Kathimerini.com.cy
Παραβιάσεις στον κυβερνοχώρο και εσωτερικές απειλές, που περιλαμβάνουν κακόβουλες ενέργειες όπως κλοπή, παραπλανητική παρουσίαση ή καταστροφή δεδομένων από ευρισκόμενους εντός μιας επιχείρησης, αποτελούν τους πιο ραγδαία αυξανόμενους κινδύνους σύμφωνα με ανώτατα στελέχη εταιρειών, γεγονός που ενισχύει τις επενδύσεις σε τεχνολογίες ανάλυσης εγκληματολογικών δεδομένων (Forensic Data Analytics (FDA)), είναι το πόρισμα παγκόσμιας σχετικής έρευνας της EY για το 2016 με τίτλο Shifting into high gear: mitigating risks and demonstrating returns.
Στην έρευνα συμμετείχαν 665 ανώτατα στελέχη εταιρειών ανά το παγκόσμιο, εργαζόμενοι σε εννέα διαφορετικούς κλάδους της οικονομίας συμπεριλαμβανομένου του κλάδου χρηματοπιστωτικών υπηρεσιών, των βιοεπιστημών, της μεταποίησης και της παραγωγής ενέργειας. Σχετικά με τη χρήση εργαλείων FDA για σκοπούς διερεύνησης περιστατικών ή διαχείρισης κινδύνου η έρευνα αποκάλυψε ότι ο κίνδυνος εσωτερικής απάτης είναι ο πιο σύνηθης λόγος εφαρμογής FDA με ποσοστό 77%, ενώ τη δεύτερη θέση κατέχουν οι διαδικτυακές παραβιάσεις ή εσωτερικές απειλές με ποσοστό 70%.
Ποσοστό 69% δηλώνει ότι πρέπει να ληφθούν επιπρόσθετα μέτρα για να βελτιωθούν οι υφιστάμενες διαδικασίες τους για την πρόληψη απάτης, συμπεριλαμβανομένης και της χρήσης εργαλείων FDA. Αξίζει να σημειωθεί ότι το ποσοστό αυτό αυξάνεται στο 74% μεταξύ των εκτελεστικών διευθυντών. Εκ των ερωτηθέντων που παραθέτουν την πίεση από το κράτος ως το λόγο για την ανάγκη βελτίωσης των διαδικασιών τους, οι εκτελεστικοί διευθυντές παρουσιάζονται να έχουν τις μεγαλύτερες ανησυχίες καθώς η επιβολή ρυθμιστικού πλαισίου γίνεται αυστηρότερη και πιο διαδεδομένη.
O επικεφαλής διεθνώς της ΕΥ στις Υπηρεσίες Διερεύνησης Απάτης και Επίλυσης Διαφορών (Fraud Investigation & Dispute Services, συντ. FIDS), David Stulb, δηλώνει:
“Η καθημερινή απειλή του εγκλήματος στον κυβερνοχώρο θέτει για τους οργανισμούς μία δυναμική και συνεχή πρόκληση. Αυτό σημαίνει ότι διοικητικά συμβούλια και ανώτατα στελέχη πρέπει να φροντίσουν ώστε τα εργαλεία FDA να λάβουν πρωτεύοντα ρόλο στα προγράμματα διαχείρισης κινδύνου και συμμόρφωσης με τους ρυθμιστές. Αυτό έχει ιδιαίτερη σημασία δεδομένου του υφιστάμενου κλίματος επιβολής του ρυθμιστικού πλαισίου καθώς και της αρνητικής αντίδρασης που προκαλούν στις αγορές οι ισχυρισμοί για εταιρική απάτη, δωροδοκία και παραβιάσεις στον κυβερνοχώρο.”
Αύξηση στις επενδύσεις σε FDA
Με μόνο 55% των ερωτηθέντων να θεωρούν ότι οι δαπάνες τους σε FDA είναι επαρκείς, ποσοστό που βρισκόταν στο 64% κατά την έρευνα του 2014, δεν προκαλεί έκπληξη το γεγονός ότι τρεις στους πέντε δηλώνουν ότι σκοπεύουν να δαπανήσουν περισσότερα σε FDA μέσα στα επόμενα δύο έτη. Σύμφωνα με τα ευρήματα της έρευνας, οι λόγοι για τους οποίους σημειώνεται αύξηση στην επένδυση σε FDA είναι ο αυξανόμενος κίνδυνος του εγκλήματος στον κυβερνοχώρο και ο αυστηρότερος έλεγχος από τους ρυθμιστές, με ποσοστά 53% και 43% αντίστοιχα. Παρατηρείται επίσης αλλαγή στον τρόπο με τον οποίο αξιοποιούνται τα εργαλεία FDA, με ποσοστό 63% των ερωτηθέντων να δηλώνει ότι διαθέτουν τουλάχιστον τις μισές δαπάνες τους σε FDA για δραστηριότητες προληπτικής παρακολούθησης.
Αύξηση στη χρήση FDA
Λόγω αυτών των αυξημένων κινδύνων η χρήση προηγμένων εργαλείων FDA έχει εξαπλωθεί, με τις εταιρείες να εφαρμόζουν νέα τεχνικά μέσα και πρακτικές παρακολούθησης για την αντιμετώπιση υφιστάμενων και αναδυόμενων μορφών απάτης και παραβίασης του κυβερνοχώρου. Το γεγονός ότι η εταιρική χρήση FDA βρίσκεται σε προχωρημένο στάδιο καταδεικνύεται και μέσω της αυξανόμενης εξειδίκευσης στον τρόπο με τον οποίο οι εταιρείες χειρίζονται τα δεδομένα. Εβδομήντα πέντε τοις εκατό των ερωτηθέντων αναλύουν σε τακτική βάση ένα ευρύ φάσμα δεδομένων, δομημένων και μη, πρακτική η οποία καθιστά δυνατή μια συνολική εκτίμηση του φάσματος των κινδύνων που αντιμετωπίζουν.
Ο David Remnitz της EY, επικεφαλής διεθνώς και στην Αμερικανική Ήπειρο στις Υπηρεσίες Εγκληματολογικής Τεχνολογίας και Καινοτομίας (Forensic Technology & Discovery Services, συντ. FTDS), σχολιάζει: “Δεδομένης της πίεσης που αντιμετωπίζουν οι οργανισμοί σχετικά με την πρόληψη απάτης, δεν εκπλήσσει το γεγονός ότι οι πλείστοι ερωτηθέντες επικεντρώνουν τις προσπάθειές τους σε προληπτικές ενέργειες. Προγράμματα παρακολούθησης που περιλαμβάνουν τη χρήση εργαλείων FDA βοηθούν τους οργανισμούς να ευθυγραμμιστούν με τις απαιτήσεις των ρυθμιστών, να βελτιώσουν την εταιρική κουλτούρα τους και να ενισχύσουν την εμπιστοσύνη των ρυθμιστών και άλλων ενδιαφερόμενων.”
Η ωριμότητα στη χρήση FDA οδηγεί σε θετικά αποτελέσματα
Άλλο ένα από τα ευρήματα της έρευνας είναι το γεγονός ότι υπάρχουν σημαντικές ομοιότητες ανάμεσα σε οργανισμούς οι οποίοι δηλώνουν θετικά αποτελέσματα από τη χρήση FDA, όπως:
• Αύξηση στις δαπάνες FDA από ποσοστιαία άποψη σε σύγκριση με το σύνολο δαπανών που διαθέτουν για σκοπούς ρυθμιστικής συμμόρφωσης και αντιμετώπισης απάτης
• Παράλληλη χρήση εξειδικευμένων εργαλείων ανάλυσης, όπως μέσα κοινωνικής δικτύωσης, διαδικτυακή παρακολούθηση και απεικόνιση δεδομένων, με σκοπό να εντοπιστούν αντικανονικές δραστηριότητες, φαινόμενα και τάσεις
• Χρήση μεγαλύτερου όγκου δεδομένων, τα οποία αντλούνται από ευρύτερο φάσμα πηγών (δομημένων και μη)
Καταλήγοντας, ο Remnitz σημειώνει: “Παραδοσιακά, οι οργανισμοί έκαναν χρήση προηγμένων εργαλείων FDA ως μέρος των διερευνητικών διαδικασιών τους. Όλο και περισσότερο όμως, τα FDA γίνονται απαραίτητα γα την προληπτική διαχείριση κινδύνου. Είναι προς όφελος των οργανισμών να αναγνωρίσουν τη χρησιμότητα των FDA όχι μόνο στα στάδια κατόπιν της διάπραξης κακόβουλης ενέργειας, αλλά και στις προληπτικές δραστηριότητες παρακολούθησης, ρυθμιστικής συμμόρφωσης και αντιμετώπισης της απάτης και της παραβίασης του κυβερνοχώρου.”
