Согласно исследованиям аналитической фирмы Kroll, фрод-инциденты (подлог или злонамеренное использование данных, от англ. fraud — мошенничество) в 2014 г. произошли в 75% компаний, что соответствует росту на 14% за три года. В 81% из них за этими инцидентами стояли их собственные служащие, тогда как в предыдущем исследовании этот показатель составлял 72%. При этом обращение в компетентные органы по поводу фрод-инцидентов были поданы только в 41% случаев.
Финансовые потери в результате фрода в 2014 г. понесли 69% компаний, тогда как ранее этот показатель составлял 64%. Наиболее часто — в 22% случаев — в результате фрода происходит воровство физических активов, 17% инцидентов приходится на фрод в области производства, поставок или приобретение оборудования, а на кражу информации — 15%.
По данным аналитиков, количество мошеннических инцидентов выросло за последние три года на 14%. При этом в 2014 г. 81% преступлений совершались мошенниками одиночками, тогда как в предыдущий год этот показатель составлял 72%.
Исследование показало, что подлогу от рук собственных менеджеров компании старшего или среднего звена подвергалась одна из трех жертв (36%), молодые сотрудника были замечены в мошенничестве в 45% случаев, а 23% преступлений совершались агентами компании или посредниками.
В компаниях, где за последние 12 месяцев были зафиксированы кража или атаки на данные, в 45% случаях типовыми виновниками инцидентов были сотрудники компаний-жертв, а в 29 случаях за инцидентом стояли производитель и поставщик услуг. Лишь ничтожный процент пришелся на инциденты от внешних атак или хакеров на саму компанию — всего 2%, а на поставщика услуг или производителя — 7%.
Согласно исследованию, 33% респондентов, представляющих высший менеджмент, видят причину внутренних угроз в текучести кадров. Следующей по степени опасности причиной респонденты считают наличие уязвимостей, а 16% — аутсорсинг.
Распределение долей компаний, подвергнувшихся фроду разного типа
|
Тип фрода |
% компаний, подвергнувшихся данному типу инцидентов за последние 12 мес. |
% компаний, считающих себя сильно пострадавшими от фрода |
|
Кража физических активов |
22% |
62% |
|
Мошенничество производителей, поставщиков услуг или оборудования |
17% |
49% |
|
Кража информации |
15% |
51% |
|
Конфликт интересов руководства |
12% |
36% |
|
Брешь в регуляторных правилах или требованиях соответствия |
12% |
40% |
|
Коррупция и взяточничество |
11% |
40% |
|
Внутреннее финансовое воровство |
9% |
43% |
|
Растрата или незаконное присвоение фондов компании |
7% |
40% |
|
Отмывание денег |
4% |
34% |
|
Кражи IP |
4% |
37% |
|
Рыночный сговор |
2% |
26% |
В 2014 г. уязвимости считали главной причиной фрода 80 % респондентов, при этом 51% полагали, что их компании имеют высокую или среднюю степень риска кражи информации из-за уязвимостей. В то же время 67% респондентов регулярно проводят оценку данных и ИТ-инфраструктуры, а 60% имеют актуальные программы противодействия инцидентам информационной безопасности, которые регулярно тестируются.
В условиях глобального рынка международным компаниям становится все труднее идентифицировать и контролировать угрозы и риски. Исследование показало, что 72% компаний отказались от работы в некоторых странах мира из-за высоких рисков мошенничества в этих регионах. Согласно опросам, среди наиболее опасных регионов оказалась Латинская Америка (ее указали 27% респондентов) и Африка (ее отметили 22%).
