Pesquisa realizada pela KPMG com executivos dos países da América do Norte e da América Latina, entre eles, o Brasil, apontou que a perda média combinada entre fraude, questões de conformidade e multas regulatórias representam 1% dos lucros das organizações. Além disso, 58% dos entrevistados reportaram perdas econômicas diretas com um ataque cibernético e 32% ressaltaram que as empresas precisaram lidar com uma investigação de conformidade nos últimos doze meses. Estas são as principais conclusões do levantamento “Uma ameaça tripla nas Américas: KPMG 2022 Fraud Outlook” que ouviu 642 líderes de sete setores.
De acordo com a publicação, a maioria (77%) dos líderes acredita que o risco com segurança cibernética aumentará nos próximos 12 meses. Já para 69%, é esperado um crescimento nos riscos de fraude externa ou interna também este ano, enquanto 29% projetam um acréscimo nas duas ameaças. Por outro lado, 7% consideram que os riscos devem cair nesse período.
A publicação aponta ainda que aproximadamente nove em cada dez (86%) dos executivos nas Américas consideram que o trabalho remoto afetou negativamente ao menos um elemento dos programas de prevenção a fraudes, conformidade e segurança cibernética. Além disso, metade dos entrevistados apontou que trabalhar em casa reduziu a capacidade das companhias de responder adequadamente a fraudes.
“A mudança para o trabalho remoto aumentou os riscos devido à capacidade reduzida de monitorar e controlar comportamentos fraudulentos à distância, tornando os mecanismos existentes ainda menos eficazes. As organizações, daqui para frente, precisam lidar com uma tripla ameaça: fraudes, risco de conformidade e uma gama crescente de ameaças à segurança cibernética. Como esse modelo de trabalho deve se manter no futuro, tais questões devem ser prioridade para as empresas”, ressalta o sócio-líder da prática forense e de litígios da KPMG no Brasil e na América do Sul, Emerson Melo.
Percepção dos executivos e perspectivas para os próximos cinco anos
Quando se trata de processos de controle de fraude, conformidade e segurança cibernética, poucos líderes entrevistados demonstraram confiança de que as empresas refletem as melhores práticas internacionais de conformidade anticorrupção (18%), conformidade ambiental (21%), contra lavagem de dinheiro (22%), controles antifraude (23%) e controles de privacidade de dados (27%).
Já em relação à maneira como as empresas atuam diante desta tripla ameaça, a pesquisa aponta que apenas uma pequena proporção dos executivos relata fortes controles em pelo menos metade das medidas relevantes, intituladas de “meio ou mais padrão”. Somente 24% dos líderes disseram que as organizações são fortes na metade ou mais das proteções de segurança cibernética relevantes, 17% em controles para prevenir e detectar fraudes e 13% no tratamento de riscos de conformidade. Apenas 4% dizem que as corporações que representam se destacam em todas as três áreas.
“A volatilidade das ameaças cibernéticas e as preocupações crescentes com a proteção e segurança dos ambientes digitais, em constante mudança, trazem a percepção apontada para os riscos e também de preparação das companhias em relação às práticas de segurança cibernética. Observamos que diversas empresas falham ao aplicar tais estratégias, efetuando investimentos desalinhados com o contexto de negócio e de ameaças — sem levar em consideração as diversas camadas de proteção — ou falhando em disciplinas básicas que prejudicam toda a cadeia de controles de segurança cibernética. É hora de repensar as estratégias e os investimentos”, aponta o sócio-líder de segurança cibernética da KPMG no Brasil e na América do Sul, Leandro Augusto.
Com relação ao futuro, 62% dos executivos ouvidos esperam por novos regulamentos de privacidade de dados nos próximos cinco anos. Para 47%, também haverá novas regulamentações ambientais e para 46%, novas regulamentações trabalhistas surgirão no período. Do total de líderes entrevistados, 41% espera por uma aplicação mais rígida das regras já existentes nos próximos cinco anos.
As fraudes diferem entre a América do Norte e a América Latina
A pesquisa também aponta características diferentes entre os malfeitos na América do Norte e na América Latina. Enquanto 76% dos executivos entrevistados em companhias dos Estados Unidos e Canadá relataram prejuízos devido a fraudes envolvendo partes externas, como clientes ou fornecedores, esse índice cai para 42% em países latinos. No entanto, os entrevistados da América Latina têm duas vezes mais chances de sofrer fraude interna ou ocupacional — 49% contra 17% registrados na América do Norte.
“Uma das razões para isto é o fato de os programas de gerenciamento de risco de fraude e outras defesas internas serem menos robustos na América Latina. Por outro lado, o interesse de criminosos que operam remotamente é cada vez maior em empresas americanas e canadenses, em tentativas de golpes mais rentáveis, o que explica o alto índice de fraudes externas na América do Norte”, afirma o sócio da prática forense e de litígios da KPMG no Brasil, Raphael Soré.
Ainda sobre o recorte latino do estudo, as perdas ocasionadas por fraudes podem ser superiores ao 1% dos lucros reportado pelos líderes de todas as Américas. “Há muita dificuldade em realizar estimativas sobre prejuízos deste tipo. Considerando que a grande maioria das fraudes internas passa muito tempo sem ser descoberta, e que riscos de compliance algumas vezes levam anos a se materializar, é provável que esse percentual reportado seja apenas a ponta visível de um iceberg que só será plenamente revelado com o aumento dos controles internos”, ressalta Soré.