Kryzys wymaga nowych zabezpieczeń
Jak wynika z badań „Global Economic Crime Survey” (więcej na ten temat: http://www.pwc.com/…/0EA007123FD) przeprowadzonych przez firmę PricewaterhouseCoopers w 2007 roku prawie połowa firm na świecie padła w ciągu ostatnich dwóch lat ofiarą przestępstwa gospodarczego.
Średni poziom bezpośredniej straty finansowej wzrósł o prawie 40 procent z 1,7 mln USD do 2,4 mln USD. Całkowite bezpośrednie straty w przypadku 43% firm dotkniętych przestępczością gospodarczą przekroczyły 4,2 mld USD.. Źródłem strat stały się m.in. przywłaszczenie aktywów, defraudacja środków, korupcja, pranie brudnych pieniędzy oraz naruszenie praw własności intelektualnej.
Najbardziej powszechnym typem nadużycia gospodarczego na świecie była kradzież, którą odnotowało 30% spośród przedsiębiorstw dotkniętych przestępczością. Naruszenie własności intelektualnej odnotowało 15% firm, korupcję – 13%, oszustwa księgowe -12%, zaś pranie brudnych pieniędzy miało miejsce w 4% firm.
Na straty narażone są przede wszystkim firmy duże. Globalne badanie z 2007 r. wskazuje na istnienie bezpośredniej zależności pomiędzy rozmiarem przedsiębiorstwa a prawdopodobieństwem wystąpienia oszustw gospodarczych. Wśród organizacji zatrudniających ponad 5000 pracowników, 62% firm odnotowało nadużycia. W przypadku firm zatrudniających od 1001 do 5000 pracowników odsetek ten wyniósł 52%, a w przypadku firm liczących mniej niż 200 osób personelu – jedynie 32%.
W ujęciu globalnym oszustwa występowały najczęściej w sektorach: ubezpieczeń i handlu detalicznego, w których 57% firm odnotowało co najmniej jedno przestępstwo, w sektorze publicznym (54%), w usługach finansowych (46%) oraz w branży motoryzacyjnej (44%).
Jak przewidują eksperci z PricewaterhouseCoopers liczba nadużyć i przestępstw gospodarczych będzie w czasach spadku koniunktury rosnąć. Jest to związane z silną presją utrzymanie wyników finansowych na coraz trudniejszym rynku, a także nieuchronnymi zmianami strukturalnymi którymi będą podlegać firmy m.in. w wyniku fuzji, przejęć, reorganizacji, redukcji personelu, czy łączenie procesów i systemów informatycznych.
Co te statystyki mają wspólnego z bezpieczeństwem IT? Otóż wbrew pozorom bardzo dużo. W kryzysie rośnie przede wszystkim ryzyko nadużyć popełnianych przez pracowników (oraz byłych pracowników). Jak wynika z badań PricewaterhouseCoopers 85% osób popełniających przestępstwa gospodarcze na świecie było płci męskiej, najczęściej w wieku od 31 do 50 lat, z czego połowa posiadała wykształcenie wyższe lub wyższe uzupełniające. Ponad połowa pracowała w firmach, w których miało miejsce przestępstwo, z czego 26% należało do kadry kierowniczej, zaś 43% pracowało w firmie ponad pięć lat.
Statystyka dowodzi zatem bezwzględnie, że za sporą część przestępstw i nadużyć odpowiadają osoby na relatywnie wysokich, samodzielnych stanowiskach, które z reguły podlegają ograniczonej kontroli ze strony przełożonych. Zapewnienie narzędzi pozwalających na kontrolę podejmowanych przez nich działań to wyzwanie przede wszystkim dla komórek odpowiedzialnych za bezpieczeństwo teleinformatyczne przedsiębiorstwa.
Nic zatem dziwnego, że pomimo kryzysu wiele przedsiębiorstw planuje zwiększenie budżetów na bezpieczeństwo IT. potwierdzają to m.in. wyniki badań przeprowadzonych przez stowarzyszenie Computer Technology Industry Association (CompTIA), (więcej na ten temat: http://www.scmagazineus.com/…../article/130550/), czy Forrester Research (więcej na ten temat: http://biznes.idg.pl/../….bezpieczenstwo.w.sektorze.IT.htm)
Podobny trend dostrzegamy także w Polsce, gdzie wiele przedsiębiorstw decyduje się na wdrożenie polityki bezpieczeństwa bądź aplikacji podwyższające bezpieczeństwo.
Jacek Bugajski