Рубрикатор |
Все новости | Новости отрасли |
В результате экономических преступлений страдает моральный дух сотрудников
26 февраля 2016 |
Убытков становится все больше по мере того, как киберпреступники выявляют «пассивный подход» организаций к противодействию экономическим преступлениям.
Страх организаций перед киберпреступлениями за последние шесть лет достиг наивысшего уровня.
· 44 % организаций считают, что местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия экономическим преступлениям.
За последние два года примерно каждой третьей организации (36 %) пришлось столкнуться с экономическими преступлениями, почти треть (32 %) из которых составили киберпреступления. Это самый высокий показатель за весь период публикации Всемирного обзора экономических преступлений, который выпускается раз в два года.
В рамках подготовки Всемирного обзора экономических преступлений PwC за 2016 год было опрошено более 6 000 участников из 115 стран. Несмотря на незначительное общее снижение количества зарегистрированных экономических преступлений, финансовая стоимость каждого отдельного мошеннического действия увеличивается. Четырнадцать процентов респондентов столкнулись с убытками на сумму более 1 млн долл. США за последние два года.
Основые выводы:
· Общий рейтинг. Общий показатель экономических преступлений впервые после финансового кризиса снизился, но незначительно – до 36 % по сравнению с 37 % в 2014 году. Снижение уровня экономических преступлений отмечено в таких регионах, как Северная Америка (37 % по сравнению с 41 %), Восточная Европа (33 % по сравнению с 39 %), Азиатско-Тихоокеанский регион (30 % по сравнению с 32 %) и Латинская Америка (28 % по сравнению с 35 %). Уровень экономических преступлений вырос в Африке (57 % по сравнению с 50 %), Западной Европе (40 % по сравнению с 35 %) и на Ближнем Востоке (25 % по сравнению с 21 %).
· Наиболее часто совершаемые экономические преступления. К их числу относятся незаконное присвоение активов (64 %), киберпреступления (32 %), взяточничество и коррупция (24 %).
· Самый большой рост. 68 % респондентов из Франции и 55 % из Великобритании отметили рост экономических преступлений за последние 24 месяца, что на 25 % больше, чем в 2014 году. Шестьдесят один процент респондентов из Замбии заявили о росте экономических преступлений, что на 31 % больше, чем два года назад.
· Влияние на отраслевые сектора. В секторе финансовых услуг отмечено наибольшее количество киберпреступлений за двухлетний период, за ним следуют правительственные учреждения и государственные предприятия, предприятия розничной торговли и производства потребительских товаров. В аэрокосмической и оборонной промышленности отмечен наибольший рост за указанный период – 9 %. Различные виды преступлений по-разному влияют на отрасли. Например, в области транспорта и логистики отмечен рост взяточничества и коррупции на уровне 16 %.
· Киберпреступность. Рост количества зарегистрированных киберпреступлений составил 32 % (на 8 % больше, чем в период проведения предыдущего исследования), при этом более половины (53 %) респондентов почувствовали повышение уровня киберриска за последние 24 месяца. Тридцать четыре процента респондентов считают, что в следующие 24 месяца их организации, вероятно, столкнутся с киберпреступлениями. Несмотря на большие финансовые потери, связанные с киберпреступлениями, респонденты видят еще больший ущерб от таких преступлений в негативном влиянии на репутацию организаций и росте расходов на юридическое обеспечение, инвестиции и принудительное исполнение.
· Ответные меры на киберпреступления. Только 37 % респондентов отметили наличие в их организациях полноценного действующего плана реагирования на инциденты. Почти треть ответили, что в их организациях такого плана нет, а 14 % респондентов заявили об отсутствии намерения внедрять подобные программы. Сорок пять процентов респондентов считают, что их местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия киберпреступлениям.
