26 февраля 2016 г.

Убытков становится все больше по мере того, как киберпреступники выявляют «пассивный подход» организаций к противодействию экономическим преступлениям.
  • Страх организаций перед киберпреступлениями за последние шесть лет достиг наивысшего уровня.
  • В результате экономических преступлений больше всего страдает моральный дух сотрудников организации.
  • 44 % организаций считают, что местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия экономическим преступлениям.

За последние два года примерно каждой третьей организации (36 %) пришлось столкнуться с экономическими преступлениями, почти треть (32 %) из которых составили киберпреступления. Это самый высокий показатель за весь период публикации Всемирного обзора экономических преступлений, который выпускается раз в два года.

В рамках подготовки Всемирного обзора экономических преступлений PwC за 2016 год было опрошено более 6 000 участников из 115 стран. Несмотря на незначительное общее снижение количества зарегистрированных экономических преступлений, финансовая стоимость каждого отдельного мошеннического действия увеличивается. Четырнадцать процентов респондентов столкнулись с убытками на сумму более 1 млн долл. США за последние два года.

Основые выводы:

  • Общий рейтинг. Общий показатель экономических преступлений впервые после финансового кризиса снизился, но незначительно — до 36 % по сравнению с 37 % в 2014 году. Снижение уровня экономических преступлений отмечено в таких регионах, как Северная Америка (37 % по сравнению с 41 %), Восточная Европа (33 % по сравнению с 39 %), Азиатско-Тихоокеанский регион (30 % по сравнению с 32 %) и Латинская Америка (28 % по сравнению с 35 %). Уровень экономических преступлений вырос в Африке (57 % по сравнению с 50 %), Западной Европе (40 % по сравнению с 35 %) и на Ближнем Востоке (25 % по сравнению с 21 %).
  • Наиболее часто совершаемые экономические преступления. К их числу относятся незаконное присвоение активов (64 %), киберпреступления (32 %), взяточничество и коррупция (24 %).
  • Самый большой рост. 68 % респондентов из Франции и 55 % из Великобритании отметили рост экономических преступлений за последние 24 месяца, что на 25 % больше, чем в 2014 году. Шестьдесят один процент респондентов из Замбии заявили о росте экономических преступлений, что на 31 % больше, чем два года назад.
  • Влияние на отраслевые сектора. В секторе финансовых услуг отмечено наибольшее количество киберпреступлений за двухлетний период, за ним следуют правительственные учреждения и государственные предприятия, предприятия розничной торговли и производства потребительских товаров. В аэрокосмической и оборонной промышленности отмечен наибольший рост за указанный период — 9 %. Различные виды преступлений по-разному влияют на отрасли. Например, в области транспорта и логистики отмечен рост взяточничества и коррупции на уровне 16 %.
  • Киберпреступность. Рост количества зарегистрированных киберпреступлений составил 32 % (на 8 % больше, чем в период проведения предыдущего исследования), при этом более половины (53 %) респондентов почувствовали повышение уровня киберриска за последние 24 месяца. Тридцать четыре процента респондентов считают, что в следующие 24 месяца их организации, вероятно, столкнутся с киберпреступлениями. Несмотря на большие финансовые потери, связанные с киберпреступлениями, респонденты видят еще больший ущерб от таких преступлений в негативном влиянии на репутацию организаций и росте расходов на юридическое обеспечение, инвестиции и принудительное исполнение.
  • Ответные меры на киберпреступления. Только 37 % респондентов отметили наличие в их организациях полноценного действующего плана реагирования на инциденты. Почти треть ответили, что в их организациях такого плана нет, а 14 % респондентов заявили об отсутствии намерения внедрять подобные программы. Сорок пять процентов респондентов считают, что их местные правоохранительные органы не имеют должной подготовки и ресурсов для противодействия киберпреступлениям.
  • Риск и финансы. Более четверти организаций сферы финансовых услуг не проводили оценку риска для целей противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Треть респондентов сообщили, что качество данных, содержащихся в информации, получаемой от клиентов, является одним из проблемных вопросов для их систем по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. По отношению к каждой пятой организации сферы финансовых услуг были приняты меры воздействия со стороны регулирующих органов.
  • Взяточничество. Более половины (54 %) респондентов заявили о том, что высшее руководство скорее согласится на то, чтобы коммерческая сделка не состоялась, чем на дачу взятки. Тринадцать процентов респондентов сообщили, что в течение последних двух лет их просили дать взятку, еще 15 % считают, что они упустили возможности, которые получили их конкуренты, возможно, в результате дачи взятки.
  • «Портрет» мошенника. Почти половина серьезных экономических преступлений была осуществлена мошенниками, являющимися сотрудниками пострадавшей организации. Мошенники внутри компании — это, как правило, мужчины с высшим образованием, имеющие стаж от трех до пяти лет, в возрасте от 31 года до 40 лет, занимающие посты руководителей среднего/ высшего звена.
  • Факторы преступления. Семь из десяти организаций считают, что для мошенников внутри организации основной побудительной силой экономического преступления является наличие возможности.
  • Что дальше? Двадцать процентов респондентов считают, что их организации, скорее всего, столкнутся с наиболее распространенными экономическими преступлениями — незаконным присвоением активов, киберпреступлениями или коррупцией — в течение следующих 24 месяцев. Шесть стран «Большой двадцатки» (Великобритания, США, Италия, Франция, Канада и Австралия) считают, что в следующие два года самой большой экономической угрозой для их организации окажется киберпреступление.


