Az ügyfelek jelentik a legnagyobb rizikófaktort
- A vállalatok 47%-a számolt be arról, hogy az elmúlt két évben csalást tapasztalt – ez húsz év óta a második legmagasabb arány.
- Az ügyfelek által elkövetett csalások száma emelkedett a legnagyobb mértékben az elmúlt két évben: 29%-ról 35%-ra.
- Az elmúlt két évben az ügyfelek, a hackerek és a vállalkozók/beszállítók voltak felelősek az összes incidens 39%-áért.
A vállalatok által tapasztalt bűncselekmények toplistájának élén az ügyfelek által elkövetett csalás szerepel 35 százalékos aránnyal, ami növekedést jelent a 2018-ban mért 29 százalékhoz képest. A vállalkozások szerint az összes bűncselekmény közül ez a terület és a kiberbűnözés okozza a legtöbb gondot – derül ki a PwC globális gazdasági bűnözésről készített kétévenkénti felmérésének aktuális kiadásából.
A felmérés 99 országból több mint 5 000 választ vizsgált, és azokról a vállalatokról számol be, amelyeknél az elmúlt két évben átlagosan hat incidens fordult elő. A jelentés áttekinti a fenyegetéseket, a csalások költségeit, valamint azt, hogy a vállalatoknak mit kell tenniük az erősebb proaktív válaszok kialakítása érdekében.
Közel-Kelet és Észak-Amerika az élen
Ugyan az ügyfelek által elkövetett csalások száma egyre nő, az is igaz, hogy ez az a csalástípus, amely esetében a célzott erőforrások, a megbízható folyamatok és a technológia bizonyult a leghatékonyabbnak a megelőzésben. Az elmúlt két évben világszerte valamennyi régióban előfordult ügyfél által elkövetett csalás, visszaélés: a legnagyobb mértékű növekedést a Közel-Keleten (36%-ról 47%-ra) és Észak-Amerikában (32%-ról 41%-ra) tapasztalták.
A kutatás kiemeli a megelőzés fontosságát, valamint azt, hogy a megfelelő készségekbe és technológiába fektetés hogyan teremthet előnyt. A szervezetek közel fele ellenőrzések bevezetésével és fokozásával reagált a bűnözésre, aminek 60 százalékuk szerint meg is lett a haszna. A válaszadók közel fele azonban egyáltalán nem folytatott vizsgálatot. Alig egyharmaduk jelentette vezető testületének a bűncselekményt, de azok közül, akik ezt megtették, 53 százalék javított a helyzetén.
„A csalás és a gazdasági bűnözés véget nem érő harc, amely a technológiai fejlődéssel új frontokon is megjelenik. A probléma gyökerének megtalálása kulcsfontosságú, függetlenül attól, hogy ezt a technológián keresztül, új folyamatok, készségek és képzések bevezetésével vagy ezek kombinációjával érjük el. Ahogy a csalások is új területeken és eszközökkel valósulnak meg, ehhez kell igazítanunk a felderítési és megelőzési erőfeszítéseinket is, nem hagyatkozhatunk csupán a korábban hatékonyan működő módszerekre” – mondta Peter Durojaiye, a PwC CEE régiójának Cybersecurity & Privacy igazgatója, és az EMEA térség Cyber Impact Center vezetője.
Kik követnek el gazdasági bűncselekményt?
A csalás minden szempontból érinti a vállalatokat – az elkövető lehet belső, külső szereplő, vagy sok esetben összejátszás is történhet.
- A válaszadók 39 százaléka szerint az elmúlt két évben a külső elkövetők jelentették a gazdasági bűnözés fő forrását.
- Minden ötödik válaszadó a vállalkozókat/beszállítókat jelölte meg a legnagyobb fennakadást okozó külső csalás forrásaként.
- A válaszadók 13 százaléka, akik az elmúlt két évben csalást tapasztaltak, több mint 50 millió dollár veszteséget szenvedtek el.
- A trösztellenes szabályok megsértése, a bennfentes kereskedelem, az adócsalás, a pénzmosás, valamint a vesztegetés és a korrupció a közvetlen veszteségek tekintetében az öt legköltségesebb csalásfajta közé tartozik, amelyeket esetenként súlyosbít a helyreállítás jelentős költsége is.
A technológia önmagában nem jelent megoldást
Bár a technológia a csalás elleni küzdelemnek csak egy része, a jelentés megállapítja, hogy a szervezetek több mint 60 százaléka kezd fejlett technológiákat alkalmazni (például mesterséges intelligenciát és gépi tanulást) a csalás, a korrupció és más gazdasági bűncselekmények elleni küzdelemben. A technológia bevezetésével kapcsolatos aggodalmak azonban a költségekhez, a nem megfelelő szakértelemhez és a korlátozott erőforrásokhoz kapcsolódnak. A válaszadók 28 százaléka szerint ez azért van, mert nehezen látják meg annak értékét.
„Tagadhatatlan, hogy a technológia nélkülözhetetlen a csalás elleni küzdelemben, de a szervezeteknek azt is fel kell ismerniük, hogy az – akár körültekintően és célzottan kiválasztott – eszközök vagy a technológia használata önmagában nem jelent hathatós védelmet a csalások ellen. Két nagyon fontos faktor tartozik még ehhez: az adatvédelem és adatbiztonság, illetve a megfelelő adatelemzési folyamatok és szakértelem kialakítása. Ez utóbbi hiánya az, amiért a vállalatok gyakran nem látják a technológia értékét, hiszen nem a megfelelő eredményt kapják általa. Az adatvédelem és a biztonsági szempontok figyelmen kívül hagyása viszont, ami rendkívül megnehezíti ezen megoldások bevezetését és használatát, hiszen jellemzően szenzitív adatokról van szó, aminek nemcsak sértetlenségét és megfelelő rendelkezésre állását, hanem bizalmasságát is biztosítani kell” – tette hozzá Gyimesi Csaba, a PwC Magyarország Cybersecurity & Privacy igazgatója.