In Italia il 23% delle aziende dichiara di aver subito reati economico finanziari negli ultimi 24 mesi, contro il dato globale del 49% e del 45% in relazione all’Europa Occidentale. Mentre a livello globale si registra un aumento di oltre il 30%, il dato italiano mostra una certa stabilità rispetto al 2016 (21%), trend che potrebbe evidenziare una minore consapevolezza delle organizzazioni domestiche circa tali rischi. È quanto emerge dalla ricerca Global Economic and Fraud Survey 2018 di PwC, la più ampia indagine sul fenomeno delle frodi economico-finanziarie, dal cybercrime alla corruzione. L’indagine, realizzata ogni due anni, si basa su oltre 7.200 interviste in 123 paesi, con la partecipazione di 164 aziende italiane.
“Sappiamo da tempo che le frodi aziendali in Italia sono più diffuse di quanto solitamente emerga dai dati: in parte non vengono nemmeno intercettate, in parte non vengono comunicate per ragioni di riservatezza e reticenza – spiega Alberto Beretta, Partner di PwC – Quello che spesso non aiuta ad affrontare efficacemente il problema è la parziale inadeguatezza degli strumenti che supportano le aziende nella tempestiva intercettazione e gestione dei fenomeni fraudolenti. Inoltre, prevale la logica dei “compartimenti stagni”, ossia tanti approcci diversi all’interno della stessa azienda, a seconda del tipo di frode e della funzione aziendale che se ne occupa. L’approccio dovrebbe essere invece “olistico” e orientato alla gestione complessiva del fenomeno”.
Ma quali sono le frodi più diffuse in Italia? Al top c’è il cybercrime (indicata dal 45% dei rispondenti italiani), seguita da appropriazione indebita (42%), dalle frodi commesse dai consumatori (32%) e dalle frodi contabili (24%). A livello globale, le frodi maggiormente dichiarate sono le casistiche di appropriazione indebita (45%), seguita da cybercrime (31%), frodi commesse dai consumatori (29%) e pratiche commerciali scorrette (28%).
Mentre a livello globale prevalgono le frodi commesse da soggetti interni all’organizzazione (52%), in Italia si registra un forte incremento delle frodi esterne: dal 30% del 2016 al 54% del 2018, trend che riflette la crescente minaccia cyber e la diffusione di frodi perpetrate dai consumatori. Analizzando i soggetti esterni autori della frode, il 47% rientra nella categoria “cliente”, circa un terzo sono “hacker” professionisti, mentre il 20% dei casi – dato particolarmente allarmante – coinvolge intermediari, agenti (oltre che fornitori), ossia quei soggetti con cui l’azienda intrattiene rapporti di fiducia, solitamente su base continuativa. Da notare che nel 27% dei casi la frode è stata realizzata da organizzazioni criminali. Analizzando le frodi interne, gli autori sono invece prevalentemente appartenenti al junior management.
Si rileva un forte incremento della minaccia cybercrime: in due anni le frodi dichiarate in Italia sono passate dal 20% al 45%. Tale trend riflette sia una concreta espansione del fenomeno, sia la maggiore consapevolezza delle aziende: a conferma di questo, il cybercrime è indicato a livello globale (26% degli intervistati) ed ancor più in Italia (34% degli intervistati) come la minaccia più seria per i prossimi due anni.
Nel periodo 2016-2018 le minacce di cybercrime sono divenute più pervasive e le tecniche più raffinate, le aziende stanno quindi investendo per implementare strumenti di prevenzione: la maggiora consapevolezza implica anche una visione più precisa sull’obiettivo finale dell’attacco.
Analizzando proprio il danno subito a causa dell’attacco informatico, emerge che in Italia, nella maggioranza dei casi, l’obiettivo è stato danneggiare o interrompere i processi di business (31%), sottrarre asset all’azienda (29%) o mettere in atto forme di estorsione (25%). A livello Global uno dei danni più diffusi è rappresentato anche dal furto di proprietà intellettuale e di know how aziendale.