Эндрю Гордон, руководитель международной группы специалистов в области независимых финансовых расследований, PwC, комментирует: «Не дайте незначительному снижению некоторых показателей преступности ввести вас в заблуждение. Снижение лишь маскирует все возрастающую сложность экономических преступлений, обусловленную распространением киберпреступлений и давлением со стороны регулирующих органов, при росте убытков, понесенных в результате каждого преступления. Лишь некоторым компаниям удается достаточно быстро адаптировать свои системы оценки рисков и внутреннего контроля. Реагирование на экономическое преступление не является ответственностью одного человека или группы сотрудников — оно должно стать частью культуры организации».

В целом в отчете содержится вывод о том, что программы по выявлению экономических преступлений и мерам реагирования отстают от уровня и диапазона угроз, с которыми сталкиваются организации в настоящее время, при этом в области выявления недобросовестных действий просматривается тенденция оставлять все на волю случая. В отчете содержится предупреждение о том, что «пассивный подход к выявлению и предотвращению экономических преступлений — это путь к катастрофе».

Плохое качество данных, отсутствие необходимых навыков и ресурсов, а также низкая степень вовлеченности руководства — вот проблемы, которые респонденты называли чаще всего в качестве причин того, почему программы многих организаций по обнаружению и контролю не могут обеспечить их защиту.

Тревор Уайт, партнер практики финансовых расследований и руководитель работ по подготовке обзора, PwC, добавляет: «Часто ответом на угрозу является ужесточение контроля. Но наши отчеты показывают, что в настоящее время контрольная среда организаций стала на 7 % менее эффективной в области обнаружения и предотвращения экономических преступлений, чем два года назад. Противодействие экономическим преступлением невозможно без наличия развитой корпоративной культуры и приоритетного внимания к этике, а также без программ эффективного мониторинга и обеспечения соблюдения установленных требований. Девяносто процентов генеральных директоров считают, что ценности их организаций четко определены и понятны, при этом того же мнения придерживаются только 84 % руководителей среднего звена. Это показывает, как могут возникать несоответствия между тем, что думают руководители, и тем, что видят сотрудники их организаций в своей повседневной деятельности».

Примечания

  1. Об обзоре. Всемирный обзор экономических преступлений был проведен PwC путем онлайн-опроса 6 337 респондентов из 115 стран. Сорок пять процентов респондентов являются руководителями высшего уровня, 30 % — руководителями департаментов/бизнес-подразделений. 59 % респондентов представляют международные компании, 37 % являются представителями компаний, зарегистрированных на биржах. Респонденты представляют все сектора, включая финансовые услуги (24 %), потребительские товары (14 %), технологии (7 %), промышленность (35 %) и профессиональные услуги (6 %). Обзор проводился в период с июля 2015 года по февраль 2016 года.
  2. Наибольший рост. Наибольший индивидуальный рост в области экономических преступлений за последние два года был отмечен в аэрокосмической и оборонной промышленности (+9 %), транспорте и логистике (+8 %) и топливно-энергетическом и горнодобывающем секторе (+6 %).
  3. Киберпреступность. Высший уровень киберпреступности отмечен в секторе финансовых услуг (52 %, рост на 7 % по сравнению с 2014 г.). Наиболее пострадавшими от киберпреступлений оказались следующие сектора: сектор коммуникаций (44 %; рост на 14 % по сравнению с 2014 г.); химическая промышленность (34 %, рост на 12 % по сравнению с 2014 г.); фармацевтическая промышленность (31 %, рост на 21 % по сравнению с 2014 г.); страхование (29 %, рост на 13 % по сравнению с 2014 г.) и правительственные учреждения и государственные предприятия (29 %; рост на 17 % по сравнению с 2014 г.)
  4. Ответные меры на киберпреступления. Только в четырех из десяти организаций имеются специально обученные сотрудники, готовые реагировать на инциденты в области кибербезопасности.
  5. Этика и обеспечение соблюдения установленных требований. Каждому пятому респонденту не было известно о существовании в его организации официальных программ по обеспечению соблюдения этических и иных требований.
  6. В Германии обзор и отчет по его результатам готовится отдельно фирмой PwC в Германии и Галле-Виттенбергским университетом имени Мартина Лютера. Более подробная информация представлена здесь: dagmar.schadbach@de.pwc.com
  7. В 19-м Ежегодном опросе руководителей крупнейших компаний мира (выпущен в январе 2016 г.) среди основных угроз для организаций наибольший рост (с 51 % до 56 %) отмечен в отношении взяточничества и коррупции.

Источник: Пресс-служба PwC