根据近日公布的调查数据显示,对全球公司信息和电子数据的盗窃首次超过了现实世界中的盗窃事故数量。
全球风险咨询企业Kroll近日公布的2010~2011年度《全球欺诈年度报告》显示,在过去的12个月中,企业因欺诈而损失的金额从每十亿销售额的损失140万美元上升到170万美元,上升了20个百分点。
这项调查是由Kroll委托且由经济学人情报部执行的,对来自世界各地的800多名高级行政人员进行了调查。
虽然在去年的《全球欺诈年度报告》中,现金、资产和存货的现实世界盗窃是排名第一的盗窃行为,但从今年的调查结果来看,在过去的12个月中,27.3%的企业报告了信息或资产的盗窃,而2009年同期仅为18%。与此同时,对物理资产或者存货的盗窃事故则略有下降,从2009年的28%下降到今年的27.2%。
根据2010年调查显示,88%的企业表示他们在过去的一年中至少遭遇过一种类型的欺诈。而在分析各个国家的情况时发现,98%的中国被调查企业在去年至少遭受过一次欺诈行为,中国已经超越2009年位居榜首的巴西,成为企业遭受欺诈行为最多的国家。哥伦比亚以94%的欺诈事故而位居第二,而巴西则以90%畏惧第三。
“对机密信息的盗窃行为日益增加,是因为数据变得越来越‘便携式’,肇事者(通常是离职员工或者心怀不满的员工)可以轻易地移除数据,而不被发现,企业在这方面缺乏足够的控制,”Kroll公司美洲区副总裁Robert Brenner表示,“与此同时,盗贼们逐渐意识到企业的知识产权的不断增长的真正价值。”
“这项调查的结果并没有表明其他类型的欺诈行为正在减少,而只是知识产权盗窃的升幅原因超过了其他保持不变的欺诈行为,企业需要定期对他们是如何控制对信息的方法进行评估。”
从报告中来看,在过去12个月中,信息化行业是信息和电子数据事故发生率最高的行业,这些包括金融服务(2010年为42%,2009年为24%),专业服务(2010年为40%,2009年为27%),以及技术、媒体和电信(2010年为37%,2009年为29%)。
而根据受访者表示,技术发展的速度给打击欺诈行为访问带来新的调查,将近三分之一(28%)的受访者认为信息基础架构复杂性是他们成为欺诈攻击目标的最重要的因素。然而,尽管风险增加,只有百分之48的企业表示正在计划在未来12个月内将花费更多的资金来加强信息安全,该数据低于去年的51%。
调查显示,在受访的企业中,对欺诈行为的恐惧让接近一半的企业停止了进一步全球化的脚步。48%的受访者表示,对欺诈行为的顾虑让他们至少放弃了一个外国国家的商业机会。最大的影响在于对新兴经济体的影响,欺诈行为阻止了11%在中国的业务运行,11%在非洲的业务运营,以及10%在拉丁美洲的运营。受访者表示,他们设法避免这些国家的地区风险,即使这些国家可能会提供更有吸引力的投资机会。
另外,调查显示,外国腐败行为法案的增加条款和对英国新的行贿法案的引入给这些企业带来新的挑战。将近有三分之二(63%)在美国或者英国运营的企业认为,这些法律并不适用于他们或者不确定是否适用。
结果就是,很多公司都没有准备好处理与欺诈行为有关的监管风险:少于一半(47%)的受访者表示他们有信心部署有效控制来预防在运营各个级别的贿赂行为,而另外42%表示他们已经评估了风险,并且部署了必要的监控和报告程序。对于那些在过去一年中已经遭受欺诈行为的公司,初级员工和高级管理层最有可能成为肇事者,分别为22%,而代理人或者其他中介机构则为11%,Kroll公司的调查显示。由这些员工执行的欺诈行为比例在北美、欧洲和亚太地区介于50%到60之间,而在中东地区和非洲地区则为71%。