Убытков становится все больше по мере того, как киберпреступники выявляют «пассивный подход» организаций к противодействию экономическим преступлениям
Страх организаций перед киберпреступлениями за последние шесть лет достиг наивысшего уровня. В результате экономических преступлений больше всего страдает моральный дух сотрудников организации. 44 % организаций считают, что местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия экономическим преступлениям.
За последние два года примерно каждой третьей организации (36 %) пришлось столкнуться с экономическими преступлениями, почти треть (32 %) из которых составили киберпреступления. Это самый высокий показатель за весь период публикации Всемирного обзора экономических преступлений, который выпускается раз в два года.
В рамках подготовки Всемирного обзора экономических преступлений PwC за 2016 год было опрошено более 6 000 участников из 115 стран. Несмотря на незначительное общее снижение количества зарегистрированных экономических преступлений, финансовая стоимость каждого отдельного мошеннического действия увеличивается. Четырнадцать процентов респондентов столкнулись с убытками на сумму более 1 млн долл. США за последние два года.
Основные выводы:
Общий рейтинг. Общий показатель экономических преступлений впервые после финансового кризиса снизился, но незначительно – до 36 % по сравнению с 37 % в 2014 году. Снижение уровня экономических преступлений отмечено в таких регионах, как Северная Америка (37 % по сравнению с 41 %), Восточная Европа (33 % по сравнению с 39 %), Азиатско-Тихоокеанский регион (30 % по сравнению с 32 %) и Латинская Америка (28 % по сравнению с 35 %). Уровень экономических преступлений вырос в Африке (57 % по сравнению с 50 %), Западной Европе (40 % по сравнению с 35 %) и на Ближнем Востоке (25 % по сравнению с 21 %).
Наиболее часто совершаемые экономические преступления. К их числу относятся незаконное присвоение активов (64 %), киберпреступления (32 %), взяточничество и коррупция (24 %).
Самый большой рост. 68 % респондентов из Франции и 55 % из Великобритании отметили рост экономических преступлений за последние 24 месяца, что на 25 % больше, чем в 2014 году. Шестьдесят один процент респондентов из Замбии заявили о росте экономических преступлений, что на 31 % больше, чем два года назад.
Влияние на отраслевые сектора. В секторе финансовых услуг отмечено наибольшее количество киберпреступлений за двухлетний период, за ним следуют правительственные учреждения и государственные предприятия, предприятия розничной торговли и производства потребительских товаров. В аэрокосмической и оборонной промышленности отмечен наибольший рост за указанный период – 9 %. Различные виды преступлений по-разному влияют на отрасли. Например, в области транспорта и логистики отмечен рост взяточничества и коррупции на уровне 16 %.
Киберпреступность. Рост количества зарегистрированных киберпреступлений составил 32 % (на 8 % больше, чем в период проведения предыдущего исследования), при этом более половины (53 %) респондентов почувствовали повышение уровня киберриска за последние 24 месяца. Тридцать четыре процента респондентов считают, что в следующие 24 месяца их организации, вероятно, столкнутся с киберпреступлениями. Несмотря на большие финансовые потери, связанные с киберпреступлениями, респонденты видят еще больший ущерб от таких преступлений в негативном влиянии на репутацию организаций и росте расходов на юридическое обеспечение, инвестиции и принудительное исполнение.
Ответные меры на киберпреступления. Только 37 % респондентов отметили наличие в их организациях полноценного действующего плана реагирования на инциденты. Почти треть ответили, что в их организациях такого плана нет, а 14 % респондентов заявили об отсутствии намерения внедрять подобные программы. Сорок пять процентов респондентов считают, что их местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия киберпреступлениям.
Риск и финансы. Более четверти организаций сферы финансовых услуг не проводили оценку риска для целей противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Треть респондентов сообщили, что качество данных, содержащихся в информации, получаемой от клиентов, является одним из проблемных вопросов для их систем по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. По отношению к каждой пятой организации сферы финансовых услуг были приняты меры воздействия со стороны регулирующих органов.
Взяточничество. Более половины (54 %) респондентов заявили о том, что высшее руководство скорее согласится на то, чтобы коммерческая сделка не состоялась, чем на дачу взятки. Тринадцать процентов респондентов сообщили, что в течение последних двух лет их просили дать взятку, еще 15 % считают, что они упустили возможности, которые получили их конкуренты, возможно, в результате дачи взятки.
«Портрет» мошенника. Почти половина серьезных экономических преступлений была осуществлена мошенниками, являющимися сотрудниками пострадавшей организации. Мошенники внутри компании – это, как правило, мужчины с высшим образованием, имеющие стаж от трех до пяти лет, в возрасте от 31 года до 40 лет, занимающие посты руководителей среднего/ высшего звена.
Факторы преступления. Семь из десяти организаций считают, что для мошенников внутри организации основной побудительной силой экономического преступления является наличие возможности.
Что дальше? Двадцать процентов респондентов считают, что их организации, скорее всего, столкнутся с наиболее распространенными экономическими преступлениями – незаконным присвоением активов, киберпреступлениями или коррупцией – в течение следующих 24 месяцев. Шесть стран «Большой двадцатки» (Великобритания, США, Италия, Франция, Канада и Австралия) считают, что в следующие два года самой большой экономической угрозой для их организации окажется киберпреступление.
