РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
РБК Pro
— сервис для вашего бизнеса. Зарегистрируйтесь и получите доступ ко всем материалам. Первые 30 дней бесплатно.
Алексей Сизов

Найти и обезвредить: как ИИ следит за аномальным поведением сотрудников

Разработка ПО IT Статьи Инфосистемы Джет
Более 50% случаев мошенничества в компаниях происходят по вине сотрудников. Однако риски можно свести к минимуму, если следить за их аномальным поведением с помощью технологий big data, искусственного интеллекта и машинного обучения

По данным аналитиков Juniper Research, глобальные убытки от мошенничества с онлайн-платежами в 2018 году составили $22 млрд и к 2023 году могут удвоиться. Компания Cisco в отчете по кибербезопасности за 2018 год оценила финансовый ущерб от каждой второй атаки в мире (53%) более чем в $500 тыс.

«Умный» отпор мошенникам

Согласно последнему обзору экономических преступлений PwC, киберриски будут находиться на втором месте среди потенциальных угроз для бизнеса в ближайшие два года. Как показывает свежее международное исследование EY по информационной безопасности, фрод (вид мошенничества в области информационных технологий, в частности несанкционированные действия и неправомерное пользование ресурсами и услугами. — «РБК Pro») входит в топ-5 наиболее опасных киберугроз для организаций.

Согласно глобальным опросам EY, большинство компаний (82%) не уверены в надежности своей защиты корпоративных ресурсов. Зачастую руководство компаний всерьез задумывается о необходимости повысить уровень защищенности информационных систем и выделить на это дополнительные инвестиции только после серьезных киберугроз и катастрофических последствий.

Из-за скандальной утечки данных пользователей в 2016 году социальная сеть Facebook всего за три дня потеряла $60 млрд рыночной стоимости, была оштрафована регулятором на $645 тыс. и понесла колоссальные репутационные риски. А после обнаружения в сентябре уязвимости, представляющей угрозу более чем для 50 млн пользователей, соцсеть заявила о планах купить разработчика решений в сфере кибербезопасности.

В действительности почти любая система контроля при правильном использовании позволяет минимизировать убытки в случае непредвиденных ситуаций.

Компании, применяющие для решения этой задачи искусственный интеллект, стремятся повысить прибыль (в том числе за счет снижения потерь от мошенничества) либо сократить издержки на выявление рисков. По моему опыту, реализация таких проектов позволяет добиться:

  • общего роста выручки как минимум на 12%;
  • снижения стоимости выявления мошеннических схем в пять раз;
  • снижения фактических потерь от недобросовестных действий сотрудников на 45%;
  • увеличения количества выявленных инцидентов в три раза.

Такие технологии, как big data, машинное обучение и искусственный интеллект, впервые были опробованы в системах противодействия мошенничеству относительно давно. Но достичь положительных результатов на практике удалось не сразу. Накопленных данных в этой сфере более чем достаточно, а вот экспертов не хватает, и вырастить их сложно. Вот почему, хотя индустрия давно уже была готова к перевороту, никто долгое время не решался внедрить подобные системы. Визионерами стали лидеры рынка. Например, систему противодействия мошенничеству на базе искусственного интеллекта использует Mastercard. Компании-первопроходцы довольно быстро ощутили первые результаты.

В Банке Москвы была внедрена система противодействия мошенничеству с байесовской моделью обучения (модель расчета вероятности наступления ожидаемого события, определяемая по связи с другими событиями/факторами, зафиксированными независимо). Система обучилась на обнаруженных ранее случаях фрода и начала искать схожие. В результате случаев ошибочного обнаружения фрода стало в пять раз меньше. Это позволило банку уменьшить число сотрудников, задействованных в процессе борьбы с фродом, — их перевели в другие отделы.

Защита от внутреннего врага

В деловой среде бытует заблуждение, что самые серьезные риски связаны с действиями внешних мошенников. На самом деле более половины инцидентов, касающихся фрода, происходят из-за намеренных или неосознанных нарушений нынешних или бывших сотрудников.

Как показывают данные PwC, в большинстве случаев мошенничество совершают руководители среднего звена. Однако в последние три года участились случаи мошенничества среди руководителей высшего звена. Причем в России особенно: темпы роста за указанный период опережают мировые на 16%.