Companiile investesc în analiza datelor de criminalitate cibernetică, pe fondul creşterii semnificative a riscului de atacuri cibernetice

  • Trei din cinci respondenţi intenţionează să-şi crească cheltuielile alocate analizei datelor de criminalitate cibernetică (FDA) în următorii doi ani
  • Utilizarea instrumentelor de vizualizare a datelor în scopuri de prevenire şi detectare a fraudelor s-a dublat față de studiul FDA din anul 2014
  • Companiile de top îşi armonizează diverse seturi de date, care includ atât surse de date structurate cât şi nestructurate

Atacurile cibernetice şi amenințările din interior, generate inclusiv de angajați rău intenționați care sustrag, manipulează sau distrug date, reprezintă riscurile cu cea mai mare rată de creștere, care au determinat investiții în soluții FDA (Forensic Data Analytics), spun directorii executivi din companii – conform ediției 2016 a studiului EY – Global Forensic Data Analytics Survey –Shifting into high gear: mitigating risks and demonstrating returns. Studiul a fost realizat la nivel global în rândurile a 665 de directori executivi din nouă industrii, incluzând servicii financiare, industria farmaceutică şi de sănătate, producţie, energie şi utilităţi.

untitled

Cercetând folosirea instrumentelor de analiză a datelor pentru investigarea incidentelor sau pentru gestionarea riscurilor, studiul a descoperit că riscul de fraudă internă se situează pe prima poziție, cu un procent de 77%, în vreme ce riscul de pătrundere neautorizată în sistem sau cel de amenințare internă ocupă locul doi, cu 70%.

69% dintre respondenți declară că mai au eforturi de făcut pentru a reuși să-şi actualizeze procedurile antifraudă, inclusiv utilizarea instrumentelor de analiză a datelor de criminalitate cibernetică (FDA). De remarcat aici că această cifră creşte la 74% în cazul directorilor în poziţii manageriale de top. Dintre respondenţii care spun că presiunile exercitate de reglementări sunt principalul motiv pentru îmbunătăţirea procedurilor, cei care dețin poziţii manageriale de top s-au dovedit cei mai preocupaţi de faptul că limitările şi constrângerile exercitate de reglementările legislative devin tot mai răspândite şi mai dure.

Burcin Atakan, Lider Fraud Investigation & Dispute Services (FIDS) EY România, declară: „Amenințarea infracționalității cibernetice reprezintă o realitate cotidiană pentru companii şi reprezintă o provocare dinamică şi continuă. Aceasta înseamnă că directorii executivi şi cei din top management trebuie să includă FDA ca pe o componentă critică în programele lor de management al riscului şi de conformitate. Necesitatea acestor investiții este accentuată și de mediul legislativ din prezent şi de reacţia pieţei la situaţiile de presupuse fraude, mită şi atacuri cibernetice din mediul corporativ.”

Cresc investițiile în FDA

Cum doar 55% dintre participanții la studiu susţin că fondurile alocate FDA în companiile lor sunt suficiente – valoare în scădere faţă 64% în cadrul studiului din 2014 – nu este de mirare că trei din cinci respondenţi afirmă că intenţionează să cheltuiască mai mult pe astfel de instrumente IT în următorii doi ani. Cercetând motivele creşterii acestor investiţii, primul invocat a fost răspunsul la creşterea criminalităţii cibernetice, urmat de presiunea tot mai mare exercitată de cadrul legislativ, cu procente de 53%, respectiv 43%. De asemenea, se schimbă şi modul de implementare a instrumentelor FDA, 63% dintre respondenţi afirmând că investesc cel puţin jumătate din bugetul alocat FDA în activităţi de monitorizare proactivă.

Creşte utilizarea FDA

Ca răspuns la creșterea riscurilor, utilizarea instrumentelor FDA avansate a devenit o normă, noile tehnologii şi noile tehnici de monitorizare fiind tot mai larg folosite pentru a susține companiile în gestionarea riscurilor curente şi viitoare legate de fraudă şi criminalitate cibernetică. Maturizarea eforturilor corporaţiilor în zona FDA este tot mai evidentă, dacă ne uităm la creşterea gradului de sofisticare în utilizarea datelor. 75% dintre respondenţi analizează în mod curent o gamă largă de date structurate şi nestructurate, fapt care le permite să obţină o imagine holistică a propriului univers de risc.

Burcin Atakan remarcă: „Dat fiind nivelul de presiune cu care se confruntă organizațiile din punct de vedere al prevenirii fraudelor, nu este deloc surprinzător faptul că majoritatea respondenţilor depune un efort tot mai mare în susţinerea unor iniţiative proactive. Programele de monitorizare şi supraveghere care utilizează instrumente FDA pot ajuta organizaţiile să-şi întărească programele de conformitate cu cerinţele legislative, îmbunătăţind cultura corporatistă şi stimulând creşterea încrederii din partea autorităţilor de reglementare şi din partea altor actori interesaţi de bunul mers al companiei.”

Roxana Prisăcaru, Manager Fraud Investigation & Dispute Services (FIDS) EY România, scoate în evidenţă faptul că “experienţa pe care EY o are în regiune are la bază investigaţii cu o cazuistică variată şi complexă, desfăşurate cu ajutorul resurselor informatice avansate şi certificate la nivel internaţional, care asigură flexibilitatea si scalabilitatea necesare cerinţelor clienţilor.”

Maturizarea FDA conduce la rezultate pozitive

Rezultatele studiului mai arată că există similarități remarcabile între organizaţiile care au raportat rezultate pozitive în urma eforturilor legate de adoptarea instrumentelor FDA, cum ar fi:

  • Părți mai mari din bugetele de conformitate şi anti-fraudă alocate FDA
  • Adoptarea de instrumente sofisticate de analiză de date, incluzând aici monitorizarea social media, a mediului web şi vizualizarea de date, în cadrul unui mix pentru identificarea unor activităţi ilegale sau a unor tipare şi tendinţe de fraudă
  • Încorporarea unor volume mai mari de date şi a unei mai largi varietăţi de surse de date (atât structurate, cât şi nestructurate).

Burcin Atakan concluzionează: „În mod tradiţional, organizaţiile recurg la instrumente avansate de analiză date de tip FDA în cadrul investigaţiilor. În zilele noastre, însă, instrumentele FDA devin indispensabile pentru zona de management proactiv al riscului. Organizaţiile trebuie să admită rolul pe care instrumentele FDA îl pot juca nu doar în cadrul investigaţiilor de tip reactiv, ci şi în cadrul activităţilor proactive de supraveghere, conformitate, precum şi în eforturile de răspuns anti-fraudă şi anti-criminalitate cibernetică.”

EY România – 1 februarie 2016

Views: 0

Lasă un răspuns