Az elmúlt két évben minden kontinensen nőtt a vállalatok által tapasztalt bűncselekmények száma, de ezen belül is elsősorban az ügyfeleik által elkövetett csalásoké emelkedett jelentősen: amíg 2018-ban ez 29 százalék volt, addig mostanra 35 százalékra nőtt - derült ki a PwC tanácsadócég globális gazdasági bűnözésről készített kétévenkénti felmérésének aktuális kiadásából. A felmérésnél az ügyfél által elkövetett csalást egy vállalat ellen annak termékeinek, szolgáltatásainak ügyfelek vagy mások által történő jogtalan felhasználása, vagy a velük kapcsolatos megtévesztő gyakorlat (például jelzálogcsalás, hitelkártya-csalás) révén elkövetett csalásként határozták meg.
Az ügyfelek által elkövetett csalások aránya leginkább a Közel-Keleten (36 százalékról 47-re) és Észak-Amerikában (32 százalékról 41-re) emelkedett, de Afrikából is 42 százalékos, Ázsia csendes-óceáni térségéből 31 százalékos, Európából 33 százalékos, Latin-Amerikából pedig szintén 33 százalékos arányt jelentettek.
A felmérés további lesújtó eredménye, hogy a vállalatok 47 százaléka tapasztalt csalást az elmúlt két évben. Ez pedig 20 éve a második legrosszabb eredmény a PwC szerint. A válaszadók szerint
az ügyfelek, a hackerek és a vállalkozók/beszállítók voltak felelősek az összes incidens 39 százalékáért.
Minden ötödik válaszadó a vállalkozókat/beszállítókat jelölte meg a legnagyobb fennakadást okozó külső csalás forrásaként. Az elmúlt két évben csalást tapasztaló válaszadók 13 százaléka számolt be arról, hogy több mint 50 millió dollár veszteséget szenvedtek el emiatt. Egyébként a trösztellenes szabályok megsértése, a bennfentes kereskedelem, az adócsalás, a pénzmosás, valamint a vesztegetés és a korrupció a közvetlen veszteségek tekintetében az öt legköltségesebb csalásfajta közé tartozik, amelyeket esetenként súlyosbít a helyreállítás jelentős költsége is.
Mindez már csak azért is kiábrándító, mert a kutatáshoz 99 országból több mint 5 000 választ elemeztek, és a felmérés azokról a vállalatokról számol be, amelyeknél az elmúlt két évben átlagosan hat incidens fordult elő. A kiberbűnözés a három „legkellemetlenebb” bűncselekménytípus egyike, amely a felmérésben szereplő szinte összes iparágat érinti: a pénzügyi szolgáltatások ágazatból a cégek 15, a gyártó- és autóiparból is 15, a technológia, média és távközlés szektorból 20, a fogyasztói piacok területén tevékenykedők 16 százaléka számolt be incidensről, míg a kormányzati és közszféra 17, az egészségügy pedig 16 százalékos arányt jelentett.
A jelentés amellett, hogy áttekinti a fenyegetéseket, a csalások költségeit, kitér arra is, hogy a vállalatoknak mit kell tenniük a hatékonyabb megelőzés érdekében. Azt találták, hogy
a csalásokat leghatékonyabban a célzott erőforrások, a megbízható folyamatok kialakításával, a dolgozók készségfejlesztésével és a technológia együttes alkalmazásával lehet kivédeni.
„A probléma gyökerének megtalálása kulcsfontosságú, függetlenül attól, hogy ezt a technológián keresztül, új folyamatok, készségek és képzések bevezetésével vagy ezek kombinációjával érjük el. Ahogy a csalások is új területeken és eszközökkel valósulnak meg, ehhez kell igazítanunk a felderítési és megelőzési erőfeszítéseinket is, nem hagyatkozhatunk csupán a korábban hatékonyan működő módszerekre” – hangsúlyozta Peter Durojaiye, a PwC CEE régiójának Cybersecurity & Privacy igazgatója, és az EMEA térség Cyber Impact Center vezetője a cég közleménye szerint.
A szervezetek közel fele ellenőrzések bevezetésével és fokozásával reagált a bűnözésre, aminek 60 százalékuk szerint meg is lett a haszna.
A válaszadók közel fele azonban egyáltalán nem folytatott vizsgálatot.
Alig egyharmaduk jelentette vezető testületének a bűncselekményt, de azok közül, akik ezt megtették, 53 százalék javított a helyzetén.
A vállalatok egyre jelentősebb része, csaknem kétharmada kezd technológiai megoldásokat - mint a mesterséges intelligencia, vagy a gépi tanulás - bevezetni a csalás, a korrupció és más gazdasági bűncselekmények kivédésére. Ugyanakkor ez csak akkor lehet hatékony, ha amellett, hogy körültekintően és a probléma, illetve a vállalat sajátosságaihoz igazítva választják ki az alkalmazandó technológiát, gondoskodnak megfelelő képességű adatelemzőkről, és az elemzés folyamata is jól szabályozott. Ez utóbbi hiánya az, amiért a vállalatok gyakran nem látják a technológia értékét, hiszen nem a megfelelő eredményt kapják - mondta Gyimesi Csaba, a PwC Magyarország Cybersecurity & Privacy igazgatója. Szerinte a hatékonysághoz éppolyan fontos a kiberbiztonsági szempontok mellett a hatékony adatvédelem kialakítása is, mivel jellemzően szenzitív adatokról van szó, aminek nemcsak sértetlenségét és megfelelő rendelkezésre állását, hanem bizalmasságát is biztosítani kell. Utóbbi szempontok szempontok figyelmen kívül hagyása rendkívül megnehezíti a csalások megelőzősét segítő technológiai megoldások bevezetését és használatát.