Cyberkriminalitet i fokus



Like dokumenter
Cyberkriminalitet i fokus

Economic crime in a downturn

Economic crime: people, culture & controls

Global Economic Crime Survey 2014 De norske resultatene

Tradebroker. 5. juni "Forebygging, avdekking og håndtering av økonomisk kriminalitet" Gunnar Holm Ringen og Nicolai Skridshol.

ØKONOMISK KRIMINALITET ER VEL IRRELEVANT I HELSE OG OMSORGSSEKTOREN? INGE KROGSTAD, SAS INSTITUTE

Mislighetsrevisjon Sykehuset Innlandet HF

April Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

Never Waste a good crisis Compliance i en krisesituasjon

Revisors rolle knyttet til misligheter

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Operasjonell risiko - Hvitvasking

Advokatfirmaet G-partner AS Stranden 1 B, 0250 Oslo Org. nr Tlf: Faks: RAPPORT VÅRT SAMFUNNSANSVAR

v/partner Helge Kvamme, Nasjonal leder, PwC Forensic Services (Gransking)

Ny hvitvaskingslov - status og innhold

Foto: Philip Schuler/World Bank. Rapport om økonomiske mislighetssaker Sentral kontrollenhet Utenriksdepartementet

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

Grensen mellom privat og profesjonelt viskes ut på Facebook

Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) Tirsdag 28. november 2006

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Utleie av ledende økonomikompetanse på kort varsel

Styret Helse Sør-Øst RHF 24. april 2014 SAK NR RAMMEVERK FOR ANTIKORRUPSJONSPROGRAM I HELSE SØR-ØST

næringsliv TEKNA-RAPPORT 3/2015

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?

Konsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner

Din partner ved: Forebygging og gransking av økonomiske misligheter

Stiftere. 25. november 2015 Jack Fischer Eriksen Næringslivets Sikkerhetsråd

Granskinger som verktøy for læring NVEs beredskapskonferanse mai 2016

PwCs evaluering av rådmannens arbeid med tiltaksplanen. Presentasjon av rapport for gruppeledermøte i Drammen kommune 5.

Hovedpunkter. Sikkerhetsrapport 2014 Prioriterte tiltak Endringer, trusselbildet nå. Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor

Ledende økonomikompetanse - ressurser som vil litt mer PwC Insourcing Services

Hvordan er tilstanden i bransjen. Presentasjon av intern kartlegging

KRISINO Kriminalitets- og sikkerhetsundersøkelsen i Norge DEPØK

Policy for tiltak mot hvitvasking og terrorfinansiering i Sbanken ASA

Vold og trusler mot ansatte i NAV 1.kvartal 2017

Vold og trusler mot ansatte i NAV 2017

Skolelederes ytringsfrihet

KRISINO 2008 Rapport. Gjennomført av. Næringslivets sikkerhetsråd og Perduco. i samarbeid med/støtte fra:

Objektsikkerhet i praksis Scandic Helsfyr hotell, 26. november 2015, kl Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor

Vold og trusler mot ansatte i NAV per 3. kvartal 2018

Nærings- og fiskeridepartementet

ISO LEDELSESSYSTEM FOR ANTIKORRUPSJON

God virksomhetsstyring i praksis

Seminar om betalingssystemer og IKT i finanssektoren,

RegleR for god opptreden 1

Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018

KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

BERGEN KOM M U N E Telefonsentral

Sakte, men sikkert fremover

Arbeidsmarkedsundersøkelsen 2014

Finansiell revisjon revisjonsmandatet og misligheter

LoveGeistTM Europeisk datingundersøkelse Lenge leve romantikken! - 7 av ti single norske kvinner foretrekker romantiske menn

Arbeidskapitalundersøkelsen 2010

Policy for tiltak mot hvitvasking og terrorfinansiering i Sbanken ASA

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter.

Det digitale trusselbildet Sårbarheter og tiltak

Rutine for varsling av kritikkverdige forhold

Regnskap og Revisjon 2015

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Ipsos MMI Erik Griffin 1. november 2012

Integritetsrisiko. Sikkerhetskonferansen september Intro. Knut Erik Friis knut.erik.friis@no.pwc.com

NSR Sikkerhetskonferansen 2008 Gransking vs etterforskning Hvorfor gransking? Hvordan gå forsvarlig frem?

