EY: Cyberprzestępczość wymaga stosowania śledczej analizy danych

Według ekspertów EY zapobieganie atakom cyberprzestępców, a także eliminowanie lub minimalizowanie efektów różnego rodzaju wewnętrznych nadużyć wymaga coraz częściej wykorzystania zaawansowanej analityki. Tzw. śledcza analiza danych ma być jednym z najważniejszych obszarów inwestycji w rozwiązania bezpieczeństwa.

Wyniki globalnego badania EY pokazują, że cyberprzestępczość jest obecnie najszybciej rosnącym źródłem ryzyka biznesowego. Zdaniem ekspertów zagrożenia wymierzone w bezpieczeństwo IT oraz nadużycia wewnętrzne, w tym kradzież czy niszczenie danych wpływają na dynamiczny wzrost zainteresowania tzw. śledczą analizą danych (Forensic Data Analytics, FDA). Niemal dwie trzecie uczestników badania EY podkreśla, że w skali najbliższych dwóch lat oczekuje zwiększenia inwestycje w tego rodzaju narzędzia. Głównymi przyczynami takich inwestycji ma być rosnące ryzyko cyberataków oraz wymagania narzucane przez regulatorów rynkowych. Na czynniki te wskazuje odpowiednio 53 proc. oraz 43 proc. ankietowanych.

Według analityków EY rozwiązania typu Forensic Data Analytics najczęściej wykorzystywane są do analizy danych finansowo-księgowych oraz informacji z systemów transakcyjnych i biznesowych. Coraz częściej jednak analizom poddawane są też różnego rodzaju billingi, wyciągi bankowe, wiadomości poczty elektronicznej, logi z systemów IT, a nawet informacje z serwisów internetowych i mediów społecznościowych. “Nasze doświadczenia pokazują, że nadużycia występują we wszystkich branżach. Jednak często ryzyko nadużyć jest kontrolowane w bardzo ograniczonym zakresie. Na przykład w firmach produkcyjnych śledcza analiza danych powinna służyć do monitorowania zużycia surowców i półproduktów, wytworzonych wyrobów gotowych i odpadów produkcyjnych. Szczególnie ta ostatnia informacja, w zestawieniu z poprzednimi pozwala zaobserwować niepokojące odchylenia i trendy mogące wskazywać na kradzieże i nieprawidłowości. Najgorszy scenariusz, z którym niestety często się spotykamy, to sytuacja, w której o nieprawidłowościach we własnej firmie zarząd dowiaduje się od organów ścigania” – mówi Tomasz Dyrda, Dyrektor Zarządzający w Dziale Zarządzania Ryzykiem Nadużyć EY.

W trzech na cztery organizacje analiza FDA jest wykorzystywana na potrzeby przeciwdziałania nadużyciom wewnętrznym. Jednocześnie, ponad 70 proc. ankietowanych planuje rozszerzyć zakres wykorzystania analityki śledczej na potrzeby neutralizowania działań cyberprzestępców. Poza cyberprzestępczością ankietowani przez EY menedżerowie jako czynnik wpływający na wdrażanie narzędzi śledczej analizy danych wskazują obecne działania regulatorów rynkowych oraz administracji publicznej.

Eksperci EY zauważają, że trend szerokiego stosowania śledczej analizy danych zapoczątkowany przez instytucje amerykańskiego wymiaru sprawiedliwości dotarł już do krajów europejskich, a także Chin i Japonii. Zmiany dotyczą także Polski. Zauważalny jest też systematyczny wzrost nakładów na narzędzia wspierające monitorowanie treści w sieciach społecznościowych. Rozwiązania, często oparte na analizie statystycznej, są wykorzystywane zarówno na potrzeby działań w obszarze bezpieczeństwa IT, jak i w roli źródła istotnych danych biznesowych. “Zaawansowane narzędzia IT, w tym rozwiązania z zakresu śledczej analizy danych, powinny być nieodzownym elementem systemów zarządzania ryzykiem i programów compliance. Jest to szczególnie istotne w obliczu rosnącej aktywności regulatorów i organów ścigania, którzy także w coraz większym stopniu korzystają z nowoczesnych metod analizy danych” – podkreśla Marcin Bizoń, Starszy Menedżer w Dziale Zarządzania Ryzykiem Nadużyć EY.

W podsumowaniu analizy EY czytamy, że – zgodnie z ubiegłoroczną nowelizacją Ordynacji Podatkowej – od 1 lipca 2016 roku duzi przedsiębiorcy będą zobowiązani udostępniać organom podatkowym szczegółowe dane dotyczące prowadzonej przez nich działalności w postaci jednolitego pliku kontrolnego (JPK). Dla przedsiębiorców oznaczać to będzie konieczność zapewnienia łatwego dostępu do wycinkowych informacji księgowych. Urzędy będą mogły bowiem
oczekiwać dostępu do części lub całości ksiąg rachunkowych, poszczególnych faktur, a nawet pojedynczych ich pozycji. Analitycy zauważają, że wprowadzenie w Polsce zasady JPK oznacza gruntowną zmianę w sposobie prowadzenia kontroli podatkowych i korespondencji z organami podatkowym. Zasada ta ma też stanowić podstawę funkcjonowania mechanizmów wykrywania nieprawidłowości po stronie organów podatkowych.

Badanie EY zostało przeprowadzone w trzecim kwartale 2015 roku na grupie 665 przedstawicieli kadry menedżerskiej firm z 17 krajów. Respondenci reprezentowali najważniejsze obszary gospodarki, w tym sektory: usług finansowych, handlu, a także branżę farmaceutyczną, energetykę i użyteczność publiczną, transport, przemysł oraz branżę technologiczną.