13 декабря 2016 г.

Лишь 34% финансовых и государственных организаций полностью уверены в том, что смогут выявить и предотвратить мошенничество до того, как будет нанесен серьезный ущерб. Такие данные были получены в результате глобального анонимного интернет-опроса, проведенного исследовательской группой ISMG1 в партнерстве с компанией SAS в 2016 году. В опросе приняли участие 240 руководителей по вопросам безопасности из разных стран мира.

Уязвимость современного бизнеса перед мошенниками подтверждает и тот факт, что в 67% организаций, охваченных исследованием, совершенные преступления обнаруживаются в лучшем случае через день. Более того — в 52% организаций этот срок составляет от нескольких дней до двух недель. На руку злоумышленникам играет недостаточная образованность клиентов и партнеров в области антифрода (об этом сообщили 56% респондентов), а также отсутствие инструментов углубленной аналитики — на момент опроса они не использовались в 54% компаний.

Те участники, которые не боятся за безопасность своих организаций, сообщили, что полагаются прежде всего именно на передовые автоматизированные инструменты. Их использование стало ответом на изощренность и изменчивость мошеннических схем. Эту особенность современного фрода 56% руководителей назвали самым серьезным источником беспокойства и слабым местом своих компаний. Такой же процент голосов в ответ на вопрос о трех главных уязвимостях набрала нехватка знаний у клиентов и партнеров для защиты от мошенников, а еще в 52% организаций опасения вызывает недостаточная образованность сотрудников.

Исследование позволяет увидеть общемировую картину, и ситуация в России в общих чертах в нее вписывается. В октябре 2016 года были опубликованы результаты похожего опроса, проведенного международной консалтинговой компанией PricewaterhouseCoopers (PwC) в России. Согласно этим данным, за последние 2 года от мошенничества и коррупции пострадали 48% организаций. Специалисты также отмечают существенную роль автоматизированного фрод-мониторинга для выявления подозрительных операций — с его помощью было обнаружено 11% случаев, тогда как два года назад эта цифра была в 3,5 раза ниже и составляла 3%.

Несмотря на понимание того, что инструменты автоматизированной аналитики жизненно важны для защиты от современных мошеннических схем, примерно пятая часть организаций (19%), согласно опросу SAS и ISMG, не только не используют такие решения, но и не планируют их внедрять в ближайшем будущем. Примерно столько же не применяют автоматизированную аналитику, но не исключают, что прибегнут к ней в будущем, а еще 16% респондентов сообщили, что пока не пользуются аналитическими инструментами, но уже запустили процесс их внедрения.

Основной причиной того, что автоматизированная аналитика внедряется медленнее, чем требуют реалии рынка, выступает недостаток надлежащего опыта, а также специалистов, которые могут работать с таким инструментарием: об этом сообщили 42% респондентов. Еще 33% организаций ссылаются на отсутствие технологий и инструментов для поведенческого анализа и построения моделей, 30% руководителей жалуются на нехватку финансирования, а 29% сообщают о том, что внедрение таких решений не поддерживается топ-менеджментом.

Такое отношение идет вразрез с серьезными тенденциями в области мошенничества: 74% респондентов сообщили, что количество случаев фрода в их организациях за последний год осталось на прежнем уровне или увеличилось. Если же говорить в разрезе объема ущерба, то уровень остается таким же высоким — 70% организаций был нанесен такой же или больший ущерб. И хотя 21% участников заявили, что не выявили ни одного случая мошенничества за последний год, это не значит, что фрода не было: не исключено, что он просто не был обнаружен.

Безусловно, ущерб от мошенничества носит не только финансовый характер. 45% респондентов отметили, что мошенничество привело к снижению производительности труда, а 44% сообщили об ущербе для репутации компании. Кроме того, 31% респондентов говорят, что клиенты закрывали свои счета и переходили к другим организациям.

Необходимость автоматизированных аналитических инструментов для борьбы с мошенничеством очевидна, и участники опроса это понимают. 98% из них заявили, что в 2017 году бюджеты на антифрод в их компаниях не будут снижаться: 37% организаций сохранят их на прежнем уровне, 32% увеличат на 1 5%, 18% увеличат на 6-10%, а 11% — более чем на 10%. Инвестиции пойдут главным образом на новые инструменты противодействия мошенничеству (65% респондентов) и обучение персонала (61%).

«Результаты опроса четко показывают, что количество случаев мошенничества и финансовый ущерб от них растут. При этом преступные схемы совершенствуются быстрее, чем происходит внедрение и освоение инструментов для противодействия. Единственный эффективный выход из ситуации, который мы здесь увидели, и это тоже подтверждает исследование, — это внедрение комплексных автоматизированных антифрод-решений и обучение специалистов, которые будут ими пользоваться. Анализ данных — перспективная дисциплина, и организациям, которые хотят надежно защитить себя от мошенников, необходимо инвестировать в собственных аналитиков или сотрудничать со сторонними экспертами, которые обладают требуемыми компетенциями», — уверен Дмитрий Коновалов, руководитель направления противодействия мошенничеству компании SAS Россия/СНГ.

__________________________________________________

1 Американская медиакорпорация Information Security Media Group (ISMG) специализируется в области управления информационно-технологическими рисками в различных отраслях.

Источник: Пресс-служба компании SAS