Эндрю Гордон, руководитель международной группы специалистов в области независимых финансовых расследований, PwC, комментирует:
«Не дайте незначительному снижению некоторых показателей преступности ввести вас в заблуждение. Снижение лишь маскирует все возрастающую сложность экономических преступлений, обусловленную распространением киберпреступлений и давлением со стороны регулирующих органов, при росте убытков, понесенных в результате каждого преступления. Лишь некоторым компаниям удается достаточно быстро адаптировать свои системы оценки рисков и внутреннего контроля. Реагирование на экономическое преступление не является ответственностью одного человека или группы сотрудников – оно должно стать частью культуры организации».
В целом в отчете содержится вывод о том, что программы по выявлению экономических преступлений и мерам реагирования отстают от уровня и диапазона угроз, с которыми сталкиваются организации в настоящее время, при этом в области выявления недобросовестных действий просматривается тенденция оставлять все на волю случая. В отчете содержится предупреждение о том, что «пассивный подход к выявлению и предотвращению экономических преступлений – это путь к катастрофе».
Плохое качество данных, отсутствие необходимых навыков и ресурсов, а также низкая степень вовлеченности руководства – вот проблемы, которые респонденты называли чаще всего в качестве причин того, почему программы многих организаций по обнаружению и контролю не могут обеспечить их защиту.
Тревор Уайт, партнер практики финансовых расследований и руководитель работ по подготовке обзора, PwC, добавляет:
«Часто ответом на угрозу является ужесточение контроля. Но наши отчеты показывают, что в настоящее время контрольная среда организаций стала на 7 % менее эффективной в области обнаружения и предотвращения экономических преступлений, чем два года назад. Противодействие экономическим преступлением невозможно без наличия развитой корпоративной культуры и приоритетного внимания к этике, а также без программ эффективного мониторинга и обеспечения соблюдения установленных требований. Девяносто процентов генеральных директоров считают, что ценности их организаций четко определены и понятны, при этом того же мнения придерживаются только 84 % руководителей среднего звена. Это показывает, как могут возникать несоответствия между тем, что думают руководители, и тем, что видят сотрудники их организаций в своей повседневной деятельности».
Примечания
1. Об обзоре. Всемирный обзор экономических преступлений был проведен PwC путем онлайн-опроса 6 337 респондентов из 115 стран. Сорок пять процентов респондентов являются руководителями высшего уровня, 30 % – руководителями департаментов/бизнес-подразделений. 59 % респондентов представляют международные компании, 37 % являются представителями компаний, зарегистрированных на биржах. Респонденты представляют все сектора, включая финансовые услуги (24 %), потребительские товары (14 %), технологии (7 %), промышленность (35 %) и профессиональные услуги (6 %). Обзор проводился в период с июля 2015 года по февраль 2016 года.
2. Наибольший рост. Наибольший индивидуальный рост в области экономических преступлений за последние два года был отмечен в аэрокосмической и оборонной промышленности (+9 %), транспорте и логистике (+8 %) и топливно-энергетическом и горнодобывающем секторе (+6 %).
3. Киберпреступность. Высший уровень киберпреступности отмечен в секторе финансовых услуг (52 %, рост на 7 % по сравнению с 2014 г.). Наиболее пострадавшими от киберпреступлений оказались следующие сектора: сектор коммуникаций (44 %; рост на 14 % по сравнению с 2014 г.); химическая промышленность (34 %, рост на 12 % по сравнению с 2014 г.); фармацевтическая промышленность (31 %, рост на 21 % по сравнению с 2014 г.); страхование (29 %, рост на 13 % по сравнению с 2014 г.) и правительственные учреждения и государственные предприятия (29 %; рост на 17 % по сравнению с 2014 г.).
4. Ответные меры на киберпреступления. Только в четырех из десяти организаций имеются специально обученные сотрудники, готовые реагировать на инциденты в области кибербезопасности.
5. Этика и обеспечение соблюдения установленных требований. Каждому пятому респонденту не было известно о существовании в его организации официальных программ по обеспечению соблюдения этических и иных требований.
6. В Германии обзор и отчет по его результатам готовится отдельно фирмой PwC в Германии и Галле-Виттенбергским университетом имени Мартина Лютера.
7. В 19-м Ежегодном опросе руководителей крупнейших компаний мира (выпущен в январе 2016 г.) среди основных угроз для организаций наибольший рост (с 51 % до 56 %) отмечен в отношении взяточничества и коррупции.
О PwC
В PwC наша цель заключается в том, чтобы заручиться доверием общества и решить серьезные проблемы. PwC представляет собой сеть фирм в 157 странах мира, объединяющую свыше 208 000 специалистов, которые готовы оказывать услуги в области аудита, бизнес-консультирования и налогообложения на высоком уровне.
Под «PwC» понимается сеть PwC и/или одна или несколько фирм, входящих в нее, каждая из которых является самостоятельным юридическим лицом.
