Companiile investesc in analiza datelor de criminalitate cibernetica, pe fondul cresterii semnificative a riscului de atacuri informatice, majoritatea firmelor anuntand majorarea cheltuielilor alocate analizei datelor de criminalitate cibernetica (FDA) in urmatorii doi ani.
Atacurile cibernetice si amenintarile din interior, generate inclusiv de angajati rau intentionati care sustrag, manipuleaza sau distrug date, reprezinta riscurile cu cea mai mare rata de crestere, care au determinat investitii in solutii FDA (Forensic Data Analytics). Aceasta este una dintre concluziile editiei 2016 a studiului EY – Global Forensic Data Analytics Survey –Shifting into high gear: mitigating risks and demonstrating returns. Studiul a fost realizat la nivel global in randurile a 665 de directori executivi din noua industrii, incluzand servicii financiare, industria farmaceutica si de sanatate, productie, energie si utilitati. Cum doar 55% dintre participantii la studiu sustin ca fondurile alocate FDA in companiile lor sunt suficiente – valoare in scadere fata 64% in cadrul studiului din 2014 – nu este de mirare ca trei din cinci respondenti afirma ca intentioneaza sa cheltuiasca mai mult pe astfel de instrumente IT in urmatorii doi ani.
Fraude interne, un risc major
Conform studiului, riscul de frauda interna se situeaza pe prima pozitie, cu un procent de 77%, in vreme ce riscul de patrundere neautorizata in sistem sau cel de amenintare interna ocupa locul doi, cu 70%. De asemenea, 69% dintre respondenti declara ca mai au eforturi de facut pentru a reusi sa-si actualizeze procedurile antifrauda, inclusiv utilizarea instrumentelor de analiza a datelor de criminalitate cibernetica (FDA).
Contramasuri si efecte
Rezultatele studiului mai arata ca exista similaritati remarcabile intre organizatiile care au raportat rezultate pozitive in urma eforturilor legate de adoptarea instrumentelor FDA, cum ar fi:
– parti mai mari din bugetele de conformitate si anti-frauda alocate FDA;
– adoptarea de instrumente sofisticate de analiza de date, incluzand aici monitorizarea social media, a mediului web si vizualizarea de date, in cadrul unui mix pentru identificarea unor activitati ilegale sau a unor tipare si tendinte de frauda.