Hva kjennetegner god Risikostyring?

Resultater omdømmeundersøkelse Sørum Kommune. Oktober 2012

Økonomisk kriminalitet i stiftelser

Personvernerklæring 1. Innledning 2. Når innhenter vi personlige opplysninger? 3. Hvilken personlig informasjon innhenter vi fra deg?

April Kampen mot korrupsjon og misligheter Granskning og Forensic Services

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Ny hvitvaskingslov Kort innføring

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis

Virksomhetsinnrettet risikovurdering Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge, 10. januar 2019

Vold og trusler mot ansatte i NAV a rsoversikt 2016

Spørreundersøkelse for bedriftsadvokater(1)

Ipsos MMI Erik Griffin 2. november 2012

Bemannings- og rekrutteringsbransjen 2015

Arbeidsmarkedsundersøkelsen 2013

Mål og strategi. for. samfunnsansvar

Bakgrunnssjekk. Hvor nysgjerrig bør du egentlig være? Meditor Search. Bakgrunnssjekk 1

Varslingsrutine i NOAH AS

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Vold og trusler mot ansatte i NAV 2. kvartal 2017

Virksomhetsinnrettet risikovurdering Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Hvitvaskingskonferansen 2018

Språkrådet. Undersøkelse blant næringslivsledere om bruk av engelsk språk i reklame og markedsføring

REGNSKAP VERDI FOR HVEM?

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) Susanne Helland Flatøy Markedssjef Digital Kvalitet

Compliance: Hvorfor og hvordan? Oslo Compliance Forum Oslo 19. mars 2015 Christine Meyer Konkurransedirektør

DATO: 17. MARS VERSJON: 2,0 LEVERANDØRERKLÆRING

Policy for Antihvitvask

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

Verdipapirfondenes forening. Ny personvernforordningen GDPR

1 Bakgrunn. 2 Metode og respondenter

Bedriftsundersøkelsen 2014 SAKTE, MEN SIKKERT FREMOVER. Kunnskap om og holdninger til korrupsjon i næringslivet

Om internrevisjon. Pensjonskassekonferansen. 14. mai 2019

Kriminalitet i byggebransjen Hvordan kan næringslivet og off sektor beskytte seg?

Hvitvaskingskonferansen Utfordringer for hvitvaskingsregimet Verner viktige verdier

Virksomhetsinnrettet risikovurdering Nye krav Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge - 13.

Eierforventninger etterlevelse eller beyond compliance?

Kartlegging av forebyggende arbeid og seksuelle krenkelser og overgrep i Den norske kirke for 2010 og 2011

Instruks for konsernrevisjonen Helse Sør-Øst

Transkript:

www.pwc.no/crimesurvey Cyberkriminalitet i fokus Global Economic Crime Survey 2011 Resultater for Norge PwC gjennomfører undersøkelsene for å gi styrer og ledere bedre forutsetning for å identifisere risikoer og implementere hensiktsmessige tiltak i egen virksomhet November 2011

Innhold Økonomisk utroskap og underslag, hvitvasking, regnskapsmanipulasjon, cyberkriminalitet og korrupsjon har rammet norske virksomheter oftest det siste året. Det meldes om mange hendelser og betydelige tap. Det finnes ikke lenger gode unnskyldinger for ikke å iverksette effektive mottiltak. Innledning 2 Sammendrag 4 De deltakende virksomhetene 7 Hendelser og former for økonomisk kriminalitet 7 Resultater fra undersøkelsen i Norge 7 Trender - fra 2001 til 2011 9 Hvordan oppdages økonomisk kriminalitet 10 Risikoanalyse 10 Reaksjoner 11 Hva tror virksomhetene om fremtiden? 11 Cyberkriminalitet 12 Kontaktpersoner i PwC 16 Global Economic Crime Survey November 2011 1

