InvestFuture

PwC: страх компаний перед хакерами рекордно вырос

Прочитали: 42

Убытков становится все больше, по мере того как киберпреступники выявляют "пассивный подход" организаций к противодействию экономическим преступлениям, отмечается в исследовании PwC.

Страх организаций перед киберпреступлениями за последние шесть лет достиг наивысшего уровня.

В результате экономических преступлений больше всего страдает моральный дух сотрудников организации, указывает PwC.

44% организаций считают, что местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия экономическим преступлениям.

За последние два года примерно каждой третьей организации (36%) пришлось столкнуться с экономическими преступлениями, почти треть (32%) из которых составили киберпреступления.

Это самый высокий показатель за весь период публикации Всемирного обзора экономических преступлений, который выпускается раз в два года.

В рамках подготовки Всемирного обзора экономических преступлений PwC за 2016 г. было опрошено более 6 тыс. участников из 115 стран.

Несмотря на незначительное общее снижение количества зарегистрированных экономических преступлений, финансовая стоимость каждого отдельного мошеннического действия увеличивается. 14% респондентов столкнулись с убытками на сумму более $1 млн за последние два года.

Общий показатель экономических преступлений впервые после финансового кризиса снизился, но незначительно: до 36% по сравнению с 37% в 2014 г.

Снижение уровня экономических преступлений отмечено в таких регионах, как Северная Америка (37% по сравнению с 41%), Восточная Европа (33% по сравнению с 39%), Азиатско-Тихоокеанский регион (30% по сравнению с 32%) и Латинская Америка (28% по сравнению с 35%).

Уровень экономических преступлений вырос в Африке (57% по сравнению с 50%), Западной Европе (40% по сравнению с 35%) и на Ближнем Востоке (25% по сравнению с 21%).

Наиболее часто совершаемые экономические преступления. К их числу относятся незаконное присвоение активов (64%), киберпреступления (32%), взяточничество и коррупция (24%).

Самый большой рост в странах. 68% респондентов из Франции и 55% из Великобритании отметили рост экономических преступлений за последние 24 месяца, что на 25% больше, чем в 2014 г.

61% респондентов из Замбии заявили о росте экономических преступлений, что на 31% больше, чем два года назад.

Влияние на отраслевые сектора. В секторе финансовых услуг отмечено наибольшее количество киберпреступлений за двухлетний период, за ним следуют правительственные учреждения и государственные предприятия, предприятия розничной торговли и производства потребительских товаров.

В аэрокосмической и оборонной промышленности отмечен наибольший рост за указанный период – 9%. Различные виды преступлений по-разному влияют на отрасли. Например, в области транспорта и логистики отмечен рост взяточничества и коррупции на уровне 16%.

Киберпреступность. Рост количества зарегистрированных киберпреступлений составил 32% (на 8% больше, чем в период проведения предыдущего исследования), при этом более половины (53%) респондентов почувствовали повышение уровня киберриска за последние 24 месяца.

34% респондентов считают, что в следующие 24 месяца их организации, вероятно, столкнутся с киберпреступлениями. Несмотря на большие финансовые потери, связанные с киберпреступлениями, респонденты видят еще больший ущерб от таких преступлений в негативном влиянии на репутацию организаций и росте расходов на юридическое обеспечение, инвестиции и принудительное исполнение.

Ответные меры на киберпреступления. Только 37% респондентов отметили наличие в их организациях полноценного действующего плана реагирования на инциденты. Почти треть ответили, что в их организациях такого плана нет, а 14% респондентов заявили об отсутствии намерения внедрять подобные программы. 45% респондентов считают, что их местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия киберпреступлениям.

Риск и финансы. Более четверти организаций сферы финансовых услуг не проводили оценку риска для целей противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Треть респондентов сообщили, что качество данных, содержащихся в информации, получаемой от клиентов, является одним из проблемных вопросов для их систем по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. По отношению к каждой пятой организации сферы финансовых услуг были приняты меры воздействия со стороны регулирующих органов.

Взяточничество. Более половины (54%) респондентов заявили о том, что высшее руководство скорее согласится на то, чтобы коммерческая сделка не состоялась, чем на дачу взятки. 13% респондентов сообщили, что в течение последних двух лет их просили дать взятку, еще 15% считают, что они упустили возможности, которые получили их конкуренты, возможно, в результате дачи взятки.

