Fraude is een toenemend risico voor organisaties in het algemeen, meer dan vorig jaar. Daarbij wordt vaak verwezen naar digitalisering en AI. Dit vergemakkelijkt niet alleen fraude, het biedt ook steeds meer (nieuwe) mogelijkheden, zo blijktuit het jaarlijks fraudeonderzoek van Allianz Trade in Nederland en België. In 2024 gaven meer organisaties aan dat fraude een toenemend risico is voor organisaties ten opzichte van 2023: 87% vs 81%
Als reden waarom fraude een toenemend risico is, wordt onder meer genoemd dat alles meer digitaal is, de opkomst van AI, slimmer wordende fraudeurs en het toenemend aantal fraude- hacking- en oplichtingspogingen. Degenen die fraude niet als toenemend risico voor hun organisatie zien, voeren onder meer aan dat zij meer en de juiste beveiliging en een passend beleid hebben om de organisatie te beschermen.”
“Bij ons valt het wel mee”
Bijna 90% van de bedrijven en organisaties mag dan vinden dat het frauderisico toeneemt. De onderzoekers noemen het opvallend dat men voor de eigen organisatie de toename van het frauderisico veel minder groot acht. Velen denken de juiste maatregelen al genomen te hebben om zichzelf tegen fraude te beschermen. Wat opvalt aan de maatregelen is dat ze vooral digitaal en technisch van aard zijn.. 64% vond in 2023 dat fraude een toenemend risico is voor de eigen organisatie. Een jaar later is dat 67%. Van organisaties met meer dan 5000 FTE ziet 58% fraude als een toenemend risico voor zichzelf
Uit het onderzoek blijkt verder dat thuiswerken het risico op fraude verhoogt. Gaf vorg jaar 50% van de bedrijven en organisaties aan dat thuiswerken het risico op (interne en externe) fraude verhoogt, in 2024 is dat percentage opgelopen naar 55%. In 2022 was dat percentage nog 34%.
Meer maatregelen
Het aantal bedrijven dat maatregelen nam is gestegen van 50% tot 61%. Maatregelen die bedrijven nemen liggen vaak in de digitale sfeer (zoals two factor authenticatie, VPN, firewalls en antivirus-software). De populariteit van two factor authenticatie is flink gestegen ten opzichte van 2023: van 39% naar 54%. Over de hele linie worden er in België meer maatregelen genomen dan in Nederland (zoals plaatsen detectie-software en screening medewerkers). Nederlandse organisaties doen vaker aan awareness workshops. Veiligheidstesten Steeds vaker worden in beiden landen ‘red teaming’-acties uitgevoerd (14%). Externe fraudespecialisten of ‘ethical hackers’ testen dan in de praktijk hoe gemakkelijk/moeilijk het is om de organisatie binnen te komen en in te breken op de eigen systemen. Belgische bedrijven en organisaties laten vaker penetratietesten uitvoeren om de veiligheid van hun netwerk/ systeem te beoordelen (31% vs 16%)
Dat de bedrijven fraude als toenemend risico ervaren valt ook op te maken uit het aantal frauderisicoanalyses dat organisaties laten uitvoeren. Dat is verder toegenomen. Hiervoor worden vooral externe uitvoerders voor ingezet (accountant, ICT-bedrijf, adviesbureau, etc.). Kosten houden uitvoering soms nog tegen. De uitgevoerde frauderisicoanalyses hebben voornamelijk betrekking op ‘Financiële administratie’ en ‘Digitaal’.
Komende drie jaar: meer investeringen in fraudepreventie
Ruim een kwart van de bedrijven en organisaties zegt meer te gaan investeren om het frauderisico te beperken. Deze bedrijven steken vooral meer geld in beveiligingsaudits van hun IT-systeem en in trainingen om fraudebewustzijn van medewerkers te vergroten. Corporate organisaties investeren meer in fraudebewustzijn van medewerkers (66%) dan MKB (45%)
In de top 5 van investeringen om de schade door fraude te beperken staat ook het afsluiten van een verzekering. In Nederland is dat 22%, in België 30%. Steeds meer bedrijven hebben noodplan 65% van de bedrijven en organisaties zegt dat er een draaiboek/noodplan klaarligt voor het geval er fraude aan het licht komt. In 2023 was dat 58%, in 2022 33%.