Innledning Økonomisk kriminalitet rammer virksomheter i hele verden. Norge er intet unntak i dette risikobildet. 3.877 virksomheter i 72 land har deltatt i undersøkelsen. Det kanskje viktigste tiltaket mot å bli utsatt for økonomisk kriminalitet, er oppdatert kunnskap om de aktuelle risikoer og hvilke tiltak som er hensiktmessige og adekvate for å forebygge uønskede hendelser. PwC startet arbeidet med undersøkelsene knyttet til omfanget og konsekvenser av økonomisk kriminalitet i 2001 og de har vært gjennomført annethvert år. Nå i det sjette året fremstår Global Economic Crime Survey som en verdensomspennende kartlegging av hendelser og oppfatninger i hele 72 land. Et rekordantall virksomheter har deltatt; nærmere bestemt 3.877 mot 3.037 i 2009. 67 virksomheter har deltatt i den norske delen av undersøkelsen; omtrent den samme responsen som i 2009. Vi har gjennom undersøkelsene skaffet til veie et betydelig empirisk materiale i samarbeid med våre samarbeidspartnere innen forskning, som i år har vært London School of Economics v/professor Peter Sommer. Formålet med denne verdensomspennende undersøkelsen er å kartlegge omfanget av økonomisk kriminalitet (hendelser i løpet av det siste året), konsekvenser (økonomiske tap, tap av omdømme mv.), hvilke tiltak som fungerer best (som forebygger og avdekker økonomisk kriminalitet) og hvem som står bak hendelsene (profiler). PwC gjennomfører undersøkelsene for å gi styrer og ledere bedre forutsetninger for å identifisere risikoer i egen virksomhet og for bedre å kunne utvikle effektive forebyggende og avdekkende tiltak. Denne gangen har vi hatt et særlig fokus rettet mot cyberkriminalitet, forstått som datainnbrudd eller dataangrep som setter viktige mål og aktiviteter ut av funksjon. Videre har fokus vært rettet mot forfalsking og salg av kredittkortnumre og personopplysninger/identiteter. I Norge håndteres undersøkelsen av vår enhet for Gransking i samarbeid med PwCs internasjonale granskingstjeneste, Forensic Services. Undersøkelsen antas å være den mest omfattende i sitt slag. Vi har satt stor pris på at så mange virksomheter har deltatt i undersøkelsen og gjort det mulig å analysere situasjonen både globalt, i Vest-Europa, i Norden og i Norge. Denne gang har vi i et nordisk samarbeid utarbeidet en situasjonsrapport for Norden som et supplement til de nasjonale rapportene og den globale hovedrapporten. Helge Kvamme Partner, Nasjonal leder for Gransking 2 PwC Global Economic Crime Survey November 2011 3

0,00,20,40,60,81,0 Ingen bransjer er immune, heller ingen virksomheter eller organisasjoner. Sammendrag Økonomisk kriminalitet rammer virksomheter over hele verden og Norge er intet unntak i dette risikobildet. Ingen bransjer er immune, heller ingen virksomheter eller organisasjoner. Trusselbildet påvirkes av at offentlighetens søkelys settes på uetisk og ulovlig forretningsvirksomhet, og myndigheter i mange land forsterker de regulatoriske kravene. Den nye UK Bribery Act, som trådte i kraft 1. juli i år, er ett eksempel på det. UK Bribery Act innfører blant annet strenge krav til virksomhetene når det gjelder å ha på plass relevante og risikobaserte forebyggende og avdekkende tiltak. Det finnes ikke lenger gode unnskyldninger for å unnlate å iverksette tiltak som bidrar til at virksomhetene ikke blir rammet, og, ikke minst, bidrar til at hendelser oppdages når de skjer. Tilfeldighetene kan ikke råde når det gjelder avdekking og rapportering av alvorlig økonomisk kriminalitet. Erfaringer fra arbeidet med å avdekke slike hendelser medfører at stadig flere land ser etter supplerende tiltak utover de strafferettslige. I Norge har vi ennå ikke etablert et system på myndighetsnivå for frivillig rapportering av alvorlige hendelser, særlig korrupsjon og bestikkelser (såkalt Voluntary Disclosure Systems). Vi har heller ikke et amnestiprogram for virksomheter som, basert på en åpenhetspolicy, vil melde fra om hendelser og iverksette forsterket compliance for å unngå nye. Alvorlig økonomisk kriminalitet synes å ramme en av tre virksomheter i en ett til to års syklus. Ved årets undersøkelse rapporterte 28 % av virksomhetene om hendelser siste året (høst 2010 - høst 2011). Det tilsvarende prosenttallet ved undersøkelsen i 2009 var 25 %. Dersom vi ser tilbake på undersøkelsene fra 2001, har vi mottatt rapporter om hendelser fra svært mange virksomheter; 35 % i 2001, 22 % i 2003 og opp til 42 % i 2005 og 2007. De to siste undersøkelsene har omfattet hovedsakelig de største norske virksomhetene og kartleggingen har vært basert på hendelser siste år; mot de to siste år ved foregående undersøkelser. Resultatet for Norge når det gjelder hendelser, er i år omtrent på gjennomsnittet for landene i Vest-Europa (30 %) og noe over når det gjelder de fire nordiske landene inkl. Norge (26,7 %). Globalt meldte 34 % av de ca 4000 deltagende virksomhetene om hendelser; en oppgang fra 30 % i 2009. Økonomisk utroskap og underslag (misligheter) er, som i 2009, den hyppigst meldte type økonomisk kriminalitet (63 %). Selv om resultatene varierer noe fra år til år, er det fortsatt hvitvasking av penger (47%), regnskapsmanipulering (26 %) og korrupsjon og bestikkelser (16 %), som er de former for økonomisk kriminalitet som rammer norske virksomheter oftest og hardest. Ved årets undersøkelse har vi for første gang satt fokus på cyberkriminalitet. En av fire norske virksomheter som har opplevd økonomisk kriminalitet de siste 12 månedene, relaterer hendelsene til cyberkriminalitet; hvilket er på linje med det globale resultatet. Figur 1: Rapporterte sakstyper - topp 5 Underslag/utroskap Regnskapsmanipulering Korrupsjon og bestikkelser Cyberkriminalitet Hvitvasking Nesten en av tre virksomheter rapporterer om større forståelse for risikoene knyttet til denne formen for økonomisk kriminalitet. 40 % mener at det er sannsynlig at virksomheten vil bli utsatt for slik kriminalitet det neste året. Det er grunn til å merke seg denne utviklingen som blant annet viser at det er grunn til større oppmerksomhet mot bruk av nye sosiale medier. En tendens vi har sett også ved tidligere undersøkelser, forsterkes ved undersøkelsen i 2011. Svært mange av de virksomheter som rapporterer hendelser, har erfart flere enn en. Faktisk meldte over halvparten om flere enn 10 hendelser; noen mellom 100 og 1000. 28% 24% 16% 12% 24% 1 12% 9% 24% 2 23% 47% 63% 62% 70% 72% Norge Norden Vest-Europa Globalt Svært mange av de virksomheter som rapporterer hendelser, har erfart flere enn en. Faktisk meldte over halvparten om flere enn 10 hendelser; noen mellom 100 og 1000. 4 PwC Global Economic Crime Survey November 2011 5

