Aantal fraudegevallen door ICT'ers stijgt
Steeds vaker vindt fraude door ICT-personeel plaats. Dat concludeert bedrijfsrecherchebureau Hoffmann op basis van eigen ervaring. “We zien de laatste tijd een flinke toename in het aantal fraudeonderzoeken naar ICT-personeel. Maar opvallend genoeg zien we het aantal screenings voor deze beroepsgroep niet toenemen.”
© CC0 Pixabay.com
CC0 Pixabay.com
IT-personeel heeft vaak verregaande autorisaties en kunnen bij systemen, bestanden en mail die vertrouwelijk informatie bevat. “De kroonjuwelen van een organisatie (bedrijfsgeheimen, formules, klantenlijsten, marges, offertes en andere data zoals persoonsgegevens) zijn voor ICT’ers meestal gemakkelijk in te zien, te kopiëren en/of te veranderen, te verkopen of te lekken”, aldus Hoffmann in een toelichting.
Het ongeoorloofd toegang krijgen tot een systeem en informatie lekken, is de fraude die door ICT-specialisten het meest wordt gepleegd, zegt Senior Consultant Recherche Ron Nieuwendijk van het bedrijfsrecherchebureau in een gesprek met AG Connect. “Door de groeiende economie zijn bedrijven erg in ontwikkeling. Het kan voor anderen – concurrenten bijvoorbeeld – interessant zijn om strategische informatie in handen te krijgen.”
Bewustwording
Dat het aantal fraudegevallen door ICT-personeel stijgt, kan komen doordat directie en collega’s steeds meer op de hoogte zijn van die systemen. Nieuwendijk: “Geautomatiseerde systemen worden steeds complexer en er zijn steeds meer mensen bij betrokken. Fraude wordt daarom eerder zichtbaar. Bovendien er door de AVG meer bewustwording.” Nieuwendijk vermoedt dat niet het aantal fraudegevallen stijgt, maar dat het vooral steeds vaker aan het licht komt. "Ik denk dat in het verleden fraude ook regelmatig voor kwam, maar minder snel werd ontdekt."
Het valt Nieuwendijk op dat het nog niet gewoon is om ICT’ers te laten screenen voordat ze aan de slag gaan in een functie. “De ICT is natuurlijk een moeilijke markt om mensen in te vinden. Organisaties zijn al blij dat ze een of twee goede kandidaten hebben. Daarbij is de Nederlandse mentaliteit om het niet gastvrij en vriendelijk te vinden om een screening voor te stellen.” Bedrijven zijn bang dat een kandidaat afhaakt na zo’n screening. “Mijn ervaring is juist dat als je als organisatie goed uitlegt dat je integriteit hoog in het vaandel hebt staan en daarom een screening doet, dat een professional dat juist een goede zaak vindt.”
Volgens het bedrijfsrecherchebureau is screenen de meest waardevolle beheersmaatregel. Andere maatregelen zijn het verscherpen van controles en het aanpassen van procedures. Ook wordt forensic readiness geïmplementeerd, zodat in de systemen kan worden teruggekeken welke handelingen door welke personen zijn gedaan.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee