Две трети компаний государственного и финансового сектора уязвимы перед хакерами, мошенниками и прочими злоумышленниками

13.12.2016

Источник: Первый банковский!

Компании SAS и ISMG опубликовали результаты совместного глобального исследования «Лица мошенничества: аналитический подход к предотвращению мошенничествами».

Кери - Москва, 12 декабря 2016 г. - Лишь 34% финансовых и государственных организаций полностью уверены в том, что смогут выявить и предотвратить мошенничество до того, как будет нанесен серьезный ущерб. Такие данные были получены в результате глобального анонимного интернет-опроса, проведенного исследовательской группой ISMG в партнерстве с компанией SAS в 2016 году. В опросе приняли участие 240 руководителей по вопросам безопасности из разных стран мира.

Уязвимость современного бизнеса перед мошенниками подтверждает и тот факт, что в 67% организаций, охваченных исследованием, совершенные преступления обнаруживаются в лучшем случае через день. Более того – в 52% организаций этот срок составляет от нескольких дней до двух недель. На руку злоумышленникам играет недостаточная образованность клиентов и партнеров в области антифрода (об этом сообщили 56% респондентов), а также отсутствие инструментов углубленной аналитики – на момент опроса они не использовались в 54% компаний.

Те участники, которые не боятся за безопасность своих организаций, сообщили, что полагаются прежде всего именно на передовые автоматизированные инструменты. Их использование стало ответом на изощренность и изменчивость мошеннических схем. Эту особенность современного фрода 56% руководителей назвали самым серьезным источником беспокойства и слабым местом своих компаний. Такой же процент голосов в ответ на вопрос о трех главных уязвимостях набрала нехватка знаний у клиентов и партнеров для защиты от мошенников, а еще в 52% организаций опасения вызывает недостаточная образованность сотрудников.

Исследование позволяет увидеть общемировую картину, и ситуация в России в общих чертах в нее вписывается. В октябре 2016 года были опубликованы результаты похожего опроса, проведенного международной консалтинговой компанией PricewaterhouseCoopers (PwC) в России. Согласно этим данным, за последние 2 года от мошенничества и коррупции пострадали 48% организаций. Специалисты также отмечают существенную роль автоматизированного фрод-мониторинга для выявления подозрительных операций – с его помощью было обнаружено 11% случаев, тогда как два года назад эта цифра была в 3,5 раза ниже и составляла 3%.

Несмотря на понимание того, что инструменты автоматизированной аналитики жизненно важны для защиты от современных мошеннических схем, примерно пятая часть организаций (19%), согласно опросу SAS и ISMG, не только не используют такие решения, но и не планируют их внедрять в ближайшем будущем. Примерно столько же не применяют автоматизированную аналитику, но не исключают, что прибегнут к ней в будущем, а еще 16% респондентов сообщили, что пока не пользуются аналитическими инструментами, но уже запустили процесс их внедрения.

Основной причиной того, что автоматизированная аналитика внедряется медленнее, чем требуют реалии рынка, выступает недостаток надлежащего опыта, а также специалистов, которые могут работать с таким инструментарием: об этом сообщили 42% респондентов. Еще 33% организаций ссылаются на отсутствие технологий и инструментов для поведенческого анализа и построения моделей, 30% руководителей жалуются на нехватку финансирования, а 29% сообщают о том, что внедрение таких решений не поддерживается топ-менеджментом.

Такое отношение идет вразрез с серьезными тенденциями в области мошенничества: 74% респондентов сообщили, что количество случаев фрода в их организациях за последний год осталось на прежнем уровне или увеличилось. Если же говорить в разрезе объема ущерба, то уровень остается таким же высоким – 70% организаций был нанесен такой же или больший ущерб. И хотя 21% участников заявили, что не выявили ни одного случая мошенничества за последний год, это не значит, что фрода не было: не исключено, что он просто не был обнаружен.

Безусловно, ущерб от мошенничества носит не только финансовый характер. 45% респондентов отметили, что мошенничество привело к снижению производительности труда, а 44% сообщили об ущербе для репутации компании. Кроме того, 31% респондентов говорят, что клиенты закрывали свои счета и переходили к другим организациям.

Необходимость автоматизированных аналитических инструментов для борьбы с мошенничеством очевидна, и участники опроса это понимают. 98% из них заявили, что в 2017 году бюджеты на антифрод в их компаниях не будут снижаться: 37% организаций сохранят их на прежнем уровне, 32% увеличат на 1 5%, 18% увеличат на 6-10%, а 11% - более чем на 10%. Инвестиции пойдут главным образом на новые инструменты противодействия мошенничеству (65% респондентов) и обучение персонала (61%).

«Результаты опроса четко показывают, что количество случаев мошенничества и финансовый ущерб от них растут. При этом преступные схемы совершенствуются быстрее, чем происходит внедрение и освоение инструментов для противодействия. Единственный эффективный выход из ситуации, который мы здесь увидели, и это тоже подтверждает исследование, – это внедрение комплексных автоматизированных антифрод-решений и обучение специалистов, которые будут ими пользоваться. Анализ данных — перспективная дисциплина, и организациям, которые хотят надежно защитить себя от мошенников, необходимо инвестировать в собственных аналитиков или сотрудничать со сторонними экспертами, которые обладают требуемыми компетенциями», – уверен Дмитрий Коновалов, руководитель направления противодействия мошенничеству компании SAS Россия/СНГ.

Справочная информация

Компания SAS является крупнейшей в мире частной IT-компанией, специализирующейся на разработке и продаже решений и услуг в области бизнес-аналитики.

Компания основана в 1976 году, и сегодня в ее офисах по всему миру работают более 14 тысяч сотрудников. В течение 40 лет годовой доход SAS постоянно возрастал и в 2015 г. достиг 3,16 млрд долларов. Клиентами SAS являются более 80 тысяч организаций в 149 странах мира. Среди них – 91 компания из первой сотни лидеров, включенных в список «2015 FORTUNE Global 500®». По данным IDC на середину 2016 года, SAS занимает 32% мирового рынка углубленной аналитики.

В России и странах СНГ компания SAS начала работу в 1996 году. Заказчикам компания SAS предлагает полный спектр решений и услуг в области бизнес-аналитики: консалтинг, внедрение, обучение и техническую поддержку. Клиентами SAS в России и СНГ являются все 10 крупнейших российских банков (Сбербанк России, ВТБ, Газпромбанк и др.), РЖД, «Аэрофлот», лидеры розничной торговли, государственные организации, крупнейшие компании из телекоммуникационного и топливно-энергетического сектора.

Американская медиакорпорация Information Security Media Group (ISMG) специализируется в области управления информационно-технологическими рисками в различных отраслях. ISMG проводит учебные мероприятия, публикует новости и другие материалы для отраслевых специалистов по управлению рисками. С помощью этих материалов подписчики ISMG решают конкретные проблемы в сфере информационной безопасности, обмениваются опытом с коллегами, получают рекомендации о соблюдении нормативных требований и актуальную информацию в области управления
информационно-технологическими рисками.
Возврат к списку новостей
Рекламодателю