Vi ser en fortsatt og forsterket tendens til at økonomisk kriminalitet medfører betydelige kostnader for virksomhetene. Over halvparten av virksomhetene som har erfart økonomisk kriminalitet det siste året, har lidt tap på over USD 100.000. Noen melder om økonomisk tap i størrelses-orden mellom USD 5 og USD 100 millioner. En av tre virksomheter har ikke gjennomført analyser for å kartlegge risikoen for økonomisk kriminalitet. Det er overraskende at svært mange oppgir at årsaken til dette er manglende tiltro til effekten av slike analyser. Risikoanalyser er regnet som en av grunnsteinene i et robust compliance program. Figur 2: Gjennomførte risikoanalyser Vet ikke 4% 6% Oftere enn kvartalsvis 12% 33% 6% 39% Figur 3: Årsaker til manglende risikoanalyser Kvartalsvis Hver 6. mnd En gang Ikke gjennomført 4% Vet ikke Manglende kunnskap 27% Tror at ikke det har verdi 5 Kostbart Resultater fra undersøkelsen i Norge De deltakende virksomhetene Virksomhetene som har deltatt i undersøkelsen, har en spredning på en rekke bransjer, med en overvekt fra bank/finans, transport og logistikk, teknologi samt tjenesteytende virksomheter. Vel en tredel av deltagerne er børsnoterte selskaper (36 %), 54 % er privateide og ca 10 % er offentlig eide virksomheter eller organisasjoner. Andelen børsnoterte selskaper er nærmest helt likt i forhold til globale deltakere og også når en ser på deltakende virksomheter i Vest-Europa og Norden samlet. Det samme gjelder andelen offentlig eide virksomheter. Ca. halvparten oppgir å ha opp til 200 ansatte, vel 20 % har mellom 200 og 1000 ansatte, noe over 20 % mellom 1000 og 5000, mens 10 % av virksomhetene har over 5000 ansatte. 42 % av virksomhetene oppgir å ha virksomhet kun i Norge. Større norske virksomheter er ofte internasjonale og 33 % oppgir å være representert i to til ti land, 20 % i mellom 10 og 50 land, mens ca 5 % driver virksomhet i mer enn 50 land. De fleste av de representantene som har svart på undersøkelsen på vegne av de deltakende virksomhetene, er økonomisjefer (33 %), compliance personell (16 %), sikkerhetssjefer (13 %) eller fra toppledelsen (10 %). Hendelser og former for økonomisk kriminalitet 28 % av virksomhetene rapporterte å ha erfart alvorlig økonomisk kriminalitet siste året. Dette er et resultat omtrent på nivå for Vest- Europa samlet (30 % - 18 deltakende land), noe under gjennomsnittet globalt (34 % - 72 deltakende land) og rett over gjennomsnittet for de fire nordiske land (27 %). Resultatet for 2009-undersøkelsen viste at en av fire virksomheter hadde erfart hendelser. Med hensyn til de mest utbredte former for økonomisk kriminalitet, er det høyest forekomst av økonomisk utroskap og underslag ( Asset misappropriation ). Resultatet denne gang (63 %) er kun noe under det globale (72 %) og vesteuropeiske resultatet (70 %). Øvrige vesentlige forekomster av økonomisk kriminalitet er hvitvasking av penger (47 %), regnskapssvindel (26 %), cyberkriminalitet (26 %) og korrupsjon og bestikkelser (16 %). På tross av en nedgang fra hele 47 % i 2009, er det grunn til å registrere den høye forekomsten av regnskapsmanipulasjon når deltakerne i undersøkelsen for en stor del er børsnoterte selskaper. Norge er omtrent på samme nivå som globalt (24 %), Vest-Europa (26 %) og Norden (28 %). 6 PwC Global Economic Crime Survey November 2011 7

