Вестник цифровой трансформации CIO.RU

Две трети компаний уязвимы перед злоумышленниками
Две трети компаний уязвимы перед злоумышленниками




13:37 13.12.2016  |  0 Комментариев | 1075 просмотров



Лишь 34% финансовых и государственных организаций полностью уверены в том, что смогут выявить и предотвратить мошенничество до того, как будет нанесен серьезный ущерб. Такие данные были получены в результате исследования «Лица мошенничества: аналитический подход к предотвращению», проведенного исследовательской группой ISMG в партнерстве SAS.

РЕКЛАМА

Уязвимость современного бизнеса перед мошенниками подтверждает и тот факт, что в 67% организаций, охваченных исследованием, совершенные преступления обнаруживаются в лучшем случае через день. Более того, в 52% организаций этот срок составляет от нескольких дней до двух недель. На руку злоумышленникам играет недостаточная образованность клиентов и партнеров в области антифрода (об этом сообщили 56% респондентов), а также отсутствие инструментов углубленной аналитики – на момент опроса они не использовались в 54% компаний.

Те участники, которые не боятся за безопасность своих организаций, сообщили, что полагаются прежде всего именно на передовые автоматизированные инструменты. Их использование стало ответом на изощренность и изменчивость мошеннических схем. Эту особенность современного фрода 56% руководителей назвали самым серьезным источником беспокойства и слабым местом своих компаний. Такой же процент голосов набрала нехватка знаний у клиентов и партнеров для защиты от мошенников, а еще в 52% организаций опасения вызывает недостаточная образованность сотрудников. Ситуация в России в общих чертах вписывается в эту картину.

Несмотря на понимание того, что инструменты автоматизированной аналитики жизненно важны для защиты от современных мошеннических схем, 19% организаций не только не используют такие решения, но и не планируют их внедрять в ближайшем будущем. Примерно столько же не применяют автоматизированную аналитику, но не исключают, что прибегнут к ней в будущем, а еще 16% респондентов сообщили, что пока не пользуются аналитическими инструментами, но уже запустили процесс их внедрения.

Основной причиной того, что инструменты аналитики в безопасности внедряются медленнее, чем требуют реалии рынка, выступает недостаток надлежащего опыта, а также специалистов, которые могут работать с таким инструментарием: об этом сообщили 42% респондентов. Еще 33% организаций ссылаются на отсутствие технологий и инструментов для поведенческого анализа и построения моделей, 30% руководителей жалуются на нехватку финансирования, а 29% сообщают о том, что внедрение таких решений не поддерживается топ-менеджментом.

Такое отношение идет вразрез с серьезными тенденциями в области мошенничества: 74% респондентов сообщили, что количество случаев фрода в их организациях за последний год осталось на прежнем уровне или увеличилось. Если же говорить про объем ущерба, то он остается таким же высоким – 70% организаций был нанесен такой же или больший ущерб. И хотя 21% участников заявили, что за последний год не выявили ни одного случая мошенничества, это не значит, что фрода не было: не исключено, что он просто не был обнаружен.


Теги: Автоматизация предприятий Информационная безопасность