金融服务业在2016年发现高水平的欺诈和风险事件

根据Kroll 2016/17年度全球欺诈和风险报告中接受调查的高管，欺诈，网络和安全事件现在已成为全球金融服务公司的“新常态”。

该行业的高管中有近十分之九（89％）表示，他们的公司在过去一年中成为欺诈行为的受害者，突显了对公司声誉和合规性的严重威胁。

39％的受访者报告说，有形资产盗窃是该行业最普遍的欺诈行为。其次是供应商，供应商或采购欺诈（32％）。

网络事件在该行业中也很普遍。接受调查的高管中有89％的高管说，他们的公司在过去12个月中遭受了一次网络事件。报告的最常见事件类型是由于系统问题导致的数据删除或丢失，近三分之一的受访者（占30％）报告，随后是基于电子邮件的网络钓鱼攻击以及病毒或蠕虫感染（27每个百分比）。

在大数据时代，将近四分之一（25％）是恶意内部人员删除数据的受害者。

在该行业中，大约十分之六的受访者（57％）报告说，在这一年中至少发生了一次安全事件。

Kroll调查与纠纷联席主席Tommy Helsby说：“今年的《 Kroll全球欺诈和风险报告》显示，它正变得越来越危险，世界上报告欺诈和类似程度的网络和安全违规事件的公司比例最大。此类事件的影响很大，会对公司收入，业务连续性，公司声誉，客户满意度和员工士气产生惩罚性影响。

“随着欺诈，网络和安全事件成为世界各地公司的新常态，很明显，为了避免声誉和财务损失，组织需要采取系统的流程来预防，检测和应对这些风险。 。”

尽管人们普遍担心外部攻击，但调查结果显示，在过去12个月中，所有部门中，欺诈，网络和安全事件最常见的肇事者是现任和前雇员。

在遭受欺诈的公司中，十分之六的受访者（占60％）确定了包括现职员工，前雇员和第三方在内的肇事者，其中几乎一半（49％）涉及这三个群体。在五分之二（39％）的欺诈案件中，初级人员被认为是主要肇事者，其次是高级或中层管理人员（30％）和自由职业者或临时雇员（27％）。还确定前雇员是所报告事件的27％。

总体而言，有44％的受访者表示内部人是网络事件的主要肇事者，前雇员是最常见的风险来源（20％），而自由职业者或临时雇员为14％，而永久雇员为10％。雇员。将代理人或中介人添加为“准内部人员”作为准雇员，增加了将内部人员作为主要肇事者的高管比例，即57％。

超过一半的受访者（56％）表示，内部人员是安全事件的主要肇事者，其中前雇员再次是最常见的事件（23％）。

超过三分之二（69％）的高管表示，由于欺诈方面的考虑，他们的公司已被劝退，而由于安全威胁，不到三分之二（63％）的公司被劝退。

尽管内部人被认为是欺诈的主要肇事者，但他们也是最有可能发现欺诈的人。几乎一半（44％）的受访者表示，最近通过举报计划发现了欺诈行为，而39％的受访者表示，这是通过内部审计发现的。

四分之三的受访者表示，他们的公司（占76％）采取了以员工为中心的反欺诈措施，例如员工培训或举报热线。大约82％的受访者已采取针对IT安全或技术对策等信息的反欺诈措施，而79％的受访者已实施了物理安全措施。

据报告，最常用的缓解网络风险的措施是对数据和IT基础设施进行内部安全评估，其中76％的受访者公司实施了该评估。

Kroll调查与纠纷联席主席Dan Karson说：“公司对技术的更多使用以及对国际供应链的日益依赖，这意味着它们比以往任何时候都更容易遭受欺诈的风险。根据我们的经验，可以通过采取有意识的主动方法来减轻这种风险。通过实施员工和合作伙伴教育计划或采用一套更严格的政策来消除可避免的错误和不良的商业做法，可以减轻组织面临的许多挑战。”