Le frodi determinano corpose perdite per le imprese. In Italia metà delle aziende che hanno subito frodi dichiara che la perdita è stata superiore ai 50mila dollari, per il 24% il danno è stato superiore al milione di dollari.
Nel valutare il costo di una frode è tuttavia necessario considerare oltre alla perdita diretta, anche i costi di investigazione della frode – per un’azienda su tre di importo pari o superiore alla perdita economica – e ancora eventuali sanzioni dalle Autorità (come nei casi 231), i possibili contenziosi, ma soprattutto gli effetti reputazionali e gli impatti sulle relazioni di business.
In aumento le frodi scoperte grazie ai sistemi di controllo interno delle aziende (67%) rispetto a quelle scoperte accidentalmente (4%) o per l’intervento delle Autorità (11%). Se entriamo nel dettaglio del metodo con cui le frodi vengono scoperte, rileviamo che si tratta per lo più di metodi tradizionali: monitoraggio di attività a rischio (29%), risk management (18%) e audit di routine (11%). Confrontando la più bassa percentuale delle frodi subite in Italia rispetto al dato globale, nonostante dei casi intercettati dai sistemi di controllo interno, emerge come gli stessi non risultino ancora del tutto efficaci, essendo basati su attività per lo più manuali.
Abbiamo quindi indagato la preparazione delle aziende rispetto all’uso di strumenti tecnologici e soluzioni innovative di contrasto alle frodi. Da questo punto di vista emerge una minor consapevolezza rispetto alla media internazionale: meno della metà delle organizzazioni italiane sta rafforzando gli strumenti tecnologici di controllo, per facilitare l’intercettazione e la prevenzione di comportamenti fraudolenti, con la sola eccezione delle soluzioni per prevenire attacchi informatici (indicati come in essere dal 75% dei rispondenti).
Inoltre, conoscere appieno i propri rischi è il primo passo per un’efficace azione di contrasto: in Italia meno della metà dei partecipanti ha svolto un risk assessment generale sul fenomeno delle frodi. Il segmento più approfondito in Italia è quello della minaccia cybercrime, attraverso test preventivi di vulnerabilità (49%) e relativi piani di azione (31%). Sulle altre tipologie di minacce l’Italia si posiziona, invece, al di sotto della media internazionale.
La lotta alle frodi ha un importante alleato. Nei mesi scorsi si è parlato molto di whistleblowing, con una nuova legge entrata in vigore a fine dicembre 2017, orientata a rafforzare la tutela verso chi segnala sospetti illeciti attraverso i canali ufficiali messi a disposizione dall’azienda. In Italia poche frodi sono state segnalate attraverso le classiche “soffiate” anonime, ma nessuna utilizzando canali “ufficiali”. Anche su questo versante siamo sotto la media internazionale, benché nemmeno a livello globale il dato sia positivo (solo il 7% delle frodi subite a livello globale è stato scoperto mediante canali di whistleblowing). La riluttanza ad utilizzare questi strumenti è nota da tempo.
A questo proposito sarà interessante capire se la nuova legge sul whistleblowing porterà le organizzazioni ad introdurre efficaci strumenti di segnalazione, garantendo un adeguato livello di riservatezza e tutela verso chi segnala possibili comportamenti fraudolenti.
“Quest’anno la Survey evidenzia soprattutto il tema cybercrime, mostrando la tecnologia come un elemento di vulnerabilità e debolezza. In realtà la tecnologia è anche una risorsa e un’opportunità per la lotta alle frodi – evidenzia Sara Martocchia, Director di PwC – Questo le organizzazioni hanno già cominciato a capirlo, sia a livello globale, sia – in minor misura- in Italia. Nel prossimo futuro ci aspettiamo una crescita del livello di maturità rispetto a queste tematiche, con una spinta innovativa al potenziamento delle tecniche di controllo e soprattutto delle strategie di prevenzione”.