Ataques cibernéticos e outros riscos

Pesquisa inédita e exclusiva da KPMG aborda riscos de fraudes, violações de compliance e ataques cibernéticos.

Ataques cibernéticos, fraudes e demais riscos são temas de pesquisa da KPMG.

A pesquisa KPMG 2022 Fraud Outlook analisa de forma aprofundada os riscos de fraudes, as violações de compliance e os ataques cibernéticos – ameaças que crescem em volume e complexidade em diversos países. Nesse cenário, o que as empresas podem fazer? Quais estratégias podem adotar?

Esses e outros temas debatidos na análise sempre foram relevantes, mas ganharam destaque com a migração para o trabalho remoto e as demais mudanças relativas à transformação digital. Adotar medidas de prevenção, monitoramento e controle tornou-se mais difícil e, ao mesmo tempo, mais necessária.

Em paralelo, a pressão regulatória em torno da agenda ESG vem crescendo, e o combate a fraudes, a segurança cibernética e o cumprimento das normas de compliance tornaram-se aspectos de governança.

Segundo a análise, um percentual de 83% das empresas nas Américas sofreram pelo menos um ataque cibernético nos últimos 12 meses, 71% foram vítimas de fraudes e mais de 50% tiveram que enfrentar impactos financeiros por conta de riscos de conformidade não mitigados anteriormente.

Os impactos das fraudes cibernéticas

Como mencionado, o estudo destaca que mais da metade dos respondentes pagou multas por questões regulatórias: as fraudes e as não conformidades custam às empresas, em média, 1% dos lucros líquidos.

Além disso, 58% dos entrevistados sofreram perda econômica causada por um ataque cibernético. Na América Latina, de modo geral, as fraudes internas (cometidas por profissionais) são mais frequentes do que na América do Norte.

A corrupção na América Latina também representa um problema adicional: o Índice de Percepção da Corrupção 2021 (IPC), divulgado pela organização sem fins lucrativos Transparência Internacional (TI), indica que os países da região não combatem esse problema.

Para lidar com esses desafios, as empresas precisam fazer uma avaliação bidimensional, incluindo:

Análise dos riscos mais sensíveis (fraude, compliance e segurança cibernética).
Avaliação dos recursos disponíveis para enfrentar essas ameaças, considerando pessoas, sistemas, protocolos etc.
Desenvolvimento de rotinas de monitoramento e detecção e protocolos de resposta. No Código de Conduta da empresa, deve ser explicitado que os recursos de informática podem ser monitorados.
Dispor de funcionalidades ativas que permitam preservar os dados armazenados eletronicamente, evitando perdas. Isso é fundamental em processos judiciais e/ou de investigação interna.

Na América Latina, aponta a pesquisa, somente 20% das lideranças entrevistadas afirmaram cumprir as melhores práticas para evitar ataques cibernéticos; 11% controlar os riscos de fraudes; e 9% mitigar riscos em compliance.