A KPMG tem a satisfação de apresentar sua perspectiva de 2022 sobre fraudes, ataques cibernéticos e preocupações com conformidade nas Américas. Nossa pesquisa, com mais de 600 executivos em vários setores, confirma evidências sobre os efeitos da pandemia nessas três ameaças interconectadas: revela que fraudes, preocupações com conformidade e ataques cibernéticos são comuns, aumentaram em gravidade e devem se tornar mais frequentes.
As empresas estão conseguindo se defender dessa tripla ameaça? A pesquisa sugere que muitas têm defesas limitadas, e a mudança para o trabalho remoto está tornando os controles existentes menos eficazes.
Principais conclusões
Nossa pesquisa revela que fraudes, preocupações com conformidade e ataques cibernéticos são comuns, tiveram crescimento em sua gravidade e devem se tornar mais frequentes.
A maioria das empresas na América do Norte e na América Latina relatou que sofreu perdas por fraude, violações de conformidade e/ou ataques cibernéticos.
Grandes empresas enfrenta maior risco de fraude.
As ameaças de fraude diferem entre a América do Norte e a América Latina.
A pandemia da covid-19 piorou as coisas..
As empresas esperam que a fraude, o risco de conformidade e os ataques cibernéticos aumentem.
Não há empresas suficientes que estejam completamente no topo dos controles de fraude, conformidade e segurança cibernética.
Uma defesa unida contra uma ameaça tripla
Os resultados da pesquisa indicam que fraudes, riscos de conformidade e ataques cibernéticos são muito dispersos, aumentando os perigos para as empresas na América do Norte e na América Latina. Cada vez mais, as empresas precisam mitigar o que a KPMG chama de threat loop (ou ciclo de ameaça, em português), que compreende a tripla ameaça de fraude, risco de conformidade e uma gama crescente de ameaças à segurança cibernética. A defesa contra essa tríade requer um esforço coletivo e interconectado. As empresas precisam analisar o impacto criado por essas ameaças em conjunto, e não apenas os riscos que elas representam isoladamente.
As empresas têm prioridades urgentes
- Fraude: nunca descarte a possibilidade de sua origem ser interna. Um número significativo de 31% dos entrevistados diz que suas empresas sofreram fraudes perpetradas por um insider no ano passado.
- Conformidade: é uma questão de reputação. Os entrevistados dizem que as considerações sobre reputação fazem com que seus líderes prestem mais atenção à conformidade do que a multas e fiscalização.
- Segurança cibernética: manter um ritmo lento e constante não vencerá a corrida pela segurança cibernética. Os entrevistados nos dizem que leva cerca de um mês, em média, para que um ataque cibernético seja totalmente contido, e a maioria parece satisfeita com o desempenho de suas empresas nessa área. Isso indica que há uma falta de urgência potencialmente fatal na forma como as empresas estão respondendo à ameaça de ataques cibernéticos.
Fraude, não conformidade e violações cibernéticas custam caro
Dos riscos que examinamos, os entrevistados indicaram que suas empresas estão mais propensas a ter sofrido ataques cibernéticos.
1,5%
Porcentagem dos lucros que as grandes empresas estão perdendo devido a fraudes e não conformidades.
Covid-19 e o impacto no ambiente de risco
Em geral, 86% dos entrevistados dizem que o trabalho remoto afetou negativamente pelo menos um elemento dos programas de prevenção de fraude, conformidade e segurança cibernética em sua empresa.
Metade dos entrevistados nos diz que trabalhar em casa afetou negativamente a capacidade de suas empresas de responder a fraudes.
A mudança para o trabalho remoto aumentou nosso risco de fraude, devido a uma capacidade reduzida de monitorar e controlar comportamentos fraudulentos.
Trabalhar em casa afetou negativamente nossa capacidade de responder adequadamente a fraudes em nossos negócios.
Os controles antifraude que tínhamos antes da pandemia não foram efetivamente atualizados para refletir a nova realidade do trabalho.
Os níveis de risco estão aumentando
69%
dos respondentes esperam um aumento no risco em fraude externa ou interna no próximo ano.
29%
deles projetam um aumento em ambos os riscos.
As preocupações com o crescimento do crime cibernético são muito dispersas
77%
dos executivos entrevistados dizem que o risco de segurança cibernética aumentará nos próximos 12 meses.
7%
apenas 7% preveem queda.
Novas regulamentações e aplicação mais rígida das regras existentes no futuro
Sua empresa está preparada para a tripla ameaça?
É a fraude, e não a conformidade e os ataques cibernéticos, o fator que representa uma ameaça cara para as empresas nas Américas, e foi exacerbada pela pandemia.
A maioria das empresas tem algumas defesas, mas a excelência abrangente é rara.
Grande parte delas está preparada para investir mais e aumentar o foco da liderança nessas áreas.
A KPMG recomenda que elas considerem seguir as cinco etapas a seguir para reduzir a tripla ameaça.
Cinco principais fatores a considerar
Defina o tom certo a partir da liderança
Faça uma análise de risco
Comunique-se de forma eficaz
Reforce a detecção
