Para ahli mendesak bisnis dan organisasi untuk melaporkan insiden cybercrime. Mereka memperingatkan bahwa kegagalan untuk melakukannya menciptakan risiko yang signifikan pada operasi mereka sendiri serta bisnis global
ekosistem yang semakin bergantung pada teknologi dan kekayaan intelektual.
Dalam Survey 2014 Dunia Kejahatan Ekonomi selesai pada 5.128 responden, PricewaterhouseCoopers (PwC) mencatat dampak lanjutan dari cybercrime pada bisnis, dengan satu dari empat mengatakan mereka telah mengalami
Sementara cybercrime dilaporkan di berbagai sektor, survei menunjukkan bagaimana organisasi jasa keuangan rentan adalah untuk jenis tertentu kejahatan - 39% responden dari sektor ini mengatakan mereka telah dipengaruhi. Ini adalah jenis yang paling umum kedua kejahatan ekonomi yang dilaporkan oleh responden (setelah penyalahgunaan aset). Cybercrime. Lebih dari 11% dari ini mengalami kerugian finansial lebih dari US $ 1 juta.
Namun PwC mengatakan banyak perusahaan jasa keuangan belum sepenuhnya menyadari skala dan risiko yang ditimbulkan oleh cybercrime.
"Kurang dari 40% dari kejahatan ekonomi di sektor jasa keuangan dilaporkan sebagai cybercrime dalam survei kami. Dalam pengalaman kami, organisasi jasa keuangan tidak selalu mengidentifikasi dan log cyber-unsur kejahatan ekonomi yang dialami. Hal ini membuat mereka terkena ancaman cyber meskipun setiap pertahanan maya yang ada:. Jika cybercrime tidak sedang dilacak secara akurat, risiko sebenarnya dari cybercrime tidak dapat sepenuhnya memahami dan mengerti "kata Andrew Clark, mitra dalam praktek forensik PwC.
Dia menambahkan, "Cybercrime tumbuh dan metode yang terus berkembang - kita melihat ada pengurangan dalam serangan terhadap infrastruktur bank. Jadi adalah tentang bahwa 40% dari semua responden jasa keuangan percaya bahwa tidak mungkin organisasi mereka akan mengalami cybercrime dalam 24 bulan ke depan.
"Jasa keuangan perlu mengakui cybercrime sebagai jenis risiko dan membangun pelaporan cybercrime yang tepat," ia menekankan.
ICC Commercial Crime Jasa (CCS) juga memperingatkan bahwa serangan dan manipulasi sistem TI perusahaan semakin menjadi canggih, hingga saat ini belum menunjukkan.
"Tidak ada organisasi yang kebal dari serangan itu. Diperbarui kesadaran risiko adalah kunci untuk meminimalkan risiko, "kata CCS.
Survei PwC menunjukkan variasi regional untuk kejahatan ekonomi dan bahwa beberapa ancaman cyber surut dan arus. Sebagai contoh, Timur Tengah cyber serangan terhadap bank-bank besar AS tahun 2012 dan 2013 tampaknya telah mereda.
AS telah melihat kenaikan besar dalam jasa keuangan kejahatan-ekonomi dari pemadaman yang dibuat oleh Distributed Denial of Services (DDOS) serangan besar-besaran untuk penarikan ATM oleh kelompok-kelompok kriminal terorganisir. Penipuan kartu kredit telah menjadi lebih umum.
Di Jepang, penipuan phishing telah menargetkan komputer pribadi nasabah bank melalui virus, menggunakan jendela pop-up palsu atau email berpose interface internet banking yang sah untuk mengelabui pelanggan ke memasukkan informasi pribadi mereka.
PwC ahli keamanan cyber juga telah melihat kenaikan dalam cybercrime dari Afrika, yang berkorelasi dengan inisiatif pemerintah untuk menggelar broadband di wilayah tersebut. Industri sumber juga menunjukkan bahwa penjahat dunia maya pindah ke Amerika Selatan dari Eropa sebagai lembaga penegak hukum dalam kerjasama meningkatkan Uni Eropa.
Pada akhirnya, PwC mengatakan cybercrime ini tidak sepenuhnya berbicara masalah teknologi tapi masalah strategi, manusia dan proses.
"Organisasi tidak diserang oleh komputer, tetapi oleh orang-orang mencoba untuk mengeksploitasi kelemahan manusia sebanyak kerentanan teknis. Dengan demikian, ini merupakan masalah yang membutuhkan respon yang didasarkan pada strategi dan penilaian tentang proses bisnis, akses, wewenang, delegasi, pengawasan dan kesadaran - bukan hanya alat dan teknologi
