КРАЖА ПРОСТАЯ И КИБЕРНЕТИЧЕСКАЯ©

Согласно данным исследования транснациональной аудиторской компании PricewaterhouseCoopers (PwC) «Всемирный обзор экономических преступлений за 2011 год» за минувший год более трети организаций из разных стран мира становились жертвами экономических преступлений. Почти четверть из них составили киберпреступления.

Согласно данным исследования транснациональной аудиторской компании PricewaterhouseCoopers (PwC) «Всемирный обзор экономических преступлений за 2011 год» за минувший год более трети организаций из разных стран мира становились жертвами экономических преступлений. Почти четверть из них составили киберпреступления.

Шестой всемирный обзор экономических преступлений подготовлен PwC в сотрудничестве с Лондонской школой экономики. В исследовании приняли участие более 4 тыс. руководителей высшего звена из 72 стран, представляющих различные отрасли промышленности. Вопросник исследования состоял из трех разделов: общих вопросов; сравнительных, направленных на определение видов экономических преступлений, с которыми столкнулись организации; вопросов по теме киберпреступности. Участников исследования также попросили ответить на вопросы, связанные с деятельностью их организации и страной, в которой они живут и работают большую часть времени.

В целом 34% респондентов (на 13% больше, чем год назад) заявили, что их организации пострадали от экономических преступлений в 2010 г. Структура этих преступлений приведена на диаграмме. Как видим, здесь с большим отрывом лидирует банальная кража активов. Интересно, что искажение финансовой отчетности и коррупция занимают одинаковый объем, лишь на 1 п.п. опережая киберпреступность. В общей сложности 11% респондентов, почти половину которых составляют руководители высшего звена, ответили, что не знают, пострадали ли их организации от мошенничества.

Интересно, что в России за последний год от экономических преступлений пострадало 37% компаний — почти вдвое ниже, чем в 2009-м. Впрочем, это может объясняться не только уменьшением количества самих экономических преступлений, но и снижением уровня их раскрываемости и нежеланием организаций публично признавать выявленные случаи мошенничества. Тем не менее уровень мошенничества в РФ выше, чем средний показатель по «большой семерке развивающихся стран» (Бразилия, Россия, Индия, Китай, Индонезия, Мексика и Турция). В придачу потери от мошенничества превысили 100 млн. USD у 7% российских компаний — в 10 раз больше, чем в мире в целом (0,6%).

Помимо финансовых потерь в результате экономических преступлений, существуют и нематериальные, указывают исследователи. Это ущерб, наносимый бренду компании; потеря или снижение доверия потребителей; падение котировок акций и потеря доверия заинтересованных сторон и т.п. Руководителям следует понимать значение морального климата в таких вопросах, как успех компании, производительность труда и эффективность деятельности, а также учитывать дополнительные затраты в связи с высокой текучестью кадров. Все эти факторы должны являться стимулами для принятия решительных мер по предотвращению экономических преступлений, считают в PwC.

В докладе подчеркивается, что существует прямая зависимость между выявлением случаев мошенничества и оценкой его рисков. Между тем многие компании, особенно в развивающихся странах, вообще не проводят оценку рисков мошенничества или делают это не чаще 1 раза в год. При этом значительная часть из них не знает, что представляет собой такая оценка, не видят никаких выгод от ее проведения или считают, что это слишком дорого.

Среди самых популярных методов обнаружения мошенничества остаются корпоративная служба безопасности, неофициальные внешние источники и внутренний аудит, хотя результаты опроса указывают на снижение их эффективности по сравнению с предыдущими годами. Многие топ-менеджеры находят вполне эффективным механизм конфиденциального информирования руководства о нарушениях внутри компании (горячую линию), однако число случаев, раскрываемых с использованием этих систем, уменьшается.

По словам Джона Уилкинсона, партнера PwC, руководителя группы Форензик (финансовые расследования в России, СНГ и странах Центральной и Восточной Европы), экономическая преступность во всем мире продолжает оставаться широко распространенной и затрагивающей как большие, так и малые организации разных отраслей. Важнейшими факторами успеха в борьбе с этим явлением являются привлечение внимания к проблеме со стороны топ-менеджмента, обязанность всех сотрудников обеспечивать безопасность данных на всех уровнях организации, система контроля и оценка рисков, и четкий план ответных действий, включая доступ к экспертам и выстраивание эффективных коммуникаций в компании.

В этом году большое внимание в обзоре уделено киберпреступности. Ее восприятие как преимущественно внешней угрозы меняется, и организации также начинают принимать во внимание риски киберпреступности, исходящие изнутри. Респонденты отметили, что наиболее вероятным внутренним источником киберпреступлений является отдел информационных технологий (его назвали 53% респондентов). За ним следуют производственный отдел (39%), отдел продаж и маркетинга (34%) и финансовый отдел (33%). Хотя половина опрошенных отметила возросшее понимание угрозы киберпреступности, большинство сказали, что в их компаниях нет плана выхода из кризисных ситуаций, связанных с киберпреступностью, или что им неизвестно о наличии такого плана. При этом 60% опрошенных ответили, что в их организации не ведется отслеживание информации в социальных сетях.

В ходе исследования был получен портрет типичного мошенника, совершающего киберпреступления внутри компании. Это — сотрудник низового уровня или менеджер среднего звена (так считают 85%), мужчина (81%) от 31 до 40 лет (65%), проработавший в компании от 3 до 5 лет (50%).