Opplever samlet tap mellom 5 og 100 millioner USD 20% Gjennomfører ikke risikoanalyser 33% Profil Hvitvasking synes å være på et stabilt høyt nivå; trolig fordi mange av våre respondenter er underlagt hvitvaskingsloven og rapporteringspliktig når det gjelder mistenkelige transaksjoner. Vedrørende forekomst av hvitvaskingshendelser, er Norge faktisk svært langt foran resultatene globalt (9 %), Vest-Europa (12 %) og Norden (15 %). Korrupsjon og bestikkelser synes å være etablert som en vesentlig risiko i Norge. Resultatet i Norge ligger over gjennomsnittet for Vest-Europa (12 %), mens en av fire av alle deltakende virksomheter i verden melder om slike saker. Kampen mot korrupsjon og bestikkelser i internasjonal handel er kanskje den viktigste når vi står overfor temaet alvorlig økonomisk kriminalitet og konsekvenser for verdenssamfunnet. Ca en av fire virksomheter på norsk, nordisk, europeisk og globalt nivå melder om cyberkriminalitet, som er behandlet i en egen del i denne norske så vel som i den globale rapporten fra undersøkelsen. Vi registrerer denne gang en bemerkelsesverdig endring når det gjelder profilen til de personer som er identifisert som ansvarlige for den rapporterte økonomiske kriminaliteten. Mens vi tidligere år har sett en overvekt av interne gjerningsmenn, er resultatet denne gang at ca 80 % er eksterne aktører, de fleste rapportert til å være kunder, og 20 % er ansatte, de fleste mellomledere. Et interessant funn fra undersøkelsen, som vi har sett tendenser til tidligere, er at virksomhetene som har opplevd hendelser, melder om mange. 42 % hadde erfart fra en til ti saker og flere rapporterer mellom 100 og 1000 hendelser. Dette er over gjennomsnittet globalt. Den samme tendensen ser vi når det gjelder økonomiske tap som følge av de rapporterte hendelsene. Økonomisk kriminalitet koster mye og flere norske virksomheter melder om tap på nivået mellom 5 og 100 millioner USD (20 % i Norge, 7 % globalt). Færre norske virksomheter enn i verden for øvrig meldte om konsekvenser i form av omdømmetap, redusert aksjeverdi, tap av viktige forretningsforbindelser eller uheldig påvirkning av ansattes arbeidsmoral. Når det gjelder disse såkalte følgeskadene, er resultatet i Norge under det vi fikk rapportert ved tidligere års undersøkelser. Trender - fra 2001 til 2011 Etter at vi nå har gjennomført undersøkelsen seks ganger, annet hvert år fra 2001, er det interessant å se på utviklingen. Figurene 4 og 5 viser resultatene for de enkelte år hva gjelder rapporterte hendelser og typer av økonomisk kriminalitet. Vi legger til grunn som en hovedkonklusjon for undersøkelsene samlet, at økonomisk kriminalitet utgjør en vesentlig risiko for norske virksomheter. Forekomsten synes å være at en av tre virksomheter rammes av alvorlige hendelser i en en til to års syklus. Figur 4: Oversikt rapporterte saker 2001-2011 2001 2003 2005 2007 2009 2011 22% 2 28% Figur 5: Oversikt rapporterte sakstyper 2003-2011 Underslag/utroskap Regnskapsmanipulering Korrupsjon Hvitvasking 9% 2 7% 10% 13% 21% 16% 6% 3 37% 42% 42% 47% 47% 5 60% 63% 77% 2003 2005 2007 2009 2011 8 PwC Global Economic Crime Survey November 2011 9

Hvordan oppdages økonomisk kriminalitet Det synes å være en positiv trend at stadig flere hendelser oppdages gjennom systematisk forebyggende og avdekkende arbeid i motsetning hva vi fikk rapportert tidligere; ved tilfeldigheter. Denne gangen er det kun 11 % av hendelsene som er kategorisert med ved tilfeldighet som oppdagelsesårsak. Figur 6 viser hvordan de rapporterte hendelsene ble oppdaget. Risikoanalyse En tredel av virksomhetene rapporterer at det ikke er gjennomført en vurdering av risikoen (risikoanalyse) for økonomisk kriminalitet som operasjonell risiko i løpet av de siste 12 månedene. Ca 40 % hadde utført risikoanalyse en gang. Det er grunn til å merke seg at over halvparten av virksomhetene (54 %) forklarte at årsaken til fraværet av regelmessige risikoanalyser, er manglende tiltro til effekten av slike. Det er i den sammenheng viktig å presisere grunnregelen for hvorfor risikoanalyser bør gjennomføres hyppig og i hele organisasjonen: Kunnskap om hvor risikoen er i virksomheten (risikobasert tilnærming), konsekvenser av hendelser (tap) og hvordan hendelser kan identifiseres (kjennetegn), er en forutsetning for god styring og kontroll og også etterlevelse av regulatoriske plikter. Virksomhetene har erkjent at risikoen for å bli rammet av alvorlig økonomisk kriminalitet er kommet for å bli. Reaksjoner Basert på informasjonen fra de deltakende virksomhetene, synes det å være grunnlag for å trekke den slutning at stadig flere virksomheter ser behovet for en klar policy knyttet til reaksjoner som en vesentlig del av de forebyggende og avdekkende tiltak. Politianmeldelse oppgis av alle å være en riktig reaksjon når interne aktører avsløres og også som hovedregel når det dreier seg om eksterne gjerningsmenn (67 %). Sivilrettslige prosesser og avslutning av kundeforhold eller forretningsforbindelsen oppgis også som en hyppig benyttet reaksjonsform. Hva tror virksomhetene om fremtiden? For første gang i våre undersøkelser synes det som om virksomhetene har erkjent at risikoen for økonomisk kriminalitet er kommet for å bli. På spørsmål om hva virksomhetene tror om det neste året i forhold til å bli utsatt for økonomisk kriminalitet, svarer svært mange at det er sannsynlig at det vil skje hendelser. Nesten 40 % tror det vil skje cyberkriminalitet, 19 % tror det vil skje korrupsjon og bestikkelser og 16 % tror virksomheten blir rammet av regnskapsmanipulering. Til sammenligning mente bare 7 % i 2009 at det var sannsynlig at det ville inntreffe korrupsjon og bestikkelser. Figur 7 viser svarprosenten i forhold til sannsynligheten for at det ville skje hendelser det neste året. Figur 6: Hvordan økonomisk kriminalitet oppdages Figur 7: Oppfatning vedrørende fremtidige hendelser - sannsynlig at blir utsatt neste 12 mnd Andre 11% 11% Ved tilfeldighet Tips Personellrotering Sikkerhetsavdeling Mistenkelig transaksjonsrapportering Underslag/utroskap Regnskapsmanipulasjon Korrupsjon og bestikkelser 12% 1 11% 11% 19% 23% 10% 13% 23% 30% 33% Norge Norden Vest-Europa Globalt 32% Fraud Risk Management Intern revisjon Cyberkriminalitet 23% 2 39% 10 PwC Global Economic Crime Survey November 2011 11

