Компания PricewaterhouseCoopers обнародовала результаты шестого "Всемирного обзора экономических преступлений". Исследование проводится раз в 2 года и основано на анонимном опросе руководящих работников, представляющих крупный бизнес разных отраслей. В 2011 году участие в нем приняли почти 4 тыс. человек из 72 стран, в том числе 84 – из Украины. Более половины (63%) отечественных участников представляют финансовый сектор и розничную торговлю, производство и сферу профессиональных услуг.

В 2011 году впервые в пятерку самых распространенных в нашей стране экономических преступлений вошла киберпреступность. Почти пятая часть (17%) респондентов заявили, что их организация за последний год становилась жертвой мошеннических действий, совершаемых с использованием вычислительной техники и сети Интернет, а более трети (37%) отметили повышение числа подобных случаев.

При этом 36% опрошенных полагают, что киберпреступность – это внешняя угроза, 24% относят ее к внутренним, а 34% считают, что она может исходить как извне, так и изнутри организации. Наиболее вероятным источником внутреннего мошенничества 67% видят отдел информационных технологий (ввиду больших полномочий в доступе к компьютерным системам), 47% – отдел финансов, 37% – отдел маркетинга и продаж, 27% – юридический отдел.

Несмотря на это, более четверти организаций не имеют соответствующих политик и механизмов реагирования на киберпреступления.

«46% организаций в Украине за последний год не проводили для своих сотрудников никаких тренингов в области кибербезопасности, а 41% вообще не проводят оценку рисков мошенничества, – прокомментировал Борис Краснянский, управляющий партнер PwC в Украине. Это свидетельствует о том, что многие украинские компании недооценивают связанные с киберпреступностью риски, усложняя тем самым процесс выявления и предотвращения подобных преступлений».

Еще одной проблемой видится тот факт, что основная ответственность за устранение киберугроз в большинстве организаций по старинке возлагается на ИТ-директора. В то время, как противодействие данному виду преступлений требует не только технических, но и организационных мер. А следовательно важно, чтобы о связанных с киберпреступностью рисках были осведомлены и высшее руководство и рядовые сотрудники. Также необходимо наладить в процесс мониторинга и аудита экономической безопасности компании, для своевременного выявления и устранения потенциально слабых мест.