ICT-specialisten hebben binnen organisaties dan ook steeds vaker een cruciale rol. En omdat zij toegang hebben tot zeer vertrouwelijke informatie kan dat integriteitsrisico’s met zich meebrengen. Bij Hoffmann zien we de laatste tijd dan ook een flinke toename in het aantal fraudeonderzoeken naar ICT-personeel. Maar opvallend genoeg zien we het aantal screenings voor deze beroepsgroep niet toenemen. ICT-specialisten kunnen ongemerkt bij uw kroonjuwelen. Het meest vooraanstaande voorbeeld is die van Edward Snowden. Als voormalig systeembeheerder bij de CIA had hij toegang tot vele documenten, maar wist hij ook de wachtwoorden te ontfutselen van collega’s zodat hij onder hun account vrij zijn gang kon gaan.
ICT-specialisten hebben vaak verregaande autorisaties. Daardoor kunnen zij over zeer vertrouwelijke informatie beschikken. Zo zijn de kroonjuwelen van een organisatie (bedrijfsgeheimen, formules, klantenlijsten, marges, offertes en andere data zoals persoonsgegevens) voor ICT-ers meestal gemakkelijk in te zien, te kopiëren en/of te veranderen, te verkopen of te lekken. En daarmee kunnen die ICT-specialisten omvangrijke schade aan een organisatie toebrengen. Dat gebeurt dan ook steeds vaker. De laatste tijd zien wij het aantal fraudeonderzoeken naar ICT-specialisten significant toenemen.
Maatregelen achteraf
Na een incident waarbij een ICT-medewerker was betrokken treffen organisaties doorgaans strenge beheersmaatregelen om toekomstige incidenten te voorkomen: met name gericht op het verscherpen van de controles en het aanpassen van procedures. Ook wordt forensic readiness geïmplementeerd, zodat in de systemen kan worden teruggekeken welke handelingen door welke personen zijn gedaan Het screenen van toekomstig personeel vormt echter de meest waardevolle aanvulling op deze beheersmaatregelen. Het voorkomen van incidenten is immer beter dan het genezen ervan.
De toegevoegde waarde van screenen
Organisaties die preventief willen investeren in het beschermen van hun kroonjuwelen, en dus in het voorkomen van fraude, doen er goed aan om o.a. hun ICT-specialisten te laten screenen. Daarvoor kunnen zij terecht bij Hoffmann.
Hoffmann stemt bij een dergelijke screening de aard, inhoud en diepgang van de screening af op de te beheersen integriteitsrisico’s en het afbreukrisico voor de organisatie. Daarbij draait alles om het beantwoorden van de vraag of de kandidaat in de toekomst naar verwachting een integere manier om zal gaan met de beschikbare informatie.
Tijdens de screening kan Hoffmann zich op verschillende risico-indicatoren richten, die kunnen duiden op mogelijke risico’s van de kandidaat voor zijn functie. Door middel van open bronnen onderzoek en een persoonlijk gesprek met de kandidaat en referenten, kunnen de navolgende kwetsbaarheden worden onderzocht:
- Financiële kwetsbaarheid: heeft de kandidaat financiële problemen?
- Ongewenste beïnvloeding/onafhankelijkheid: wordt de kandidaat bedreigd of gechanteerd, waardoor vertrouwelijke informatie kan worden prijsgegeven?
- Justitiële antecedenten: heeft de kandidaat zich in het verleden schuldig gemaakt aan, in verband met de functie, relevante strafbare feiten?
- (Potentiële) ongewenste nevenactiviteiten/ (schijnbare) belangenverstrengeling: heeft de kandidaat, of iemand in zijn of haar naaste omgeving, een eigen bedrijf in dezelfde branche?
- Neemt de kandidaat deel en/of verleent de kandidaat steun aan activiteiten die de nationale veiligheid kunnen schaden of antidemocratische activiteiten?
Gelet op het voorgaande hoeft het geen betoog dat Hoffmann van mening is dat met een dergelijke screeningsbeleid de kans op fraude door een ICT-medewerker aanzienlijk wordt verkleind. Dit wordt ondersteund door onze ervaring dat bij ruim 30% van de uitgevoerde screeningen bij Hoffmann, bijzonderheden worden gevonden.
Meer weten?
Heeft u vragen over dit onderwerp? Of wilt u kandidaten door ons laten screenen? Neem dan gerust contact met ons op.
We zijn u graag van dienst.
