Кибервраг внутри фирмы.

Жертва экономического преступления, как правило, лично знает виновника.

Согласно Всемирному обзору экономических преступлений за 2011 год, подготовленному «Прайсуотерхаускуперс» (PricewaterhouseCoopers, PwC) – крупнейшей в мире международной сетью компаний, предлагающих профессиональные услуги в области консалтинга и аудита, в России 37% организаций за последние 12 месяцев стали жертвами экономических преступлений, что значительно меньше, чем в 2009 году (71%).

Тем не менее уровень мошенничества в России все еще выше, чем средний показатель по «большой семерке развивающихся стран». Незаконное присвоение активов является наиболее распространенной формой экономических преступлений в России (72%). Среди других видов мошеннических действий основной проблемой для российских организаций являются взяточничество и коррупция (40%), манипулирование данными бухгалтерского учета (23%) и киберпреступления (23%). За этими видами мошенничества следуют недобросовестная конкуренция (17%) и нарушение прав интеллектуальной собственности (13%).
Каковы финансовые и  нефинансовые потери, которые несут компании в России в результате экономических преступлений? Если в 2011 году у 40% организаций ежегодные потери от экономических преступлений в денежном  выражении составили менее 100 000 долларов, то у 7% показатель потерь превысил 100 млн долларов, 22% российских компаний,  которые столкнулись с мошенничеством,  потеряли свыше 5 млн долларов.
К нефинансовым потерям от экономических преступлений относятся: ущерб, наносимый бренду компании; потеря или снижение доверия потребителей; падение котировок акций и потеря доверия заинтересованных сторон и др. 13% российских организаций выделили  моральный климат в организации и отношения с деловыми партнерами как факторы, на которые экономические преступления оказывают самое существенное воздействие.
Самые популярные методы обнаружения мошенничеств не изменились за последний год. Список по-прежнему возглавляет корпоративная служба безопасности, хотя результаты опроса указывают на снижение ее эффективности, равно как и эффективности функции внутреннего аудита. За ними следуют неофициальные внешние источники и внутренний аудит. Согласно результатам обзора, 59% респондентов в России применяют механизм конфиденциального информирования руководства о нарушениях внутри компании (горячую линию). 52% участников опроса, которые используют системы конфиденциального информирования, находят этот механизм эффективным или высокоэффективным, причем уровень раскрытия фактов мошенничества в этих организациях – 44%, что выше среднего показателя.
Ситуацию с экономическими преступлениями прокомментировал Джон Уилкинсон, партнер, руководитель группы «Форензик» (финансовые расследования в России, СНГ и странах Центральной и Восточной Европы), сказав, что экономическая преступность во всем мире продолжает оставаться широко распространенным видом преступности, затрагивающим как большие, так и малые организации, не делая ни для кого исключений. И хотя результаты обзора PwC свидетельствуют о том, что в России снижается число зарегистрированных случаев мошенничества, это пока не очень обнадеживает. Важнейшими факторами успеха в борьбе с этим злом являются привлечение внимания к проблеме со стороны топ-менеджмента, обязанность всех сотрудников обеспечивать безопасность данных на всех уровнях организации, система контроля и оценка рисков и четкий план ответных действий, включающий в себя доступ к экспертам и выстраивание эффективных коммуникаций в организации.
Большое внимание в обзоре уделено киберпреступности, поскольку она стала одним из четырех самых распространенных видов экономических преступлений. Респонденты отметили, что наиболее вероятным внутренним источником киберпреступлений является отдел информационных технологий (его назвали 53% респондентов). За ним следуют производственный отдел (39%), отдел продаж и маркетинга (34%) и финансовый отдел (33%).
Несмотря на то что половина опрошенных отметили возросшее понимание угрозы киберпреступности, большинство сказали, что в их компаниях нет плана выхода из кризисных ситуаций, связанных с киберпреступностью, или что им неизвестно о наличии такого плана. При этом 60% опрошенных ответили, что в их организации не ведется отслеживание информации в социальных сетях.
В ходе исследования был получен портрет типичного мошенника, совершающего киберпреступления внутри компании. Это сотрудник низового уровня или менеджер среднего звена (так считают 85%), моложе 40 лет (65%), проработавший в компании менее пяти лет (50%).
В России, согласно обзору, жертвами киберпреступлений стали 23% респондентов. 25% считают, что за последние два года риск совершения киберпреступлений в их организации увеличился. 14% респондентов полагают, что самая серьезная угроза исходит из самой организации, 34% – из внешних источников.

Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter