Тайное становится явным

Логотип компании
22.11.2015Автор
Тайное становится явным
В 2014 году 60% российских компаний заявили о том, что за последние два года они стали жертвами экономических преступлений, что значительно превышает аналогичный показатель по всему миру...

Сегодня одной из наиболее серьезных угроз для ведения бизнеса является мошенничество. Сюда относятся и различные виды компьютерных посягательств, финансовые махинации, недобросовестность поставщиков и смежников, хищения, корысть сотрудников самой компании и т.п.

Наша страна как всегда стоит особняком и, увы, не лучшим образом: в 2014 году 60% российских компаний заявили о том, что за последние два года они стали жертвами экономических преступлений, что значительно превышает аналогичный показатель по всему миру. При этом, согласно международным исследованиям, в России из-за мошенничества теряется около 2% выручки. Конечно, тут можно сослаться на отечественный менталитет, но злоупотребления в бизнесе неизбежны и они имеют общие корни.

Тайное становится явным. Рис. 1

Дмитрий Шепелявый, заместитель генерального директора SAP СНГ, считает, что основными причинами подобных потерь являются: большое число уровней передачи информации в крупном бизнесе, высокая динамичность бизнес-среды (изменения в структуре опережают изменения в системе контроля), несовершенство учета, а так же конфликт интересов и человеческий фактор.

Сегодня структуры компаний, контролирующие различные процессы, работают практически без какого-либо взаимодействия между собой. Например, специалисты подразделений информационной безопасности, которые занимаются киберугрозами и контролем доступа к ИС, не всегда понимают, как на предприятии протекают бизнес-процессы. В свою очередь системы службы экономической безопасности в силу технических ограничений не интегрированы с корпоративными структурами в полном объеме, что не позволяет им оперировать всей имеющейся информацией, а не фрагментарными ее частями. Если бы такие службы работали в интеграции с системой управления предприятием или банковской системой, то отдача от их деятельности была бы значительно выше.

Почти все виды мошенничества можно выявить и предотвратить с помощью специальных средств контроля и анализа еще до того, как организация понесет ощутимые потери. Или, в крайнем случае, минимизировать потери от них и пресечь возможность повторения подобных негативных ситуаций в будущем.

Одно из таких консолидированных решений разработано компанией SAP, занимающейся системами управления предприятиями и повышения их эффективности. Так же в ее реализации приняли участие компания EY, чья сфера деятельности лежит в области аудита, налогообложения, сопровождения сделок и консультирования, и Институт проблем безопасности и анализа информации (SPI), специалисты которого занимаются поиском скрытых взаимосвязей, подготовкой аналитических отчетов, методами визуализации информации и т.п.

Данное совместное решение включает в себя набор инструментов для вычисления основных мошеннических действий и ошибок, таких как: корпоративная бизнес-разведка и выявление рисков, анализ управленческой информации, бухгалтерских записей и регистров, внешних источников, логистической информации и проверки периметров объектов, а также автоматизированный контроль бизнес-приложений.


Тайное становится явным. Рис. 2

Автоматизированная система SAP Fraud Management аккумулирует в единое поле всю информацию, относящуюся к производству, продажам, логистике, бухгалтерским операциям и т.п., что позволяет анализировалась ее в предикативном режиме, а не предпринимать действия уже после выявления преступлений или ошибок.

Например, на одном промышленном предприятии благодаря использованию элементов консолидированного решения SAP, EY и SPI были минимизированы риски некорректных закупок и неавторизованных платежей поставщикам, а также появился контроль соответствия законодательству более чем 40 стран.

Тайное становится явным. Рис. 3

По словам Алины Засимович, директора  международной консалтинговой компании «Эрнст энд Янг», в среднем на внедрение данного решения требуется от полугода до года, а срок его окупаемости составляет от одного до трех лет - в зависимости от того, какие процессы компании хотят поставить под контроль.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Когда речь заходит о кибербезопасности, доверие — это опасная роскошь. Громкие утечки данных, взломы крупных компаний и бесконечные цепочки атак привели к рождению концепции, которая предлагает радикально новое решение: «Не доверяй никому и ничему». Zero Trust ворвался в мир как спасательный круг для бизнеса, уставшего от постоянных угроз, и стал новой мантрой для специалистов по безопасности. Но является ли эта модель настоящей революцией или это очередной маркетинговый ход? Эти и другие вопросы обсуждали на круглом столе IT-World «Цифровое доверие: киберщит или ахиллесова пята?», организованном журналом IT Manager.

Похожие статьи