Мошенничество воспринимается как неизбежные издержки бизнеса, и 70 процентов компаний не имеют эффективных механизмов борьбы с киберпреступлениями, кражей данных и личных данных, показывает опрос KPMG.
НЬЮ-ДЕЛИ – Мошенники в Индии все чаще нацеливаются на корпоративные данные и отходят от физических активов, поскольку они понимают, что сегодня знания стали более ценными для бизнеса.
В понедельник компания KPMG обнародовала результаты исследования мошенничества в Индии за 2012 год, в котором выявлены киберпреступления, мошенничество в области интеллектуальной собственности (ИС), включая подделку и пиратство, а также кражу личных данных как мошенничество с будущее. Такие преступления основаны на технологиях и позволяют мошенникам работать в группах, чтобы максимально использовать свои силы, что делает уязвимыми компании в различных отраслях. Это подчеркивает сдвиг в сфере мошенничества: преступники все чаще нацеливаются на организационные знания, такие как данные и программный код, а не на физические активы, как показало исследование.
Нежелание корпоративной Индии рассматривать мошенничество как стратегический риск представляет серьезную угрозу для компаний, поскольку они начинают сталкиваться с мошенничеством в будущем.
- Рохит Махаджан, КПМГ Индия
«За последнее десятилетие знания стали ключевым активом организации», — заявил на пресс-конференции, состоявшейся здесь в понедельник, Рохит Махаджан, партнер и соруководитель судебно-медицинских служб КПМГ в Индии. «Это вполне естественно, что мошенники будут преследовать эти активы, поскольку сегодня они гораздо более ценны для компаний».
Он добавил, что технологии меняют ситуацию с мошенничеством и расширяют границы управления рисками мошенничества. «Из-за неправильного использования технологий даже относительно простые мошенничества, например, в сфере закупок, могут стать изощренными и трудными для обнаружения. Системы, которых было достаточно для предотвращения простого мошенничества, больше не эффективны», — сказал Махаджан.
Еще более тревожно то, что исследование KPMG показало, что 70 процентов компаний нет эффективного механизма бороться с этими мошенничествами. В онлайн-исследовании были опрошены 293 руководителя высшего звена в различных отраслях, включая финансовые услуги, недвижимость и инфраструктуру, туристический туризм. а также отдых и здравоохранение - от компаний с годовым оборотом от 5 до 10 миллиардов индийских рупий (от 91,29 до 182,59 миллионов долларов США).
Техническое мошенничество учтено в расходах
В Индии наблюдается рост зарегистрированных случаев киберпреступлений. В 2011 году в соответствии с Законом об информационных технологиях 2000 года и Уголовным кодексом Индии было зарегистрировано в общей сложности 1791 и 422 случая киберпреступлений соответственно по сравнению с 217 и 328 случаями в 2007 году.
Опрос КПМГ также показал, что 38 процентов респондентов столкнулись с киберпреступностью в прошлом году. Подчеркивая неготовность индийских компаний к борьбе с мошенничеством в будущем, в нем говорится, что почти 78 процентов не знают о рисках, связанных с нарушением прав интеллектуальной собственности, подделкой или пиратством программного обеспечения.
«Мошенничество воспринимается как неизбежные издержки бизнеса», — заявил на брифинге Ричард Рекхи, генеральный директор KPMG India. Около 71 процента считают, что мошенничество любого типа является неизбежным издержками ведения бизнеса, подразумевая, что смягчение последствий мошенничества и управление рисками занимают низкое место в повестке дня их совета директоров, сказал он.
И хотя более 80 процентов респондентов придерживались политики доступа к внешним веб-сайтам и социальным сетям из своих корпоративных сети, 40 процентов заявили, что в их компаниях нет конкретных указаний относительно того, какой информацией можно делиться в сети. социальные медиа. Около 53 процентов заявили, что сталкивались с кражей личных данных, включая разглашение паролей, социальную инженерию или вредоносное ПО, но при этом у компании не было какой-либо политики по смягчению последствий этих случаев.
