Experti z PwC navíc sdělili, že z analýzy vyplývá 5% úspěšnost útoků. Je jasné, že průměrná suma takto vzniklé škody je podstatně vyšší než u běžné kybernetické kriminality.
„Veřejnost doposud žije v domnění, že u tohoto druhu podvodu jde jen o několik málo jednotlivých mimořádných případů. Naše šetření ale ukazuje, že máme co do činění se systematicky uplatňovanou metodou obelhávání, jaká představuje pro německé podniky velmi podstatné ohrožení,“ zdůraznil Steffen Salvenmoser, partner PwC a expert na hospodářskou kriminalitu.
„Podvod probíhá v mnoha případech tak, že se pachatel vydává ve falšovaném e-mailu za člena top managementu a naléhá na zaměstnance ve finančním úseku firmy, aby převedli urychleně větší částky peněz. Jde tedy jednak o technický delikt, a jednak také o manipulaci s pracovníky dané společnosti. Podvodníci napadají najednou dvě potenciálně slabá místa firmy, vysvětluje Steffen Salvenmoser.
Mohlo by vás zajímat: Radovan Škultéty: Aon chce být důležitým členem AČPM
Každá druhá německá firma
Podle výsledků této analýzy zůstává ovšem kybernetická kriminalita i v jiných oblastech horkým tématem. V uplynulých 24 měsících jí byl vystaven prakticky každý druhý německý podnik (46 %) minimálně jedenkrát. Pro porovnání: v předchozí studii z roku 2016 tento „zážitek“ připouštělo 36 % společností v Německu.
Meziročně vzrostl počet případů počítačového podvodu ze 13 na 21 %, následovaný manipulací účtovými a finančními údaji (14 %), dále manipulací a zneužitím hesel a dalších citlivých dat (14 %), případy počítačové sabotáže a pozměňování dat (13 %), falšováním významných dat sloužících k prokázání nějaké skutečnosti a přestupky proti patentovému právu nebo ochranným známkám (po 6 %).
Mohlo by vás zajímat: Transpozice IDD po česku: Znovu a lépe?
A přece: „Počet prostých podezřelých případů zůstal ve srovnání s předchozí vlnou šetření na stejné úrovni 39 %. Zde je možné z nárůstu počtu jednoznačných případů podvodu odvodit, že je mnoho podniků v Německu nyní senzitivnějších na tento druh kriminality a že zlepšily zabezpečení v oblasti IT. Je-li tomu tak, šlo by o žádoucí posun správným směrem od mnoha nejasných a nejistých čísel k větší transparentnosti a přehledu,“ upozornil Steffen Salvenmoser.
Klasická hospodářská kriminalita na ústupu
Vedle výše uvedených skutečností zjistili odborníci PwC Deutschland, že s klasickou hospodářskou kriminalitou se německé podniky stále lépe vypořádávají. Už tři čtvrtiny všech poptávaných firem s více než 500 zaměstnanci disponují odpovídajícím compliance programem.
V rámci tohoto kodexu se společnosti soustřeďují vedle deliktů v oblasti ochrany dat (89 % všech podniků, které mají Compliance Management Systém) a korupce (83 %) stále více na porušení zásad při správě aktiv (74 %) a praní peněz (65 %). Společnosti kotované na burze se zaměřují i na kriminalitu insiderů (76 %).
Mohlo by vás zajímat: Claudie Maříková: Kultivace trhu je prioritou MARSH
„Ve srovnání s těmito relativně vysokými čísly je ale právě oblast ochrany před kybernetickou kriminalitou zastoupena jen v 56 %, což je nedostatečné. Zde bychom chtěli citlivost firem na toto téma výrazně posílit,“ řekl Salvenmoser.
Případů klasické hospodářské kriminality mezitím ubývá, a tento trend studie PwC potvrzuje. V analýze z roku 2009 bylo takto postiženo ještě 61 % firem, v aktuální vlně už „jen“ 45 %. Obzvláště patrný je klesající trend u deliktů při nakládání s prostředky podniku (že 42 na 32 %), krádeži důvěrných dat o firmě nebo zákaznících (z 21 na 7 %) a prohřešků proti patentovému právu nebo ochranným známkám (z 23 na 13 %).
„Tento vývoj je v první řadě výsledkem důsledného uplatňování compliance programů,“ konstatoval Prof. Kai Bussmann z Univerzity Martina Luthera v Halle-Wittenvbergu. Podle něj ale bude potřeba se na tuto oblast dál soustředit a nevidět v boji s kriminalitou a podvody jen „otravnou nutnost“.
Kompletní zpráva ke studii ZDE.
Komentáře
Přidat komentář