Virksomhedernes frygt for cybercrime slår alle rekorder

Mere end hver tredje virksomhed har oplevet økonomisk kriminalitet i løbet af de sidste to år, og særligt cybercrime truer virksomhederne og påvirker næsten en tredjedel. Det er det højeste niveau nogensinde i PwC’s undersøgelse af global økonomisk kriminalitet, der gennemføres hvert andet år.

Flere end 6.000 erhvervsfolk fra 115 lande, herunder Danmark, har deltaget i PwC’s Global Economic Crime Survey 2016. Undersøgelsen viser, at den anmeldte økonomiske kriminalitet som helhed er faldet for første gang siden finanskrisen, men dog kun marginalt – til 36 % fra 37 % i 2014. I Vesteuropa er kriminaliteten til gengæld steget til 40 % mod 35 % i 2014.

På trods af et marginalt fald i den anmeldte økonomiske kriminalitet som helhed er den økonomiske omkostning forbundet med det enkelte tilfælde af besvigelse stigende. 14 % af svarpersonerne har oplevet tab på over 1 mio. USD i løbet af de sidste to år.

“Umiddelbart kan det se positivt ud, at der har været et beskedent fald i nogle af de parametre, der måles på, men de økonomiske omkostninger stiger stadig. Der er tale om et stadigt mere komplekst billede af økonomisk kriminalitet drevet af cybertrusler og et lovgivningsmæssigt pres, samtidig med at omkostningerne forbundet med kriminaliteten er stigende,” forklarer Sofus Emil Tengvad, director og ekspert i virksomhedskriminalitet i PwC.

Cybercrime overhaler bestikkelse og korruption
De mest almindelige former for økonomisk kriminalitet er i dag misbrug af aktiver (64 %), cyberkriminalitet (32 %) samt bestikkelse og korruption (24 %). Særligt cybercrime vinder frem, og der er sket en stigning på 8 procentpoint i antallet af anmeldte tilfælde til 32 % (2014: 24 %). Desuden har over halvdelen (53 %) af svarpersonerne en opfattelse af, at risikoen for cybertrusler har været øget i løbet af de seneste to år, og 34 % mener, det er sandsynligt, at deres virksomhed vil blive udsat for cyberkriminalitet i løbet af de kommende to år.

”Undersøgelsen viser, at den største påvirkning af virksomheden i forbindelse med cybercrime vedrører skade på omdømme samt økonomiske tab forbundet med juridiske aspekter, investeringer og håndhævelse,” fortæller Sofus Emil Tengvad.

Hver femte regner med at bliver ramt
Hver femte i undersøgelsen mener, at deres virksomhed – inden for de kommende to år – sandsynligvis vil opleve en af de mest udbredte former for økonomisk kriminalitet: misbrug af aktiver, cyberkriminalitet eller bestikkelse

”Mange regner med at blive ramt, og undersøgelsen tegner samtidig et billede af, at virksomhederne med stor fordel kan arbejde med opdagelses- og håndteringsplaner, da de ofte ikke står mål med omfanget og arten af de trusler, virksomhederne møder i dag,” siger Sofus Emil Tengvad.

Håndtering af økonomisk kriminalitet skal forankres i virksomhedskulturen
Kun 37 % af undersøgelsens svarpersoner har en helt køreklar plan for håndtering af cyberkriminalitet. Næsten en tredjedel har ingen plan overhovedet, og 14 % af svarpersonerne har ikke intentioner om at implementere en plan. Desuden mener knap halvdelen, at deres lokale myndigheder ikke har de fornødne kvalifikationer og ressourcer til at bekæmpe cyberkriminalitet.

Manglende datakvalitet, kvalifikationer, ressourcer og involvering på bestyrelsesniveau er blandt de gennemgående problemstillinger, der nævnes i undersøgelsen, og som samlet set bidrager til, at mange virksomheders systemer til at opdage og håndtere økonomisk kriminalitet ikke er i stand til at beskytte virksomheden i tilstrækkelig grad.

“Ofte bliver reaktionen på en trussel at indføre mere kontrol. Men vores rapport viser, at virksomhedernes kontrolmiljøer er 7 % mindre effektive, når det drejer sig om at opdage og forebygge økonomisk kriminalitet, end de var for to år siden. Håndtering af økonomisk kriminalitet kræver en stærk kultur og et etisk fokus samt effektive overvågnings- og overholdelsesprogrammer,” forklarer Sofus Emil Tengvad.

Nyt spil skal klæde ledelsen på til håndtering af cybercrime
Et nyt spil, Game of Threats™, som PwC netop har lanceret i Danmark, kan være med til at kickstarte dette fokus, når det gælder cybercrime, og være med til at klæde såvel ledelsen som it-chefen bedre på til at håndtere truslen fra cybercrime.

”Vi oplever et behov for, at det danske ledelseslag i såvel private som offentlige virksomheder får en dybere indsigt i, hvilke cybertrusler der findes, og hvordan de kan afværges. Med Game Of Threats forsøger vi netop at ruste organisationens ledere til bedre at kunne opdage og håndtere et angreb,” slutter Sofus Emil Tengvad.

Om undersøgelsen
PwC’s Global Economic Crime Survey 2016 er gennemført via en online-undersøgelse blandt 6337 svarpersoner i 115 lande. 45 % af svarpersonerne er på bestyrelsesniveau, 30 % er afdelings-/forretningsområdeledere. 59 % af alle svarpersonerne kommer fra multinationale virksomheder, 37 % fra børsnoterede selskaber. Svarpersonerne kommer fra alle brancher – herunder den finansielle sektor (24 %), forbrugsvareindustrien (14 %), den teknologiske sektor (7 %), industrisektoren (35 %) og de liberale erhverv (6 %). Undersøgelsen er gennemført mellem juli 2015 og februar 2016.