Globalno istraživanje o korišćenju forenzičke analize podataka sprovela je revizorsko-konsultantska kompanija EY (Ernst&Young) u saradnji sa kompanijom Longitude Research. Istraživanje je sprovedeno među 665 rukovodioca iz celog sveta i to u devet različitih industrija, a sa ciljem boljeg razumevanja važnosti forenzičke analize podataka.
Termin forenzička analiza podataka (FDA – eng. forensic data analytics) odnosi se na sposobnost prikupljanja i korišćenja podataka, kako strukturiranih (na primer podaci o glavnoj knjizi), tako i nestrukturiranih (na primer elektronska pošta ili zvučni zapisi), koji imaju cilj da spreče, otkriju, prate ili istraže potencijalne prevare, nepravilnosti ili neusklađenosti u poslovanju kompanija.
Prema rezultatima istraživanja, ispitanici iz redova direktora i rukovodilaca kompanija smatraju da sajber napadi i pretnje od strane insajdera (koji uključuju krađe, manipulacije i uništavanje podataka kompanija) predstavljaju najbrže rastuće rizike u poslovanju i time dovode do rasta investicija u forenzičke analize podataka.
Istraživanje je takođe pokazalo da je u svetu korišćenje forenzičkih analiza podataka znatno napredovalo tokom protekle dve godine, a učestalo se koristi pri identifikaciji prevara od strane zaposlenih (77% ispitanika) i sajber upada u sistem, te pretnji od strane insajdera (70% ispitanika).
Ispostavilo se da 69% svih ispitanika (ili čak 74% ispitanika iz redova direktora i rukovodioca kompanija) smatra da je potrebno uraditi više kako bi se unapredile trenutne procedure za borbu protiv prevara, uključujući i korišćenje alatki za forenzičku analizu podataka.
„Sajber kriminal je svakodnevna pretnja i realnost, što predstavlja veoma dinamičan i surov izazov za kompanije. Iz tih razloga upravni odbori i direktori kompanija bi trebalo da forenzičku analizu podataka uvrste u svoje programe upravljanja rizicima i usklađenosti, i to kao ključnu komponentu. To je veoma važno s obzirom na postojeće regulatorno okruženje, ali i na reakcije tržišta i posledica do kojih može doći zbog slučajeva mita, prevara ili sajber upada u sistem kompanija“, kaže Dejvid Stalb (David Stulb), globalni direktor odeljenja za istragu prevara i rešavanje sporova (Fraud Investigation & Dispute Services ili FIDS) u kompaniji EY .
Veća ulaganja u alate za forenzičku analizu podataka
Po prethodnom istraživanju iz 2014. godine, 64% ispitanika je smatralo da je nivo investicija u alate za forenzičku analizu podataka zadovoljavajući, dok prema ovogodišnjim rezultatima taj procenat iznosi samo 55%. Nije iznenađenje što troje od petoro ispitanika planira dodatna ulaganja u forenzičku analizu podataka u naredne dve godine. Kao glavne razloge ispitanici navode viši rizik od sajber kriminala (53%) i nadzor od strane regulatornih organa (43%).
Upotreba alata za forenzičku analizu podataka je u porastu
S povećanjem rizika sa kojima se suočavaju, svetske kompanije sve češće koriste naprednu forenzičku analizu podataka, pri čemu su im na raspolaganju nove tehnologije i tehnike praćenja i nadzora koje pomažu pri upravljanju rizicima vezanim za prevare i sajber napade. Osim toga, korišćenje podataka je sve sofisticiranije, pa tako 75% ispitanika tvrdi da rutinski analizira veliku količinu podataka, što im omogućava bolji uvid u potencijalne rizike u okviru njihovog okruženju.
„Uzimajući u obzir nivo pritiska sa kojima se kompanije suočavaju kada je u pitanju prevencija prevara, nije iznenađenje što većina ispitanika tvrdi da ulaže više napora u proaktivne mere. Programi za praćenje i nadzor koji koriste forenzičku analizu podataka mogu pomoći kompanijama u jačanju njihovih programa usklađenosti poslovanja, unapređenja korporativne kulture, kao i jačanju poverenja od strane regulatornih organa i ostalih interesnih strana”, smatra Dejvid Remnic (David Remnitz), globalni direktor odeljenja za tehnološku forenziku (Forensic Technology & Discovery Services ili FTDS) u kompaniji EY.
„Kompanije tradicionalno koriste forenzičke analize podataka tokom istraga prevara. Međutim, da li je bolje sprečiti ili lečiti? Korišćenjem FDA alatki za prevenciju i detekciju potencijalnih prevara možemo izbeći da do njih (a samim tim i poslovnih gubitaka) uopšte i dođe. Drugim rečima, umesto da se alatke forenzičke analize podataka koriste isključivo u reaktivne svrhe (tj. istrage), njihovo korišćenje u preventivne i detektivne svrhe može biti od velike koristi za kompanije”, podseća Filip Bojović, viši (senior) menadžer i šef odeljenja za istragu prevara i rešavanje sporova u EY Srbiji. „Na osnovu rezultata našeg istraživanja, kompanije koje su imale pozitivno iskustvo sa korišćenjem forenzičke analize podataka su, između ostalog, potrošile oko 1/3 svojih budžeta namenjenih za prevenciju prevara i usklađenost poslovanja upravo na unapređenje forenzičke analize podataka.“