Angajaţii din companii, cel mai mare risc de atac cibernetic
Cercetând folosirea instrumentelor de analiză a datelor pentru investigarea incidentelor sau pentru gestionarea riscurilor, studiul a descoperit că riscul de fraudă internă se situează pe prima poziție, cu un procent de 77%, în vreme ce riscul de pătrundere neautorizată în sistem sau cel de amenințare internă ocupă locul doi, cu 70%.
69% dintre respondenți declară că mai au eforturi de făcut pentru a reuși să-şi actualizeze procedurile antifraudă, inclusiv utilizarea instrumentelor de analiză a datelor de criminalitate cibernetică (FDA). De remarcat aici că această cifră creşte la 74% în cazul directorilor în poziţii manageriale de top. Dintre respondenţii care spun că presiunile exercitate de reglementări sunt principalul motiv pentru îmbunătăţirea procedurilor, cei care dețin poziţii manageriale de top s-au dovedit cei mai preocupaţi de faptul că limitările şi constrângerile exercitate de reglementările legislative devin tot mai răspândite şi mai dure.
Cresc investițiile în FDA
Cum doar 55% dintre participanții la studiu susţin că fondurile alocate FDA în companiile lor sunt suficiente – valoare în scădere faţă 64% în cadrul studiului din 2014 – nu este de mirare că trei din cinci respondenţi afirmă că intenţionează să cheltuiască mai mult pe astfel de instrumente IT în următorii doi ani. Cercetând motivele creşterii acestor investiţii, primul invocat a fost răspunsul la creşterea criminalităţii cibernetice, urmat de presiunea tot mai mare exercitată de cadrul legislativ, cu procente de 53%, respectiv 43%. De asemenea, se schimbă şi modul de implementare a instrumentelor FDA, 63% dintre respondenţi afirmând că investesc cel puţin jumătate din bugetul alocat FDA în activităţi de monitorizare proactivă.
Creşte utilizarea FDA
Ca răspuns la creșterea riscurilor, utilizarea instrumentelor FDA avansate a devenit o normă, noile tehnologii şi noile tehnici de monitorizare fiind tot mai larg folosite pentru a susține companiile în gestionarea riscurilor curente şi viitoare legate de fraudă şi criminalitate cibernetică. Maturizarea eforturilor corporaţiilor în zona FDA este tot mai evidentă, dacă ne uităm la creşterea gradului de sofisticare în utilizarea datelor. 75% dintre respondenţi analizează în mod curent o gamă largă de date structurate şi nestructurate, fapt care le permite să obţină o imagine holistică a propriului univers de risc.
Maturizarea FDA conduce la rezultate pozitive
Rezultatele studiului mai arată că există similarități remarcabile între organizaţiile care au raportat rezultate pozitive în urma eforturilor legate de adoptarea instrumentelor FDA, cum ar fi:
- Părți mai mari din bugetele de conformitate şi anti-fraudă alocate FDA
- Adoptarea de instrumente sofisticate de analiză de date, incluzând aici monitorizarea social media, a mediului web şi vizualizarea de date, în cadrul unui mix pentru identificarea unor activităţi ilegale sau a unor tipare şi tendinţe de fraudă
- Încorporarea unor volume mai mari de date şi a unei mai largi varietăţi de surse de date (atât structurate, cât şi nestructurate).