«Нежелание корпоративной Индии рассматривать мошенничество как стратегический риск представляет собой серьезную угрозу для компаний, поскольку они начинают сталкиваться с мошенничеством в будущем», - сказал Махаджан.
Согласно исследованию, для обнаружения и предотвращения мошенничества в значительной степени использовались внутренние механизмы, такие как общий контроль процессов и системы обеспечения соответствия. И хотя горячие линии для информаторов были названы эффективным методом выявления случаев мошенничества или неправомерного поведения внутри организации, только 50 процентов респондентов заявили, что создали такую горячую линию.
«Компании должны знать о различных возможных образ действий, преступники и пробелы во внутреннем контроле. Только тогда они смогут разработать эффективную систему снижения рисков», — сказал Махаджан.
Высокая толерантность к взяточничеству, коррупции
По данным опроса, 83 процента респондентов воспринимают взяточничество и коррупция в качестве серьезной проблемы, за ней следуют электронная коммерция и другие кибермошенничества (71 процент), а также перенаправление и кража средств или товаров (65 процентов).
Эти результаты отличались от результатов предыдущего опроса, проведенного в 2010 году, в ходе которого было выявлено перенаправление и хищение средств или товары были определены как наиболее распространенный вид мошенничества, за ним следовали взяточничество и коррупция, а также мошенничество, связанное с киберпространством. мошенничества.
Индийское бизнес-сообщество также, похоже, неохотно обсуждает вопросы взяточничества и коррупции. Около 70 процентов респондентов заявили, что они не сталкиваются с серьезной угрозой со стороны этого явления.
Около 72 процентов заявили, что в их компании есть механизм борьбы со взяточничеством и коррупцией, однако лишь немногие респонденты решил ответить на вопросы, касающиеся такого механизма, указывая на высокий уровень толерантности к взяточничеству и коррупция.
«Толерантность к взяточничеству и коррупции плохо отражается на деловой практике компании, ее эффективности и общей зрелости в отрасли, поскольку она ставит под сомнение способность компании работать на равных условиях наряду с конкуренцией», — говорится в опросе КПМГ. отмеченный.
Финансовые услуги, а также информация и развлечения были определены как сектора, наиболее подверженные мошенничеству из-за их высокая зависимость от технологий, большие транзакционные данные в электронном виде, а также конфиденциальная информация, которую они держал.
Исследование оценило закупки, продажи, распределение и инвентаризацию как наиболее уязвимые процессы внутри организации. Эти процессы характеризовались большим количеством заинтересованных сторон, множеством точек соприкосновения и все более сложными процессами, вовлекающими значительную часть средств организации. Кроме того, эти процессы включали высокую степень взаимодействия с внешними заинтересованными сторонами, такими как поставщики и клиенты, где сговор мог преобладать над некоторыми механизмами внутреннего контроля, сообщает KPMG.
По словам Рекхи, предложенный Индией законопроект о компаниях 2011 года является ключевым законом. Если он будет принят, это, вероятно, побудит компании рассмотреть возможность создания политики управления рисками мошенничества. Законопроект возлагает на независимых директоров обязанность проверять и обеспечивать наличие в компании адекватного и функционального механизма наблюдения.
Наиболее распространенные преступления «белых воротничков», о которых слышали, читали или с которыми сталкивались компании в Индии (%) | |
| Взяточничество и коррупция (включая откаты) | 83 |
| Электронная коммерция и другие кибермошенничества | 71 |
| Нецелевое использование/хищение средств или товаров | 65 |
| Мошенничество с финансовой отчетностью | 59 |
| Несоответствие нормативным требованиям: | 53 |
| Отмывание денег | 47 |
| Внутренняя отчетность | 44 |
| Мошенничество с интеллектуальной собственностью | 40 |
| Другие | 34 |
Источник: Исследование KPMG по борьбе с мошенничеством в Индии, 2012 г. |
Свати Прасад — независимый писатель, работающий в области информационных технологий, из Индии.