Fraudepogingen bij 83% van de financieel directeuren

• Van de 266 in de VS gevestigde financieel directeuren en C-level professionals op het gebied van finance en treasury, die werden ondervraagd en waarvan de bedrijven een omzet van meer dan 1 miljard dollar hebben, zei 83% dat ze in de afgelopen 12 maanden te maken hebben gehad met een of andere vorm van fraudepoging op hun bedrijf.
• In 2023 zei 96% van de bedrijven die doelwit waren van een fraudepoging dat het in de vorm van betalingsfraude was, waarvan 36% meer dan 1 miljoen dollar verloor.
• Trustpair adviseert CFO's om zich meer te richten op training en proactieve bestrijding van fraude om het beste voorbereid te zijn op wat hun gegevens laten zien als uiteindelijk onvermijdelijk.
• Meer dan de helft heeft hun budgetten verhoogt voor software-uitgaven, en zich daarnaast gestort workflow-veranderingen: dubbel controleren (56%), goedkeuringsprocessen met dubbele controle (47%) en scheiding van taken (40%).

Phishing, hacking, en deepfakes – strategieën waarmee cybercriminelen chaos kunnen veroorzaken bij organisaties – hebben CFO's gedwongen om meer middelen toe te wijzen aan cybersecurity te midden van de toenemende afhankelijkheid van technologie, zo meldt cfo.com. Volgens nieuwe gegevens uit het Fraud Study 2024 van Trustpair hebben veel CFO's en finance teams deze les mogelijk aan den lijve ondervonden. Van de 266 in de VS gevestigde financieel directeuren en C-level professionals op het gebied van finance en treasury, die werden ondervraagd en waarvan de bedrijven een omzet van meer dan 1 miljard dollar hebben, zei 83% dat ze in de afgelopen 12 maanden te maken hebben gehad met een of andere vorm van fraudepoging op hun bedrijf.

Betalingsfraude slaat hard toe

Binnen die groep heeft met name betalingsfraude een sterke stijging doorgemaakt. In 2023 zei 96% van de bedrijven die doelwit waren van een fraudepoging dat het in de vorm van betalingsfraude was. En die 96% is een opvallende sprong ten opzichte van 2022, toen iets meer dan de helft (56%) van de respondenten zei dat ze doelwit waren, wat een stijging van 71% betekent op jaarbasis. Van de getroffen bedrijven verloor 36% meer dan 1 miljoen dollar.

Lees ook: Hoe zorg ik als CFO dat mijn organisatie binnen 10 maanden NIS2 proof is?

“CFO's zijn zich bewust van de toename van cyberaanvallen – 49% heeft het afgelopen jaar het budget voor fraudepreventie verhoogd – maar er is een paradox ontstaan in de strijd tegen fraude”, zei Baptiste Collot, mede-oprichter en CEO van Trustpair, tegen cfo.com. Trustpair adviseert daarom CFO's om zich meer te richten op training en proactieve bestrijding van fraude om het beste voorbereid te zijn op wat hun gegevens laten zien als uiteindelijk onvermijdelijk.

Fraudepreventie

Collot deelde specifieke onderzoeksgegevens met betrekking tot hun CFO-resultaten die niet werden belicht in het onderzoek. “Training over frauderisico's en -processen is wat CFO's beschouwen als de meest gunstige methode om de impact van fraude te verminderen”, zei hij. "Maar 52% van de CFO's gelooft dat werknemers zich niet altijd aan de fraudepreventiebeleidsregels houden. Mensen blijven fouten maken in het proces van fraudepreventie, en training alleen is niet genoeg om op te kunnen tegen geavanceerde cyberaanvallen."

Fouten op deze gebieden kunnen leiden tot een aanzienlijke kans om blootgesteld te worden aan cyberfraude in het bijzonder. Wire transfers (53%), leveranciers (47%) en fraude namens de CEO of CFO (44%) waren de belangrijkste oorzaken van fraude in de gehele groep respondenten. Methoden die door fraudeurs werden gebruikt, volgens degenen die werden getroffen, waren tekstberichten (50%), nepwebsites (48%) en telefoongesprekken (39%).

Cybercrime here to stay

CFO's pakken cyberaanvallen aan, maar is het genoeg? Financieel leiders zeggen dat ze geloven dat cybercriminaliteit hier is om te blijven. Meer dan twee-derde (67%) van de respondenten zei te verwachten dat fraude zal toenemen. Weinigen reageren echter in dezelfde mate, aangezien 28% zegt dat ze preventiesoftware hebben om zich te beschermen tegen deze aanvallen.

Meer dan de helft (56%) van de respondenten zei dat hun bedrijven de afgelopen zes tot twaalf maanden hun budgetten hebben verhoogd voor cybersecuritytechnologie. Naast software-uitgaven hebben finance teams hun toevlucht genomen tot workflow-veranderingen: dubbel controleren (56%), goedkeuringsprocessen met dubbele controle (47%) en scheiding van taken (40%).

"CFO's moeten voorbij het bewustzijn van frauderisico's gaan en beginnen met het verhogen van investeringen in automatisering, naast het bijscholen van het personeel, om de piek in geavanceerde cyberaanvallen te bestrijden", zei Collot verder.