Две трети компаний гос- и финансового секторов уязвимы перед злоумышленниками

Компания SAS

Исследовательская группа американской медиакорпорации ISMG в партнерстве с компанией SAS в 2016 г. провели глобальный анонимный интернет-опрос*, в результате которого выяснилось, что лишь 34% финансовых и государственных организаций полностью уверены в том, что смогут выявить и предотвратить мошенничество до того, как им будет нанесен серьезный ущерб.

Уязвимость современного бизнеса перед мошенниками подтверждает и тот факт, что в 67% организаций, охваченных исследованием, совершенные преступления обнаруживаются в лучшем случае через день. Более того — в 52% организаций этот срок составляет от нескольких дней до двух недель. На руку злоумышленникам играет недостаточная образованность клиентов и партнеров в области антифрода (об этом сообщили 56% респондентов), а также отсутствие инструментов углубленной аналитики — на момент опроса они не использовались в 54% компаний.

Те участники, которые не боятся за безопасность своих организаций, сообщили, что полагаются прежде всего именно на передовые автоматизированные инструменты. Их использование стало ответом на изощренность и изменчивость мошеннических схем. Эту особенность современного фрода 56% руководителей назвали самым серьезным источником беспокойства и слабым местом своих компаний. Такой же процент голосов в ответ на вопрос о трех главных уязвимостях набрала нехватка знаний у клиентов и партнеров для защиты от мошенников, а еще в 52% организаций опасения вызывает недостаточная образованность сотрудников.

Исследование позволяет увидеть общемировую картину, и ситуация в России в общих чертах в нее вписывается. В октябре 2016 г. были опубликованы результаты похожего опроса, проведенного международной консалтинговой компанией PricewaterhouseCoopers (PwC) в России. Согласно этим данным, за последние два года от мошенничества и коррупции пострадали 48% организаций. Специалисты также отмечают существенную роль автоматизированного фрод-мониторинга для выявления подозрительных операций — с его помощью было обнаружено 11% случаев, тогда как два года назад эта цифра была в 3,5 раза ниже и составляла 3%.

Несмотря на понимание того, что инструменты автоматизированной аналитики жизненно важны для защиты от современных мошеннических схем, примерно пятая часть организаций (19%), согласно опросу SAS и ISMG, не только не используют такие решения, но и не планируют их внедрять в ближайшем будущем. Примерно столько же не применяют автоматизированную аналитику, но не исключают, что прибегнут к ней в будущем, а еще 16% респондентов сообщили, что пока не пользуются аналитическими инструментами, но уже запустили процесс их внедрения.

Основной причиной того, что автоматизированная аналитика внедряется медленнее, чем требуют реалии рынка, выступает недостаток надлежащего опыта, а также специалистов, которые могут работать с таким инструментарием: об этом сообщили 42% респондентов. Еще 33% организаций ссылаются на отсутствие технологий и инструментов для поведенческого анализа и построения моделей, 30% руководителей жалуются на нехватку финансирования, а 29% сообщают о том, что внедрение таких решений не поддерживается топ-менеджментом.

Такое отношение идет вразрез с серьезными тенденциями в области мошенничества: 74% респондентов сообщили, что количество случаев фрода в их организациях за последний год осталось на прежнем уровне или увеличилось. А в разрезе объема ущерба уровень остается таким же высоким — 70% организаций был нанесен такой же или больший ущерб. И хотя 21% участников заявили, что за последний год не выявили ни одного случая мошенничества, это не значит, что фрода не было: не исключено, что он просто не был обнаружен.

Безусловно, ущерб от мошенничества носит не только финансовый характер. 45% респондентов отметили, что мошенничество привело к снижению производительности труда, а 44% сообщили об ущербе для репутации компании. Кроме того, 31% респондентов говорят, что клиенты закрывали свои счета и переходили к другим организациям.

Необходимость автоматизированных аналитических инструментов для борьбы с мошенничеством очевидна, и участники опроса это понимают. 98% из них заявили, что в 2017 г. бюджеты на антифрод в их компаниях не будут снижаться: 37% организаций сохранят их на прежнем уровне, 32% увеличат на 1-5%, 18% увеличат на 6-10%, а 11% — более чем на 10%. Инвестиции пойдут главным образом на новые инструменты противодействия мошенничеству (65% респондентов) и обучение персонала (61%).