Ataki cyberprzestępców i nadużycia wewnętrzne, w tym kradzież czy niszczenie danych, napędzają rozwój śledczej analizy danych. Jak wynika ze światowego badania EY ,,Wrzuć wyższy bieg - ogranicz ryzyko i pokaż korzyści", 60% ankietowanych planuje zwiększyć nakłady w tym obszarze w ciągu najbliższych dwóch lat. Jako główne przyczyny 53% badanych wskazało rosnące ryzyko cyberataków, a 43% wymagania i presję ze strony regulatorów.
Śledcza analiza danych (ang. Forensic Data Analytics, w skrócie FDA) służy do zapobiegania i wykrywania nieprawidłowości. W działalności biznesowej analizie najczęściej podlegają dane finansowo-księgowe i dane z systemów IT wspierających prowadzenie działalności gospodarczej. Jednak coraz częściej śledcza analiza danych sięga po bilingi, wyciągi bankowe, e-maile, logi z systemów IT, a nawet informacje z serwisów internetowych i mediów społecznościowych. - Nasze doświadczenia pokazują, że nadużycia występują we wszystkich branżach. Jednak często ryzyko nadużyć jest kontrolowane w bardzo ograniczonym zakresie. Na przykład w firmach produkcyjnych śledcza analiza danych powinna służyć do monitorowania zużycia surowców i półproduktów, wytworzonych wyrobów gotowych i odpadów produkcyjnych. Szczególnie ta ostatnia informacja, w zestawieniu z poprzednimi pozwala zaobserwować niepokojące odchylenia i trendy mogące wskazywać na kradzieże i nieprawidłowości. Najgorszy scenariusz, z którym niestety często się spotykamy, to sytuacja, w której o nieprawidłowościach we własnej firmie zarząd dowiaduje się od organów ścigania - tłumaczy Tomasz Dyrda, Dyrektor Zarządzający w Dziale Zarządzania Ryzykiem Nadużyć EY.
Cyberprzestępczość zagrożeniem numer 1
Śledcza analiza danych była wykorzystywana przez firmy głównie do przeciwdziałania nadużyciom wewnętrznym (ang. internal fraud). Nadal 3/4 badanych wykorzystuje śledczą analizę danych przede wszystkim w tym celu. Jednak powszechne odczucie narastającego zagrożenia ze strony hakerów powoduje, że to cyberprzestępczość jest kolejnym priorytetem stosowania śledczej analizy danych - tak wskazuje ponad 70% ankietowanych. Jednocześnie respondenci wskazują, że w ciągu ostatnich dwóch lat to właśnie tutaj najbardziej wzrosły zewnętrzne i wewnętrzne zagrożenia.
Respondenci ze wszystkich branż i sektorów wskazują cyberprzestępczość jako największe ryzyko. W sektorze bankowym wymienia je aż 79% badanych, w branży dóbr konsumpcyjnych i ubezpieczeniach odpowiednio 74 i 73% ankietowanych. - Zagrożenie cyberprzestępczością jest obecnie największym wyzwaniem stojącym przed firmami w zakresie przeciwdziałania nadużyciom. To oznacza, że zaawansowane narzędzia IT, w tym rozwiązania z zakresu śledczej analizy danych, powinny być nieodzownym elementem systemów zarządzania ryzykiem i programów compliance. To jest szczególnie istotne w obliczu rosnącej aktywności regulatorów i organów ścigania, którzy także w coraz większym stopniu korzystają z nowoczesnych metod analizy danych - mówi Marcin Bizoń, Starszy Menedżer w Dziale Zarządzania Ryzykiem Nadużyć EY
Regulatorzy dyktują zmiany
Poza cyberprzestępczością, jako kluczowy czynnik wpływający na wdrażanie narzędzi śledczej analizy danych, respondenci wskazali wzmożoną aktywność regulatorów i organów państwowych.
