Zomaar een bericht uit de krant van dinsdag. Heineken raakte 2,6 miljoen euro
kwijt door fraude. Een eigen medewerker sluisde het geld door naar
handlangers buiten het bedrijf. Heineken is nu druk bezig om het geld terug
te krijgen. De brouwer blijkt slechts het topje van een ijsberg te zijn.
KPMG en PricewaterhouseCoopers ondervonden in onderzoeken dat meer dan de
helft van het Nederlandse bedrijfsleven slachtoffer is van fraude.
Vorig jaar publiceerde KPMG het rapport "Dilemma’s in
informatiebeveiliging". De belangrijkste conclusie: bedrijven snappen
wel dat het belangrijk is om gevoelige informatie goed te beschermen, maar
tegelijk wordt er weinig aan gedaan, in ieder geval intern. Tachtig procent
van de ondervraagden geeft aan dat ze de opdracht liever aan een externe
partij overlaten, omdat de eigen deskundigheid onvodoende is.
KPMG heeft verschillende bedrijfstakken gebundeld in een grafiekje over
‘vastgelegd informatiebeveiligingsbeleid’. De categorie infrastructuur,
overheid en gezondheidszorg scoort 67 procent. Bij ministeries en in
ziekenhuizen ligt heel wat gevoelige informatie. Eenderde van deze
instellingen opereert zonder informatiebeleid. In de financiële sector is
dat een toch nog op een op de vijf. De sector informatie, communicatie en
entertainment heeft zijn zaakjes het slechts voor elkaar: zes op de tien
heeft geen veiligheidsbeleid, aldus de enquête.
Bovendien geven bedrijven weinig geld uit aan firewalls en dergelijke
maatregelen: 38 procent van de ondervraagden zegt dat nog geen vijf procent
van het totale ICT-budget wordt besteed aan beveiliging. Vijftien procent
spendeert minder dan één procent van het budget aan veiligheid.
Wat zeggen de ondervraagden over hun ervaringen? Ongeveer een kwart van
hen zegt dat het bedrijf drie keer of vaker per jaar te maken te hebben
gehad met wormen en virussen. KPMG vindt het opvallend dat 23 procent niet
eens zeker weet of de onderneming ooit gehacked is.
André Mikkers, partner van PricewaterhouseCoopers (PwC), is
fraudedeskundige. Hij benadrukt dat het onderwerp informatiebeveiliging niet
bepaald leuk is voor managers om aan te snijden. Tegelijk ziet hij keer op
keer dat het juist door onwetendheid steeds fout gaat. "Ik weet van
situaties waar medewerkers van grote bedrijven zelfstandige ondernemers
waren en via hun eigen bedrijfjes producten inkochten en ze verder
verkochten aan het grote bedrijf. Met een prijskaart die veel hoger was. De
baas wist van niks."
Mikkers heeft een hele lijst met fraudeanekdotes. Volgens hem hebben veel
bedrijven één zwakke plek: de niet-routinematige projecten of
aanbestedingen. Als je het kantoor zou willen verbouwen, ben je gevoelig
voor gepeperde offertes bijvoorbeeld. Of als je een eenmalig it-project
opzet. Zonder vergelijkingsmateriaal tekenen leidinggevenden makkelijker een
factuur. Vaste, maandelijkse lasten zijn lastiger om mee te sjoemelen. "Maar
die dure kleurenprinter? Wie weet hoeveel een printer precies kost? Als je
een factuur krijgt van twaalfhonderd euro en de printer al geleverd is, ga
je niets navragen," vertelt de fraudedeskundige. Hij gaat verder:
"Wat je nu veel ziet is dat bedrijven administratieve taken
verhuizen naar lagelonenlanden. Omdat die medewerkers fysiek ver weg zijn
van het bedrijf voelen ze minder binding ermee. Tegelijk kunnen ze
vijfduizend dollar krijgen voor de rekeningnummers van de directeuren."
Dus wat zouden bedrijven moeten doen om aan fraude te ontsnappen? "Aan
sommige dingen kun je niet ontsnappen, helaas", aldus Mikkers. "Zoals
in het Heinekenverhaal, als iemand van buitenaf samenspant met een insider,
sta je machteloos. Achteraf kun je wel terugvechten en voor de volgende keer
ben je wel voorzichtiger."
Mikkers betreurt het dat bedrijven pas actie ondernemen als ze eenmaal
wakkergeschud zijn. "Sommige managers lopen weg tijdens mijn
presentatie over fraude, uit vrees dat ook zij slachtoffer worden. Het is
ook confronterend om de zwakke plekken van je bedrijf te zien."
Hij heeft wel tips om fraude zo veel mogelijk te voorkomen. Zie het kader
hiernaast.
Dit artikel is oorspronkelijk verschenen op z24.nl