Портрет мошенника. Почти половина серьезных экономических преступлений была осуществлена мошенниками, являющимися сотрудниками пострадавшей организации. Мошенники внутри компании – это, как правило, мужчины с высшим образованием, имеющие стаж от трех до пяти лет, в возрасте от 31 года до 40 лет, занимающие посты руководителей среднего/ высшего звена.

Факторы преступления. Семь из десяти организаций считают, что для мошенников внутри организации основной побудительной силой экономического преступления является наличие возможности.

Что дальше? 20% респондентов считают, что их организации, скорее всего, столкнутся с наиболее распространенными экономическими преступлениями – незаконным присвоением активов, киберпреступлениями или коррупцией – в течение следующих 24 месяцев. Шесть стран "Большой двадцатки" (Великобритания, США, Италия, Франция, Канада и Австралия) считают, что в следующие два года самой большой экономической угрозой для их организации окажется киберпреступление.

Наибольший рост преступности в отраслях. Наибольший индивидуальный рост в области экономических преступлений за последние два года был отмечен в аэрокосмической и оборонной промышленности (+9%), транспорте и логистике (+8%) и топливно-энергетическом и горнодобывающем секторе (+6%). Высший уровень киберпреступности отмечен в секторе финансовых услуг (52%, рост на 7% по сравнению с 2014 г.).

Наиболее пострадавшими от киберпреступлений оказались следующие секторы: сектор коммуникаций (44%, рост на 14% по сравнению с 2014 г.); химическая промышленность (34%, рост на 12% по сравнению с 2014 г.); фармацевтическая промышленность (31%, рост на 21% по сравнению с 2014 г.); страхование (29%, рост на 13% по сравнению с 2014 г.) и правительственные учреждения и государственные предприятия (29%. рост на 17% по сравнению с 2014 г.)

Ответные меры на киберпреступления. Только в четырех из десяти организаций имеются специально обученные сотрудники, готовые реагировать на инциденты в области кибербезопасности.

Каждому пятому респонденту не было известно о существовании в его организации официальных программ по обеспечению соблюдения этических и иных требований.

Эндрю Гордон, руководитель международной группы специалистов в области независимых финансовых расследований, PwC, комментирует:

"Не дайте незначительному снижению некоторых показателей преступности ввести вас в заблуждение. Снижение лишь маскирует все возрастающую сложность экономических преступлений, обусловленную распространением киберпреступлений и давлением со стороны регулирующих органов, при росте убытков, понесенных в результате каждого преступления. Лишь некоторым компаниям удается достаточно быстро адаптировать свои системы оценки рисков и внутреннего контроля. Реагирование на экономическое преступление не является ответственностью одного человека или группы сотрудников – оно должно стать частью культуры организации".

Плохое качество данных, отсутствие необходимых навыков и ресурсов, а также низкая степень вовлеченности руководства – вот проблемы, которые респонденты называли чаще всего в качестве причин того, почему программы многих организаций по обнаружению и контролю не могут обеспечить их защиту.

Тревор Уайт, партнер практики финансовых расследований и руководитель работ по подготовке обзора, PwC, добавляет:

"Часто ответом на угрозу является ужесточение контроля. Но наши отчеты показывают, что в настоящее время контрольная среда организаций стала на 7% менее эффективной в области обнаружения и предотвращения экономических преступлений, чем два года назад. Противодействие экономическим преступлением невозможно без наличия развитой корпоративной культуры и приоритетного внимания к этике, а также без программ эффективного мониторинга и обеспечения соблюдения установленных требований. 90% генеральных директоров считают, что ценности их организаций четко определены и понятны, при этом того же мнения придерживаются только 84% руководителей среднего звена. Это показывает, как могут возникать несоответствия между тем, что думают руководители, и тем, что видят сотрудники их организаций в своей повседневной деятельности".

История вопроса Всемирный обзор экономических преступлений был проведен PwC путем онлайн-опроса 6 337 респондентов из 115 стран. 45% респондентов являются руководителями высшего уровня, 30% – руководителями департаментов/бизнес-подразделений. 59% респондентов представляют международные компании, 37% являются представителями компаний, зарегистрированных на биржах. Респонденты представляют все секторы, включая финансовые услуги (24%), потребительские товары (14%), технологии (7%), промышленность (35%) и профессиональные услуги (6%). Обзор проводился в период с июля 2015 г. по февраль 2016 г.

Источник: Вести Экономика

Оцените материал:
Читайте другие материалы по темам:
InvestFuture logo
PwC: страх компаний

Поделитесь с друзьями: