- Una quinta parte de los trabajadores ha vendido información de la empresa a cambio de dinero.
- Muchos utilizan el dinero de la empresa para actividades fraudulentas.
- La formación no es suficiente: es necesario establecer salvaguardias
Una nueva investigación de Cephas tiene como objetivo cuantificar las amenazas internas destacando cómo se produce el fraude en los lugares de trabajo normales, incluida la venta de datos confidenciales de la empresa a cambio de dinero.
Uno de cada cinco (18%) admite haber vendido credenciales de inicio de sesión de la empresa a cambio de dinero, lo que puede ser el comportamiento más riesgoso observado por las empresas y demuestra que la ciberprotección contra ataques externos por sí sola ya no es suficiente.
Pero vender información de la empresa no es el único riesgo: los empleados también pueden participar en otras actividades sin escrúpulos que pueden costarle dinero a la empresa y su seguridad.
El fraude interno es un riesgo creciente para las empresas
Casi una cuarta parte cree que es aceptable trabajar en secreto para otra empresa competidora (24%) y cree que el fraude en gastos está justificado (24%), y el 13% conoce a alguien que ha utilizado fondos de la empresa para juegos de azar o apuestas.
De hecho, a menudo se puede ayudar a entrar en empresas de forma poco ética, ya que casi una quinta parte (19%) conoce a alguien que ha utilizado referencias laborales falsas para ser contratado.
“Estos hallazgos no son incidentes aislados”, explicó el director ejecutivo Mike Haley. “Reflejan un cambio más amplio en el comportamiento en el lugar de trabajo cuando se enfrentan oportunidades de hacer trampa”.
Cifus destaca la importancia del bienestar de los empleados y la cultura de la empresa a la hora de inculcar fidelidad y fidelidad. “Darles la formación adecuada no sólo fortalece la resiliencia organizacional, sino que también permite a las personas reconocer y desafiar comportamientos riesgosos antes de que se agraven”, explica Rachel Tiffen, directora de Aprendizaje y Sector Público.
Si bien la capacitación puede ser parte de la forma de compartir riesgos con los empleados, las empresas deben asumir cierta responsabilidad empleando un monitoreo de amenazas internas, una verificación de identidad más sólida y verificaciones de antecedentes más estrictas.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
