Conform editiei 2016 a studiului EY – Global Forensic Data Analytics Survey –Shifting into high gear: mitigating risks and demonstrating returns, atacurile cibernetice si amenintarile din interior, generate inclusiv de angajati rau intentionati care sustrag, manipuleaza sau distrug date, reprezinta riscurile cu cea mai mare rata de crestere, care au determinat investitii in solutii FDA (Forensic Data Analytics).
Studiul a fost realizat la nivel global in randurile a 665 de directori executivi din noua industrii, incluzand servicii financiare, industria farmaceutica si de sanatate, productie, energie si utilitati.
Cercetand folosirea instrumentelor de analiza a datelor pentru investigarea incidentelor sau pentru gestionarea riscurilor, studiul a descoperit ca riscul de frauda interna se situeaza pe prima pozitie, cu un procent de 77%, in vreme ce riscul de patrundere neautorizata in sistem sau cel de amenintare interna ocupa locul doi, cu 70%.
69% dintre respondenti declara ca mai au eforturi de facut pentru a reusi sa-si actualizeze procedurile antifrauda, inclusiv utilizarea instrumentelor de analiza a datelor de criminalitate cibernetica (FDA). De remarcat aici ca aceasta cifra creste la 74% in cazul directorilor in pozitii manageriale de top. Dintre respondentii care spun ca presiunile exercitate de reglementari sunt principalul motiv pentru imbunatatirea procedurilor, cei care detin pozitii manageriale de top s-au dovedit cei mai preocupati de faptul ca limitarile si constrangerile exercitate de reglementarile legislative devin tot mai raspandite si mai dure.
Burcin Atakan, Lider Fraud Investigation & Dispute Services (FIDS) EY Romania, declara: „Amenintarea infractionalitatii cibernetice reprezinta o realitate cotidiana pentru companii si reprezinta o provocare dinamica si continua. Aceasta inseamna ca directorii executivi si cei din top management trebuie sa includa FDA ca pe o componenta critica in programele lor de management al riscului si de conformitate. Necesitatea acestor investitii este accentuata si de mediul legislativ din prezent si de reactia pietei la situatiile de presupuse fraude, mita si atacuri cibernetice din mediul corporativ.”
Cresc investitiile in FDA
Cum doar 55% dintre participantii la studiu sustin ca fondurile alocate FDA in companiile lor sunt suficiente – valoare in scadere fata 64% in cadrul studiului din 2014 – nu este de mirare ca trei din cinci respondenti afirma ca intentioneaza sa cheltuiasca mai mult pe astfel de instrumente IT in urmatorii doi ani. Cercetand motivele cresterii acestor investitii, primul invocat a fost raspunsul la cresterea criminalitatii cibernetice, urmat de presiunea tot mai mare exercitata de cadrul legislativ, cu procente de 53%, respectiv 43%. De asemenea, se schimba si modul de implementare a instrumentelor FDA, 63% dintre respondenti afirmand ca investesc cel putin jumatate din bugetul alocat FDA in activitati de monitorizare proactiva.
Creste utilizarea FDA
Ca raspuns la cresterea riscurilor, utilizarea instrumentelor FDA avansate a devenit o norma, noile tehnologii si noile tehnici de monitorizare fiind tot mai larg folosite pentru a sustine companiile in gestionarea riscurilor curente si viitoare legate de frauda si criminalitate cibernetica. Maturizarea eforturilor corporatiilor in zona FDA este tot mai evidenta, daca ne uitam la cresterea gradului de sofisticare in utilizarea datelor. 75% dintre respondenti analizeaza in mod curent o gama larga de date structurate si nestructurate, fapt care le permite sa obtina o imagine holistica a propriului univers de risc.
Burcin Atakan remarca: „Dat fiind nivelul de presiune cu care se confrunta organizatiile din punct de vedere al prevenirii fraudelor, nu este deloc surprinzator faptul ca majoritatea respondentilor depune un efort tot mai mare in sustinerea unor initiative proactive. Programele de monitorizare si supraveghere care utilizeaza instrumente FDA pot ajuta organizatiile sa-si intareasca programele de conformitate cu cerintele legislative, imbunatatind cultura corporatista si stimuland cresterea increderii din partea autoritatilor de reglementare si din partea altor actori interesati de bunul mers al companiei.”
Roxana Prisacaru, Manager Fraud Investigation & Dispute Services (FIDS) EY Romania, scoate in evidenta faptul ca “experienta pe care EY o are in regiune are la baza investigatii cu o cazuistica variata si complexa, desfasurate cu ajutorul resurselor informatice avansate si certificate la nivel international, care asigura flexibilitatea si scalabilitatea necesare cerintelor clientilor.”
Burcin Atakan concluzioneaza: „In mod traditional, organizatiile recurg la instrumente avansate de analiza date de tip FDA in cadrul investigatiilor. In zilele noastre, insa, instrumentele FDA devin indispensabile pentru zona de management proactiv al riscului. Organizatiile trebuie sa admita rolul pe care instrumentele FDA il pot juca nu doar in cadrul investigatiilor de tip reactiv, ci si in cadrul activitatilor proactive de supraveghere, conformitate, precum si in eforturile de raspuns anti-frauda si anti-criminalitate cibernetica.”