Kriminalitetens tilstand

Annet hvert år kartlegger PwC omfanget av økonomisk kriminalitet over hele verden. Global Economic Crime Survey (GECS), heter undersøkelsen, som i år baserer seg på mer enn 6300 intervjuer med virksomheter over hele verden.

Dette er solid statistikk, ikke bare fordi vi har snakket med mange selskaper, men også fordi endringene fra år til år er moderate men tydelige. I vår norske pressemelding kan du lese en mer formell presentasjon av undersøkelsen, og på undersøkelsens internasjonale nettside kan du på egen hånd dykke ned i materialet.

Det jeg leser som den viktigste utviklingen i økonomisk kriminalitet, er at angrepene som private og offentlige virksomheter utsettes for blir mer sofistikerte og at tapene blir større. Ser man dette i sammenheng med næringslivets manglende tiltro til at myndighetene kan ta effektive grep, står vi overfor et krevende utviklingsbilde.

Hva er det jeg i praksis snakker om her? Jo, det er angrep som er på sitt mest alvorlige når hackere i utlandet bryter seg inn og spionerer på norske selskapers immaterielle rettigheter og øvrige forretningshemmeligheter. Da snakker vi om angrep som er utrolig vanskelige å oppdage og kostbare å forebygge, men hvor tapene kan være av eksistensiell betydning for selskapet.

I møte med en slik virkelighet skulle man tro at næringslivet har forebygging og kontroll høyt opp på agendaen, både i ledelsen og styret. Dessverre: Undersøkelsen viser at kun 37 prosent har en beredskapsplan for hva de skal gjøre dersom de utsettes for et nettangrep. Altfor ofte er det noe som håndteres i it-avdelingen uten forpliktende interesse høyere opp i selskapet.

Dette bildet kan man kjenne igjen fra antikorrupsjonstilstanden til mange selskaper fra noe tid tilbake; liten synlig interesse for spørsmålet hos toppledelse og styre, manglende eller svake policy-dokumenter og manglende bevistgjøring av ansatte. Innenfor antikorrupsjon har det blitt mye bedre, selv om tiltakene også her stadig må utvikles, forbedres og implementeres i bedriftskulturen.

Selv  om forebygging av korrupsjon og forebygging av IT-angrep vil være forskjellig, tror jeg det er mye å lære av antikorrupsjonsarbeidet. Næringslivet kan ikke forebygge eller stoppe alle angrep, men vi kan sammen jobbe fram reaksjonsmønstre som reduserer skadeomfanget.