Fraude op de werkvloer is een moeilijk bespreekbaar onderwerp. Helaas wordt het daardoor ook moeilijk deze fraude in kaart te brengen. Welke employées zijn de grootste boosdoeners en bij welke gelegenheden vinden hun overtredingen plaats? Gaat het om veel kruimeldiefstallen of juist om zeldzame verduistering van grote bedragen? Welke rol speelt automatisering hierin en welke preventieve stappen kan men ondernemen?

Uit onderzoek van de National Fraud Group in de VS is gebleken dat interne fraude steeds serieuzer genomen dient te worden. 536 ondervraagde Amerikaanse bedrijven en overheidsinstellingen bleken in een jaar tijd gezamenlijk $378 miljoen te zijn verloren door interne IT-fraude. Laten we de geëxtrapoleerde cijfers eens onder de loep nemen: fraude en misbruik kosten in Amerika ieder jaar meer dan $400 miljard, wat neer komt op $ 9 per werknemer per dag in een gemiddeld bedrijf, ofwel 6% van de winst op jaarbasis. Managers blijken 4x zoveel te verduisteren als hun employées, onder het hoogste kader loopt dit zelfs op tot 16x. Nog een interessant gegeven: verliezen veroorzaakt door mannen lopen op tot $185,000 onder vrouwen bedraagt dit $48,000. Schrikbarende bedragen- en dan hebben we het hier nog maar over fraude door misbruik van het IT-netwerk!

Een hacker breekt doorgaans in ‘voor de sport’, om te bewijzen dat hij of zij slimmer is dan de beveiligings-software, frauderende werknemers lijkt het toch echt om direct persoonlijk gewin te gaan. Denk maar aan de talloze recente voorbeelden, van de enorme IT fraudezaak eerder dit jaar bij de Allied Irish Bank tot het recente schandaal bij de Japanse ING. Traditionele maatstaven als Firewalls en IDS houden weliswaar externe bedreigingen tegen, maar laten interne fraudeurs vrijuit gaan. Dit onderstreept hoe belangrijk het is om een waterdicht beveiligingsbeleid te hanteren en doorlopend te auditen.