Nesten 40 % av virksomhetene mener det er sannsynlig at det vil skje hendelser av typen cyberkriminalitet i løpet av de neste 12 månedene. Cyberkriminalitet Ved årets undersøkelse er det stilt oppfølgningsspørsmål knyttet til cyberkriminalitet, forstått som datainnbrudd, dataangrep for å sette viktige mål og aktiviteter ut av funksjon, samt forfalsking og salg av kredittkortnumre og personopplysninger/ identiteter. Spesielt konsekvensene og innvirkningen cyberkriminalitet har på organisasjonene og forståelsen av risikoen og hva som gjøres av forebyggende tiltak, er omhandlet. En av fire norske virksomheter som har opplevd økonomisk kriminalitet det siste året, relaterer hendelser til cyberkriminalitet. Dette er tilsvarende de nordiske, vesteuropeiske og globale resultatene. I Norge rangeres antall hendelser med cyberkriminalitet på linje med regnskapssvindel og kun økonomisk utroskap og hvitvasking av penger har høyere forekomst. Nesten en av tre av virksomhetene oppgir at de det siste året har fått en økt erkjennelse når det gjelder risikoene knyttet til cyberkriminalitet. Nesten 40 % av virksomhetene mener der er sannsynlig at det vil skje hendelser av typen cyberkriminalitet i løpet av de neste 12 månedene. Virksomhetene rangerer med dette cyberkriminalitet øverst når det gjelder oppfatningen av fremtidige trusler i forhold til de forskjellige typer økonomisk kriminalitet som undersøkelsen omfatter. Den største risikoen for cyberkriminalitet oppgis å komme fra eksterne angrep. Over 60 % fremhever eksterne trusler, mens nesten 30 % vektlegger både interne og eksterne trusler. En stor andel av virksomhetene oppgir at eksterne trusler relaterer seg både til trusler innad i Norge og angrep fra aktører i andre land. Virksomhetene peker spesielt på Hong Kong/Kina og Russland som opphavsland for cyberkriminalitet 1. Dette er tilsvarende det globale resultatet, der disse landene også er øverst i forhold til tilholdssted for cyberkriminelle. Tabellen nedenfor viser Topp fem - landene i forhold til hvor virksomhetene tror at cyberkriminalitet angrep vil komme fra. Internt i virksomhetene fremheves avdelingene IKT (33 %), drift (33 %) og salg og marked (24 %) som risikoutsatte når det gjelder cyberkriminalitet trusselen. Virksomhetene ble spurt om hvilke konsekvenser av cyberkriminalitet som utgjorde den vesentligste frykten. Skadet omdømme og tap av intellektuell kapital trekkes spesielt frem. Virksomhetene ble spurt om iverksatte tiltak knyttet til cyberkriminalitet risikoen. Både i Norge og i verden forøvrig har virksomhetene stor tiltro til evnen til å forebygge og avdekke hendelser; 70 % i Norge og 60 % globalt svarer bekreftende. Nesten 55 % oppgir at virksomheten selv ikke har kompetanse til å granske hendelser relatert til cyberkriminalitet. 46 % oppgir å ha tilgang til eget personell for tekniske undersøkelser. 52 % oppgir å ha en informasjons- media plan til bruk ved hendelser. 53 % oppgir å ha nødprosedyrer ved nettverksstans. Tabell 1: Oversikt over resultatene for Norge 1. Spørsmålet ble stilt til virksomhetene som svarte at cybercrime kom utenfra landet, samt de som svarte både utenfra og innad i Norge. Rank Land % Respondenter 1 Russland 47% 2 Hong Kong/Kina 43% 3 USA 21% 4 Nigeria 2 5 India 19% 12 PwC Global Economic Crime Survey November 2011 13

