Het aantal fraudegevallen bij ict-personeel is de laatste tijd flink gestegen. Dat stelt onderzoeksbureau naar bedrijfsfraudes Hoffmann. Bij onderzoeken naar fraudes stuit het bedrijf steeds vaker op frauduleus handelen van ict-specialisten.
Dat meldt Hoffmann in een bericht op de website van het bedrijf. ‘De laatste tijd zien wij het aantal fraudeonderzoeken naar ict-specialisten significant toenemen.’ Exacte aantallen worden niet genoemd.
Hoffmann: ‘Ict-specialisten hebben binnen organisaties steeds vaker een cruciale rol. En omdat zij toegang hebben tot zeer vertrouwelijke informatie kan dat integriteitsrisico’s met zich meebrengen. We zien de laatste tijd dan ook een flinke toename in het aantal fraudeonderzoeken naar ict-personeel.’
Het bureau wijst erop dat ict-specialisten vaak beschikken over verregaande autorisaties. ‘Daardoor kunnen zij over zeer vertrouwelijke informatie beschikken. Zo zijn de kroonjuwelen van een organisatie (bedrijfsgeheimen, formules, klantenlijsten, marges, offertes en andere data zoals persoonsgegevens) voor ict’ers meestal gemakkelijk in te zien, te kopiëren of te veranderen, te verkopen of te lekken. En daarmee kunnen die ict-specialisten omvangrijke schade aan een organisatie toebrengen. Dat gebeurt dan ook steeds vaker. De laatste tijd zien wij het aantal fraudeonderzoeken naar ict-specialisten significant toenemen.’
Screenen
Volgens Hoffmann worden vaak pas achteraf maatregelen getroffen terwijl met een preventieve aanpak veel leed te voorkomen is. Hoffmann: ‘Opvallend genoeg zien we het aantal screenings voor deze beroepsgroep niet toenemen.’
Na een incident waarbij een ict-medewerker is betrokken, treffen organisaties doorgaans strenge beheersmaatregelen om toekomstige incidenten te voorkomen: met name gericht op het verscherpen van de controles en het aanpassen van procedures, stelt de organisatie. Ook wordt forensic readiness geïmplementeerd, zodat in de systemen is terug te kijken welke handelingen door welke personen zijn gedaan
‘Het screenen van toekomstig personeel vormt echter de meest waardevolle aanvulling op deze beheersmaatregelen. Het voorkomen van incidenten is immer beter dan het genezen ervan’, stelt Hoffmann.
Afbreukrisico
Hoffmann ziet dat veel bedrijven fraude aanpakken met technische monitoringsystemen, maar stelt dat er ook aandacht moet zijn voor de menselijke risico’s. Het bedrijf stemt bij een screening de aard, inhoud en diepgang van de screening af op de te beheersen integriteitsrisico’s en het afbreukrisico voor de organisatie. ‘Daarbij draait alles om het beantwoorden van de vraag of de kandidaat in de toekomst naar verwachting een integere manier om zal gaan met de beschikbare informatie.’
Hoffmann stelt dat door een duidelijk screeningsbeleid de kans op fraude door een ict-medewerker aanzienlijk wordt verkleind. Onze ervaring dat bij ruim dertig procent van de uitgevoerde screenings bijzonderheden worden gevonden.
Risico-indicatoren ict-personeel
Tijdens de screening kan Hoffmann zich op verschillende risico-indicatoren richten, die kunnen duiden op mogelijke risico’s van de kandidaat voor zijn functie. Door middel van open-bronnenonderzoek en een persoonlijk gesprek met de kandidaat en referenten, zijn de navolgende kwetsbaarheden te onderzoeken:
- Financiële kwetsbaarheid: heeft de kandidaat financiële problemen?
- Ongewenste beïnvloeding/onafhankelijkheid: wordt de kandidaat bedreigd of gechanteerd, waardoor vertrouwelijke informatie kan worden prijsgegeven?
- Justitiële antecedenten: heeft de kandidaat zich in het verleden schuldig gemaakt aan, in verband met de functie, relevante strafbare feiten?
- (Potentiële) ongewenste nevenactiviteiten/ (schijnbare) belangenverstrengeling: heeft de kandidaat, of iemand in zijn of haar naaste omgeving, een eigen bedrijf in dezelfde branche?
- Neemt de kandidaat deel en/of verleent de kandidaat steun aan activiteiten die de nationale veiligheid kunnen schaden of antidemocratische activiteiten?
