros países. Ela foi aprovada em 2013 e colocada em prática em 2014, enquanto nos Estados Unidos as primeiras medidas datam da década de 1970. Por isso, o país ainda está no início da criação e implementação de medidas anti-corrupção nas empresas, diz a diretora.
Além disso, o país acaba de sair de uma grave crise econômica. “As empresas não tinham muito dinheiro para investir em diversos processos de conformidade, então priorizaram apenas a contenção de fraudes e desvios financeiros. Agora, têm orçamento para medidas preventivas e proteção contra ataques digitais”, afirma ela.
Por