En stor andel av virksomhetene oppgir at hendelser håndteres internt. 63 % engasjerer eksterne eksperter når det har skjedd en hendelse. Litt over halvparten informerer myndighetene ved hendelser. Over 60 % av virksomhetene oppgir at informasjonssjef, teknisk sjef og sikkerhetssjef har eierskap og ansvar for å forhindre cyberkriminalitet. En av tre virksomheter har årlig gjennomgang av risikoen for cyberkriminalitet med toppledelsen og styret. Ca 52 % av virksomhetene oppgir at sosiale medier som Facebook og Twitter, ikke overvåkes. Tilsvarende mange har ikke identifisert risikoen slike medier kan representere. Virksomhetene som faktisk foretar overvåkning, fremhever spesielt kontroll med intern og ekstern elektronisk trafikk, inkludert webbasert trafikk, som viktige områder. Andre tiltak som oppgis, er klausuler i arbeidskontrakter (32 %) og interne treningsprogram (32 %). 10 % oppgir å ikke ha tiltak overhodet. 43 % av virksomhetene oppgir at det ikke er gjennomført trening relatert til cyberkriminalitet det siste året. Figur 8 viser hva som oppfattes som de mest effektive opplæringstiltak og treningstiltak. Figur 8: Oversikt over hvilke typer opplæringstiltak som har vært benyttet av virksomhetene E-læring 18% 24% Vest-Europa 27% 24% Informasjon via e-post 22% 21% Klasseromstrening Andre Norge Norden 36% 36% Globalt 40% 37% 2 0% 1% 0, 1% 43% Ingen 42% 14 PwC 47% 48% Global Economic Crime Survey November 2011 15

Global Economic Crime Survey prosjekt team Helge Kvamme Partner Else Lund Senior Manager Roger Kolbotn Manager Line Dahl Senior Associate Øvrige kontakter i PwC Gransking Jan Erik Gran Olsen Partner Gunnar Holm Ringen Partner Roar Østby Direktør Espen Erdal Direktør Frode Krabbesund Direktør Knut Erik Friis Direktør Mads Blomfeldt Direktør PwC er verdens største nettverk av revisorer, advokater og rådgivere, og leverer et bredt spekter av profesjonelle tjenester gjennom 170 000 medarbeidere i 158 land. Dette drar vi stor nytte av ved våre kontorer i Norge. Med over 1500 ansatte ved 36 kontorer er vi i dag en av landets ledende leverandører av tjenester innen revisjon og rådgivning. Innholdet i denne informasjonen er kun for generell veiledning. PwC tar ikke ansvar for beslutninger som baseres på innholdet. Vennligst ta kontakt med våre revisorer, advokater og/eller rådgivere dersom du har spørsmål om innholdet. 2011 PwC. Med enerett. I dette dokumentet refererer PwC seg til PricewaterhouseCoopers AS, Advokatfirmaet PricewaterhouseCoopers AS, PricewaterhouseCoopers Accounting AS og PricewaterhouseCoopers Skatterådgivere AS som alle er separate juridiske enheter og uavhengige medlemsfirmaer i PricewaterhouseCoopers International Limited. 16 PwC Designed by PwC Norway

www.pwc.no/crimesurvey

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding