شركات مجلس التعاون الخليجي تشهد ارتفاعاً كبيراً في حوادث الاحتيال والمخاطر
أصبحت حوادث الاحتيال والجرائم الإلكترونية والتهديدات الأمنية الواقع الجديد بالنسبة للشركات الخليجية، وفقاً للمدراء التنفيذيين المشاركين في استطلاع تقرير “كرول” السنوي العالمي للاحتيال والمخاطر لعامي 2016/2017. وارتفعت نسبة المدراء التنفيذيين الذين أفادوا بوقوع شركاتهم ضحية للاحتيال خلال العام الماضي بشكل كبير لتبلغ 88 في المائة، مقارنةً بنسبة 62 في المائة عام 2015، ما يسلّط الضوء على تفاقم الخطر الذي يهدد سمعة الشركات والامتثال التنظيمي. وشهدت منطقة الخليج أعلى نسبة ارتفاع في حوادث الاحتيال في العالم.
وتزايدت الجرائم الإلكترونية لتصبح أكثر شيوعاً بحيث أشار 90 في المائة من المدراء التنفيذيين المشاركين في الاستطلاع أنّ شركاتهم تعرضت لجرائم إلكترونية خلال الأشهر الـ12 الماضية. كما أفاد أكثر من ثمانية من بين 10 أشخاص (82 في المائة) تعرضهم لحادثة أمنية واحدة على الأقل خلال العام.
التهديد الداخلي
على الرغم من المخاوف المنتشرة من الهجمات الخارجية، كشفت النتائج أنّ مرتكبي الاحتيال والجرائم الإلكترونية والحوادث الأمنية الأكثر شيوعاً خلال الأشهر الـ12 السابقة هم موظفون حاليون أو سابقون.
وقد أشارت الاستطلاعات إلى أنّ الموظفين العاملين في مناصب إدارية عليا أو متوسطة هم الجناة الرئيسيون لحوادث الاحتيال بمعدل خُمسي الحالات (36 في المائة)، يليهم طاقم الموظفين (34 في المائة). وكذلك، تبين أنّ مؤسسات الطرف الثالث تؤدي دوراً كبيراً في معظم حوادث الاحتيال، مع الإشارة إلى شركاء في مشاريع مشتركة، وبائعين، وموردين، ووكلاء من قبل ربع المشاركين تقريباً. ووفقاً للاستطلاع، تبين أنّ الموظفين السابقين مسؤولون عن 20 في المائة من الحوادث المُبلغ عنها.
أمّا فيما يتعلق بالحوادث الأمنية، أكد أكثر من نصف المشاركين في الاستطلاع (56 في المائة) أنّ الجناة الرئيسيين هم أشخاص من داخل الشركة، حيث شكل الموظفون الدائمون النسبة الأكبر منهم (24 في المائة).
وقال توم إيفرت-هيث، المدير الاداري الإقليمي: “سجل تقرير ’كرول‘ العالمي للاحتيال والمخاطر، هذا العام، النسبة الأعلى من تعرّض الشركات للاحتيال مع ارتفاع مستويات الخروقات الإلكترونية والأمنية، ويكون لمثل هذه الحوادث تأثير جوهري، مع عواقب وخيمة تصيب إيرادات الشركة، واستمرارية الأعمال، والسمعة المؤسسية، والعلاقات مع العملاء، ومعنويات الموظفين، بالإضافة إلى التدخل التنظيمي”.
وأضاف قائلاً: “ومع تحوّل حوادث الاحتيال، والحوادث الإلكترونية والأمنية إلى الواقع الاعتيادي الجديد للشركات في جميع أنحاء العالم، تتضح حاجة المؤسسات الماسة لوضع إجراءات منهجية للوقاية من هذه المخاطر، وكشفها، والتعامل معها، لتجنب الأضرار التي قد تصيب سمعتها ووضعها المالي. كما نجد أن القدرة على الاستجابة الفعالة والشاملة والمناسبة بمجرد الكشف عن هذه الحوادث تتمتع بالأهمية ذاتها”.
تهديدات تتزايد تعقيداً
تجاوز معدل حوادث الاحتيال في دول مجلس التعاون الخليجي المعدل العالمي البالغ 82 في المائة بنسبة 6 في المائة. كما تعكس المجموعة الواسعة من الجناة والطبيعة المتغيرة باستمرار لهذه الحوادث بيئة إدراة مخاطر متزايدة التعقيد في جميع أنحاء المنطقة.
وكان النوع الأكثر شيوعاً من المجموعة الواسعة من الجرائم الإلكترونية المبلغ عنها، الإصابة بفيروس أو دودة إلكترونية، بحسب ثلث الشركات تقريباً (30 في المائة)، وكذلك حذف البيانات أو فقدانها بسبب مشاكل في النظام (30 في المائة).
وفي عصر البيانات الضخمة، أشار خُمس المشاركين في الاستطلاع (20 في المائة) إلى أن خروقات البيانات أدت إلى فقدان بيانات العملاء أو الموظفين، في حين أشار 16 في المائة منهم إلى فقدان ملكيات فكرية أو أسرار تجارية أو معلومات البحث والتطوير. وكذلك، عانى أكثر من واحد من أربعة من المشاركين (26 في المائة) من حذف أو إفساد بياناتهم نتيجة برامج ضارة أو مشاكل في النظام، فيما تعرّض 10 في المائة من المشاركين إلى حذف للبيانات قام بها جناة من داخل الشركة.
سبُل المقاومة
على الرغم من الإشارة إلى أنّ الموظفين داخل الشركة هم الجناة الرئيسيون في عمليات الاحتيال، ولكنّهم أيضاً الأكثر احتمالاً لاكتشاف هذه الحوادث. وأفاد نصف المشاركين (50 في المائة) في دول مجلس التعاون الخليجي أنّهم تمكنوا من اكتشاف عمليات الاحتيال الأخيرة بواسطة برنامج للإبلاغ عن المخالفات في حين أفاد 30 في المائة منهم عن الكشف عن الاحتيال من خلال تدقيق داخلي.
كما أكد معظم المشاركين أنّ شركاتهم اعتمدت تدابير لمكافحة الاحتيال تركز على الموظفين مثل تدريب الموظفين أو خط ساخن للإبلاغ عن المخالفات. وقد اعتمد ثلاثة أرباع المشاركين تقريباً تدابير لمكافحة الاحتيال تركز على المعلومات مثل سلامة تكنولوجيا المعلومات أو التدابير التقنية المضادة، في حين عمد 68 في المائة منهم إلى تطبيق تدابير أمنية مادية.
ومن جهته، علّق دانيال تيرنر، المدير الاداري المساعد في مكتب شركة “كرول” في دبي: “تواصل حوادث الاحتيال والجرائم الإلكتروني والأمن ارتفاعها بشكل ملحوظ، حيث يتزايد عمل الشركات في بيئة أعمال عالمية مليئة بالمخاطر والعواقب الكبيرة والمتفاقمة. ويمكن الحدّ من هذه المخاطر من خلال اعتماد نهج واعٍ واستباقي وتطبيق برامج تثقيفية للموظفين والشركاء ومجموعة سياسات أشدّ صرامة تساعد على الحدّ من الأخطاء التي يمكن تفاديها والممارسات التجارية الضعيفة”.