Bedrijven moeten meer werk maken van complianceprogramma’s en de adequate bestrijding van cybercriminaliteit, aldus PwC. Eerder bleek uit het jaarlijkse Economic Crime Survey van het bedrijf dat driekwart van de ondernemingen (74%) geen compliance-programma heeft. Twee jaar terug was dat nog 68%.
Een kwart van de 875 bevraagde fraude- en corruptiebestrijders wist niet of er binnen hun organisatie op een gestructureerde manier op de naleving van wetten en regels wordt toegezien. Dat strookt met de ervaringen van Sylvie Bleker, hoogleraar Compliance & Integriteit aan de VU. Zij ziet het aantal aanmeldingen voor compliance-opleidingen afnemen. Volgens haar gaan veel bedrijven over tot de orde van de dag nu het economische tij meezit. ‘Compliance voelt dan al gauw als een hinderlijke verplichting. Als een strenge schoolmeester, die met een opgestoken vingertje op de risico’s van het uit de hand lopen van het feest wijst, terwijl het nog zo gezellig is.’
Cyberschade vaak onzichtbaar
Cybersecurityspecialist Angeli Hoekstra van PwC heeft zorgen over de 25% die zegt tot nu toe cyberveilig te zijn. ‘Ons grootste probleem is dat we met de bril van het verleden naar de grootste misdaadvorm van nu en de komende decennia kijken. Daarom hebben we moeite om de juist omvang en dreiging ervan te zien. Maar als je het cyberrisico ontkent of niet wilt zien, maakt dat je extra kwetsbaar. In het huidige, haast volledig verbonden technologielandschap, is het sowieso haast ondenkbaar dat je de dans ontspringt. Bovendien blijft de aangerichte schade door cybercrime lang onzichtbaar. Bij fysieke fraude is de schademelding het begin van het opsporingsproces, maar bij cybercrime duurt het gemiddeld zes tot zeven maanden voordat men überhaupt in de gaten heeft dat er iets aan de hand is. Als men er al ooit achter komt.’
Eerst intern onderzoek
Forensic servicesspecialist Andreas Mikkers vindt het zorgwekkend dat bedrijven vaak eerst zelf op zoek gaat naar de oorzaken van fraude, corruptie of cybercrime. ‘Ze doen pas aangifte als de geconstateerde feiten ernstig genoeg blijken. Logisch, gezien de mogelijke reputatieschade. Men wil dan liever dat het probleem snel en geruisloos wordt opgelost. Maar deze organisaties moeten dan wel kunnen garanderen dat het onderzoek zorgvuldig en onpartijdig wordt uitgevoerd en voldoet aan de professionele eisen voor fraudeonderzoek.’ En dat is vaak de vraag, omdat data-analyse nog maar weinig wordt toegepast bij toedrachtonderzoeken. Forensische data-analyse begint volgens Mikkers met het stellen van de juiste onderzoeksvragen. ‘Daarvoor is het belangrijk dat het onderzoeksteam multidisciplinair is ingericht, met naast data-analisten en kunstmatige intelligentie-experts, ook mensen die weten hoe een crimineel denkt en intuïtief aanvoelen als iets niet in de haak is. Zelf maken we ook gebruik van psychologen, criminologen en gedragswetenschappers. Zij dragen andere onderzoekshypotheses aan en durven de nog niet-gestelde vragen te stellen. Technologie is maar een tool.’
Geef een reactie