Den anmeldte økonomiske kriminalitet er som helhed i hele verden faldet for første gang siden finanskrisen, men dog kun marginalt.
Ser man alene på Vesteuropa er kriminaliteten til gengæld steget til 40 procent mod 35 procent i 2014.
Det kan man læse i PwC's Global Economic Crime Survey 2016.
Mere end 6.000 erhvervsfolk fra 115 lande, herunder Danmark, har deltaget.
Undersøgelsen er gennemført mellem juli 2015 og februar 2016, og de adspurgte kommer fra forskellige sektorer eksempelvis finans og industri.
Det samlede fald i den økonomiske kriminalitet ses i første omgang ikke som starten på en tendens, og den digitale kriminalitet bærer en stor del af ansvaret for problemerne, vurderer PwC.
Komplekst billede
"Umiddelbart kan det se positivt ud, at der har været et beskedent fald i nogle af de parametre, der måles på. Men der er tale om et stadigt mere komplekst billede af økonomisk kriminalitet drevet af cybertrusler og et lovgivningsmæssigt pres, samtidig med at omkostningerne forbundet med kriminaliteten er stigende," forklarer Sofus Emil Tengvad, ekspert i virksomhedskriminalitet i PwC.
De mest almindelige former for økonomisk kriminalitet er i dag misbrug af aktiver (64 procent), cyberkriminalitet (32 procent) samt bestikkelse og korruption (24 procent).
Særligt cybercrime vinder frem, og der er sket en stigning på otte procentpoint i antallet af anmeldte tilfælde siden 2014.
Desuden har over halvdelen af svarpersonerne en opfattelse af, at risikoen for cybertrusler har været øget i løbet af de seneste to år, og 34 procent mener, det er sandsynligt, at deres virksomhed vil blive udsat for cyberkriminalitet i løbet af de kommende to år.
"Undersøgelsen viser, at den største påvirkning af virksomheden i forbindelse med cybercrime vedrører skade på omdømme samt økonomiske tab forbundet med juridiske aspekter, investeringer og håndhævelse," fortæller Sofus Emil Tengvad.
Læs også: Sikkerhedsfirmaer er fyldt med tomme løfter: Find da selv dine sikkerhedshuller og spar kassen
Mangler en køreplan
Kun omkring en tredjedel af undersøgelsens svarpersoner har en helt klar køreplan for håndtering af cyberkriminalitet.
Næsten en tredjedel har ingen plan overhovedet, og 14 procent af svarpersonerne har ikke intentioner om at implementere en plan.
Desuden mener knap halvdelen, at deres lokale myndigheder ikke har de fornødne kvalifikationer og ressourcer til at bekæmpe cyberkriminalitet.
Manglende datakvalitet, kvalifikationer, ressourcer og involvering på bestyrelsesniveau er blandt de gennemgående problemstillinger, der nævnes i undersøgelsen. Så mange virksomheders systemer til at opdage og håndtere økonomisk kriminalitet er ikke i stand til at beskytte virksomheden i tilstrækkelig grad.
"Ofte bliver reaktionen på en trussel at indføre mere kontrol. Men det er ikke nødvendigvis det rette svar. En håndtering af økonomisk kriminalitet kræver en stærk kultur og et etisk fokus samt effektive overvågnings- og overholdelsesprogrammer," forklarer Sofus Emil Tengvad.
Et af de områder, der skal styrkes, er altså at ledelsesgangen tager et større ansvar så it-cheferne kan lægge et mere solidt låg over de digitale udfordringer.
"Vi oplever et behov for, at det danske ledelseslag i såvel private som offentlige virksomheder får en dybere indsigt i, hvilke cybertrusler der findes, og hvordan de kan afværges."
Læs også:
Socialt eksperiment fastslår: Vores it-sikkerhed er til salg for gratis WiFi
Gal eller genial: Mød den russiske sikkerhedskonge med X-Factor i verdensklase
Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde