Большие данные встают на борьбу с мошенничеством
Большинство руководителей считают, что анализ больших данных поможет им быстрее и эффективнее обнаруживать злоумышленников внутри компании. Однако пользуются этими технологиями пока лишь 26% компаний.72% руководителей считают, что большие данные могут сыграть ключевую роль в предотвращении корпоративного мошенничества и обнаружении злоумышленников. Однако применяют эти технологии на практике пока немногие. К таким выводам пришли эксперты компании EY (Ernst and Young), которые провели интервью с 450 руководителями по всему миру на тему использования анализа данных в сфере безопасности.
Согласно результатам опроса, большинство руководителей считают, что будущее корпоративной безопасности за технологиями криминалистического анализа данных (forensic data analytics, FDA). Так, 89% респондентов отметили, что FDA позволяет обнаружить преступления, которые иначе бы остались незамеченными. Еще 82% опрошенных подчеркивают, что технологии FDA позволяют обнаружить нарушения значительно быстрее, чем традиционные инструменты.
Впрочем, пока все эти преимущества по большей части остаются теоретическими. Лишь 26% опрошенных руководителей сказали, что их компания активно использует технологии FDA для борьбы с нарушениями. Еще меньше использует приложения для визуализации и автоматического сообщения об угрозах (12%) и софт для статистического анализа (11%).
Что мешает компаниям использовать большие данные в сфере безопасности?
Источник: Ernst and Young, 2014
Те респонденты, которые используют технологии FDA, применяют их для решения целого ряда проблем безопасности. 75% респондентов применяют данные технологии для обнаружения незаконного присвоения средств, 74% – для управления коррупционными рисками, 62% – для обнаружения мошенничества в финансовых отчетах.
На данный момент на рынке, действительно, есть тенденция по использованию аналитики больших данных для решения задач информационной безопасности, соглашается Елизавета Спасенных, менеджер по развитию бизнеса компании «Информзащита». «В целом, использование таких систем направлено на повышение общего уровня безопасности в компании, выявления мошенничеств и различных уязвимостей инфраструктуры и бизнес-процессов», — заключает эксперт.