Z danych MSWiA wynika że rocznie notuje się:
- 170 000 przestępstw gospodarczych. 30% wzrost w przeciągu ostatnich 5 lat. Głównie są to wyłudzenia, kradzieże i szantaże,
- 44 000 przestępstw przeciwko mieniu. Rośnie udział oszustw przeciwko dużym firmom,
- 13 000 przestępstw przeciwko wiarygodności dokumentów. Są to fałszowanie dokumentów oraz posługiwanie się sfałszowanymi dokumentami.
Dodatkowo jak podaje firma PWC w ostatnich dwóch latach ponad jedna trzecia przedsiębiorstw w Polsce zadeklarowała, że padła ofiarą nadużyć. Patrząc na to z perspektywy wyższej kadry zarządzającej trzeba mieć świadomość, że problem bezpieczeństwa dotyczy już co trzeciej firmy na naszym rynku. Jeżeli popatrzymy na strukturę popełnianych przestępstw to okazuje się, że 62% to sprzeniewierzenie aktywów, 32% cyberprzestępczość oraz 29% to nadużycia w obszarze zakupowym.
Statystyki pokazują zatem, że element ochrony systemowej IT jest istotny lecz nie najważniejszy. Największe ryzyko jest związane z czynnikiem ludzkim przedsiębiorstwa. To w tym obszarze firmy muszą podjąć działania zmierzające do eliminowania i zapobiegania:
- wyłudzeniom, defraudacjom i kradzieżom,
- sytuacjom korupcyjnym,
- przestępstwom fałszowania dokumentów i posługiwania się sfałszowanymi dokumentami,
- przestępstwom przetargowym,
- nieuprawnionym pozyskiwaniem informacji i tajemnicy przedsiębiorstwa,
- oszustwom podatkowym, finansowym, ubezpieczeniowym, itp.
Należy zwrócić uwagę, że ofiarą grup przestępczych może stać się każda firma, bez względu na branżę i wielkość. Szczególnie narażoną grupą zawodową są członkowie Zarządów i menadżerowie, gdyż jako decydenci są najlepszym kąskiem dla oszustów.
- Przypadek sprzed kilku lat Prezesa jednej z korporacji pokazuje jak może wyglądać atak socjotechniczny grupy przestępczej. Biznesmen tradycyjnie podróżował Intercity i te kilka godzin wykorzystał na pracę. Przeprowadził kilkanaście rozmów telefonicznych ze swoimi współpracownikami i klientami. Część z nich w przedziale, inne w wagonie restauracyjnym. Na miejsce dotarł zadowolony, że efektywnie wykorzystał podróż i może zająć się interesami w Gdańsku. Powrót do stolicy wyglądał podobnie – rozmowy telefoniczne, czytanie poczty mailowej i dokumentów. Po 3 tygodniach obraz tego dnia wyglądał już inaczej. Do Prezesa dotarli ludzie, którzy nie przypadkowo spędzili ten i kilka innych dni bardzo blisko niego. Okazało się, że byli to przestępcy, którzy od kilkunastu tygodni intensywnie go obserwowali. Ich celem było pozyskanie informacji w celu szantażowania jego i firmy. Nagrywali jego rozmowy oraz dokumentowali fakty z życia prywatnego, korzystając że poza biurem Prezes był łatwym celem. Zgromadzili tyle materiałów, że skutecznie zaszantażowali szefa firmy. Ta podróż z Warszawy do Trójmiasta kosztowała dużo drożej niż bilet… – mówi Michał Lorenc, Prezes firmy Secution.
To tylko jeden z przykładów jak przestępcy, bazując na niewiedzy i beztrosce, potrafią zaszkodzić firmie i menadżerowi. Podobnych sytuacji każdego roku w Polsce jest bardzo wiele. Nie mówi się o nich głośno, bo są wstydliwe i dlatego rozwiązuje się je przeważnie w całkowitej poufności.
- Żeby skutecznie przeciwdziałać takim czy innym zdarzeniom przestępczości ekonomicznej, firmy muszą potraktować proces poprawy poziomu bezpieczeństwa jako zdarzenie stałe a nie jednorazowe. Sprawdzoną metodą jest wdrożenie 4 stopniowego programu poprawy i zabezpieczenia bezpieczeństwa biznesu. W pierwszej fazie zakłada on przeprowadzenie analizy i oceny aktualnego poziomu bezpieczeństwa. W drugiej przeszkolenie pracowników w celu przeciwdziałania patologiom: kradzieżom, wyłudzeniom, oszustwom, korupcji, itp. Następnie należy zadbać o wprowadzenie zasad i procedur bezpieczeństwa w firmie ze szczególnym uwzględnieniem czynnika ludzkiego. Ostatnią kwestią jest uruchomienie cyklicznych i wyrywkowych działań kontrolnych - dodaje ekspert.
Wobec rosnącej skali zagrożenia przestępczością gospodarczą przedsiębiorcy nie mogą pozostać obojętni. Zdecydowanie efektywniejsze jest zarządzenie obszarem bezpieczeństwa biznesu w sposób prewencyjny (przygotowanie organizacji na wypadek ryzyka), niż dopiero w sytuacji kiedy to zagrożenie już wystąpiło w firmie. Wtedy pozostaje nam tzw. „gaszenie pożaru”, co przeważnie nie pozwala na 100% obronę interesów przedsiębiorstwa i jego szefów.
