Termin forenzička analiza podataka (FDA – eng. forensic data analytics) odnosi se na sposobnost prikupljanja i korišćenja podataka, kako strukturiranih (na primer podaci o glavnoj knjizi), tako i nestrukturiranih (na primer elektronska pošta ili zvučni zapisi), koji imaju cilj da spreče, otkriju, prate ili istraže potencijalne prevare, nepravilnosti ili neusklađenosti u poslovanju kompanija.
Globalno istraživanje o korišćenju forenzičke analize podataka sprovela je revizorsko-konsultantska kompanija EY (Ernst&Young) u saradnji sa kompanijom Longitude Research. Istraživanje je sprovedeno među 665 rukovodioca iz celog sveta i to u devet različitih industrija, a sa ciljem boljeg razumevanja važnosti forenzičke analize podataka.
Prema rezultatima istraživanja, ispitanici iz redova direktora i rukovodilaca kompanija smatraju da sajber napadi i pretnje od strane insajdera (koji uključuju krađe, manipulacije i uništavanje podataka kompanija) predstavljaju najbrže rastuće rizike u poslovanju i time dovode do rasta investicija u forenzičke analize podataka.
Istraživanje je pokazalo da je u svetu korišćenje forenzičkih analiza podataka znatno napredovalo tokom protekle dve godine, a učestalo se koristi pri identifikaciji prevara od strane zaposlenih (77% ispitanika) i sajber upada u sistem te pretnji od strane insajdera (70% ispitanika).
Rezultati istraživanja pokazali su da 69% svih ispitanika (ili čak 74% ispitanika iz redova direktora i rukovodioca kompanija) smatra da je potrebno uraditi više kako bi se unapredile trenutne procedure za borbu protiv prevara, uključujući i korišćenje alatki za forenzičku analizu podataka.
„Sajber kriminal je svakodnevna pretnja i realnost što predstavlja veoma dinamičan i surov izazov za kompanije. Iz tih razloga, upravni odbori i direktori kompanija bi trebali da forenzičku analizu podataka uvrste u svoje programe upravljanja rizicima i usklađenosti, i to kao ključnu komponentu. To je veoma važno s obzirom na postojeće regulatorno okruženje, ali i na reakcije tržišta i posledica do kojih može doći zbog slučajeva mita, prevara ili sajber upada u sistem kompanija“, izjavio je Dejvid Stalb (David Stulb), globalni direktor odeljenja za istragu prevara i rešavanje sporova (Fraud Investigation & Dispute Services ili FIDS) u kompaniji EY.
Veća ulaganja u alate za forenzičku analizu podataka
Po prethodnom istraživanju iz 2014. godine, 64% ispitanika je smatralo da je nivo investicija u alate za forenzičku analizu podataka zadovoljavajući, dok prema ovogodišnjim rezultatima taj procenat iznosi samo 55%. Nije iznenađenje što troje od petoro ispitanika planira dodatna ulaganja u forenzičku analizu podataka u naredne dve godine. Među glavne razloge, ispitanici navode viši rizik od sajber kriminala (53%) i nadzor od strane regulatornih organa (43%).
Upotreba alata za forenzičku analizu podataka je u porastu
S povećanjem rizika sa kojima se suočavaju, svetske kompanije sve češće koriste naprednu forenzičku analizu podataka, pri čemu su im na raspolaganju nove tehnologije i tehnike praćenja i nadzora koje pomažu pri upravljanju rizicima vezanim za prevare i sajber napade. Osim toga, korišćenje podataka je sve sofisticiranije, pa tako 75% ispitanika tvrdi da rutinski analizira veliku količinu podataka, što im omogućava bolji uvid u potencijalne rizike u okviru njihovog okruženju.
„Uzimajući u obzir nivo pritiska sa kojima se kompanije suočavaju kada je u pitanju prevencija prevara, nije iznenađenje sto većina ispitanika tvrdi da ulaže više napora u proaktivne mere. Programi za praćenje i nadzor, koji koriste forenzičku analizu podataka mogu pomoći kompanijama u jačanju njihovih programa usklađenosti poslovanja, unapređenja korporativne kulture, kao i jačanju poverenja od strane regulatornih organa i ostalih interesnih strana”, kaže Dejvid Remnic (David Remnitz), globalni direktor odeljenja za tehnološku forenziku (Forensic Technology & Discovery Services ili FTDS) u EY.
„Kompanije tradicionalno koriste forenzičke analize podataka tokom istraga prevara. Međutim, da li je bolje sprečiti ili lečiti? Korišćenjem FDA alatki za prevenciju i detekciju potencijalnih prevara možemo izbeći da do njih (a samim tim i poslovnih gubitaka) uopšte i dođe. Drugim rečima, umesto da se alatke forenzičke analize podataka koriste isključivo u reaktivne svrhe (tj. istrage), njihovo korišćenje u preventivne i detektivne svrhe može biti od velike koristi za kompanije.
Na osnovu rezultata našeg istraživanja, kompanije koje su imale pozitivno iskustvo sa korišćenjem forenzičke analize podataka su, između ostalog, potrošile oko 1/3 svojih budžeta namenjenih za prevenciju prevara i usklađenost poslovanja upravo na unapređenje forenzičke analize podataka“, napominje Filip Bojović, viši menadžer i šef odeljenja za istragu prevara i rešavanje sporova u EY Srbiji.