· Риск и финансы. Более четверти организаций сферы финансовых услуг не проводили оценку риска для целей противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Треть респондентов сообщили, что качество данных, содержащихся в информации, получаемой от клиентов, является одним из проблемных вопросов для их систем по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. По отношению к каждой пятой организации сферы финансовых услуг были приняты меры воздействия со стороны регулирующих органов.
· Взяточничество. Более половины (54 %) респондентов заявили о том, что высшее руководство скорее согласится на то, чтобы коммерческая сделка не состоялась, чем на дачу взятки. Тринадцать процентов респондентов сообщили, что в течение последних двух лет их просили дать взятку, еще 15 % считают, что они упустили возможности, которые получили их конкуренты, возможно, в результате дачи взятки.
· «Портрет» мошенника. Почти половина серьезных экономических преступлений была осуществлена мошенниками, являющимися сотрудниками пострадавшей организации. Мошенники внутри компании – это, как правило, мужчины с высшим образованием, имеющие стаж от трех до пяти лет, в возрасте от 31 года до 40 лет, занимающие посты руководителей среднего/ высшего звена.
· Факторы преступления. Семь из десяти организаций считают, что для мошенников внутри организации основной побудительной силой экономического преступления является наличие возможности.
· Что дальше? Двадцать процентов респондентов считают, что их организации, скорее всего, столкнутся с наиболее распространенными экономическими преступлениями – незаконным присвоением активов, киберпреступлениями или коррупцией – в течение следующих 24 месяцев. Шесть стран «Большой двадцатки» (Великобритания, США, Италия, Франция, Канада и Австралия) считают, что в следующие два года самой большой экономической угрозой для их организации окажется киберпреступление.
Эндрю Гордон, руководитель международной группы специалистов в области независимых финансовых расследований, PwC, комментирует:
«Не дайте незначительному снижению некоторых показателей преступности ввести вас в заблуждение. Снижение лишь маскирует все возрастающую сложность экономических преступлений, обусловленную распространением киберпреступлений и давлением со стороны регулирующих органов, при росте убытков, понесенных в результате каждого преступления. Лишь некоторым компаниям удается достаточно быстро адаптировать свои системы оценки рисков и внутреннего контроля. Реагирование на экономическое преступление не является ответственностью одного человека или группы сотрудников – оно должно стать частью культуры организации».В целом в отчете содержится вывод о том, что программы по выявлению экономических преступлений и мерам реагирования отстают от уровня и диапазона угроз, с которыми сталкиваются организации в настоящее время, при этом в области выявления недобросовестных действий просматривается тенденция оставлять все на волю случая. В отчете содержится предупреждение о том, что «пассивный подход к выявлению и предотвращению экономических преступлений – это путь к катастрофе».
Плохое качество данных, отсутствие необходимых навыков и ресурсов, а также низкая степень вовлеченности руководства – вот проблемы, которые респонденты называли чаще всего в качестве причин того, почему программы многих организаций по обнаружению и контролю не могут обеспечить их защиту.
Тревор Уайт, партнер практики финансовых расследований и руководитель работ по подготовке обзора, PwC, добавляет:
«Часто ответом на угрозу является ужесточение контроля. Но наши отчеты показывают, что в настоящее время контрольная среда организаций стала на 7 % менее эффективной в области обнаружения и предотвращения экономических преступлений, чем два года назад. Противодействие экономическим преступлением невозможно без наличия развитой корпоративной культуры и приоритетного внимания к этике, а также без программ эффективного мониторинга и обеспечения соблюдения установленных требований. Девяносто процентов генеральных директоров считают, что ценности их организаций четко определены и понятны, при этом того же мнения придерживаются только 84 % руководителей среднего звена. Это показывает, как могут возникать несоответствия между тем, что думают руководители, и тем, что видят сотрудники их организаций в своей повседневной деятельности».
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
iKS-Consulting представил рейтинг MSSP-провайдеров
Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ
Российские вендоры представили платформу для обеспечения глобальной кибербезопасности
На выставке Россия прошел День Рунета
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.