Trend w zakresie stosowania śledczej analizy danych zapoczątkowany przez instytucje amerykańskiego wymiaru sprawiedliwości dotarł już do innych krajów europejskich, a także Chin i Japonii. Surowe kary finansowe nakładane na organizacje w wielu państwach motywują do wdrażania rozwiązań pomagających przeciwdziałać nadużyciom. Ten trend coraz silniej przenika także do Polski. Zgodnie z ubiegłoroczną nowelizacją Ordynacji Podatkowej, od 1 lipca 2016 roku duzi przedsiębiorcy (w rozumieniu ustawy o swobodzie działalności gospodarczej) będą zobowiązani udostępniać organom podatkowym szczegółowe dane dotyczące prowadzonej przez nich działalności w postaci jednolitego pliku kontrolnego (JPK). W ten sposób urzędy mogą żądać części lub całości ksiąg rachunkowych, w tym tak szczegółowych informacji jak faktury sprzedaży (nawet na poziomie pojedynczego produktu lub usługi). Wprowadzenie w Polsce JPK oznacza gruntowną zmianę w sposobie prowadzenia kontroli podatkowych i szerzej - zmianę w trybie korespondencji z organami podatkowym, jak również wdrożenie na szeroką skalę technik śledczej analizy danych w administracji podatkowej w celu wykrywania nieprawidłowości w rozliczeniach podatkowych. - Obecnie podatnik ma możliwość bardziej swobodnego wyboru formy przekazywanych danych organom kontrolnym. JPK - poprzez obowiązkowe ujednolicenie tej formy - pozwoli organom skarbowym na bardziej dogłębną weryfikację przeprowadzanych w firmie transakcji, rozliczeń i księgowań. Tym bardziej wskazane będzie wcześniejsze przygotowanie się do dostarczania danych w tym formacie oraz do nowego typu analizy danych przez organy podatkowe - mówi Mateusz Pociask, Partner w Dziale Doradztwa Podatkowego EY.
Lepiej zapobiegać niż leczyć
Respondenci jednoznacznie wskazali na konieczność dalszych inwestycji w rozwiązania IT wspierające śledczą analizę danych. 60% respondentów planuje zwiększenie wydatków na FDA w ciągu kolejnych dwóch lat. Większość ankietowanych inwestuje ponad połowę swojego budżetu w analizę danych i proaktywne monitorowanie. Systematycznie rośnie udział narzędzi monitorujących treści w mediach społecznościowych i wykorzystujących metody statystyczne. Firmy z branży IT dostrzegły ten trend i wprowadziły do swojej oferty kompleksowe systemy IT służące przeciwdziałaniu nadużyciom, czyli systemy klasy Enterprise Fraud Management. W Polsce zaawansowane systemy IT służące przeciwdziałaniu nadużyciom wdrażane były do tej pory głównie przez instytucje finansowe, które od zawsze były najbardziej narażone na ryzyko nadużyć, takich jak wyłudzenia kredytów czy wyłudzenia odszkodowań. - Potwierdzają to także wyniki ostatniego badania EY i Konferencji Przedsiębiorstw Finansowych pt. ,,Nadużycia w sektorze finansowym", w którym respondenci bardzo wysoko ocenili skuteczność nowoczesnych rozwiązań IT z zakresu przeciwdziałania przestępczości - mówi Marcin Bizoń. Respondenci, którzy osiągnęli sukcesy w stosowaniu śledczej analizy danych, częściej stosują zawansowane techniki analityczne (np. wizualizacja, analiza mediów społecznościowych, metody statystyczne), analizują większe wolumeny danych i ich różne typy (np. dane transakcyjne, komunikacja elektroniczna, logi systemów IT i inne) a także więcej inwestują w rozwiązania FDA.
O badaniu:
Badanie ,,Wrzuć wyższy bieg - ogranicz ryzyko i pokaż korzyści" zostało przeprowadzone między czerwcem a wrześniem 2015 na grupie 665 przedstawicieli kadry menedżerskiej w 17 krajach, reprezentujących następujące branże: usługi finansowe, dobra konsumpcyjne, handel, branża farmaceutyczna i medyczna, sektor paliwowy, branża energetyczna i użyteczności publicznej, transport, przemysł, sektor wydobywczy, branża technologiczna, komunikacyjna i rozrywkowa.
dostarczył infoWire.pl
