Komoly fejtörést okoz a vállalatoknak a GDPR megfelelőség biztosítása, mivel a legtöbb esetben az alapoktól újra kell(ett) gondolni az adatkezelési gyakorlatokat. Ez azonban nem elegendő: fel kell ismerni az elfekvőben levő adatvagyont, a sötét/hideg adatok tengerének létét. Ezt követően pedig azzal sem árt tisztában lenni, hogy hol vannak azok.

Utóbbi folyamatot segítik elő az analitikai eszközök, különösen az FDA (forensic data analytics) megoldások. A fejlett FDA technológiák lehetővé teszik, hogy az adott szervezet a teljes adatkészletét átvizsgálja, így nem csupán a mintavételezések során szerzett – nyilvánvalóan nem teljes - információkra kell támaszkodni. Gyakran a mesterséges intelligencia és gépi tanulás lehetőségeit kiaknázva világítják át a vállalati környezetet, anomáliák után kutatva.

Az FDA eszközök azonban nem kizárólag a felhasználók érdekeit szolgálhatják. A GDPR miatt fókuszba került személyesadat-védelem általánosságban is javíthatja egy szervezet támadásokkal, csalásokkal szembeni ellenállóságát. A fejlett analitikai eszközökkel visszaszoríthatók a belső visszaélések, ami így nem csak az adatvagyonnal, hanem az adott vállalat egyéb erőforrásaival való takarékosságot is elősegíti, pontosabban azok felhasználását optimalizálja.

Hibrid megközelítés

Több olyan üzleti analitikai termék, szolgáltatás és megoldás érhető el, melyek az őket használó szervezetek csalásokkal, pénzpazarlással szembeni fellepését proaktív módon, azaz azok bekövetkezte előtt igyekeznek elérni. A – jellemzően belső - fenyegetésekről azok lehető legkorábbi szakaszában nyújthatnak jelentést.

Ezek közül a legeredményesebbek a hibrid megközelítést alkalmazó megoldások. A megfigyelést a fejlett analitikai eszközökkel, mesterséges intelligenciával és irányított/irányítatlan gépi tanulási módszerek alkalmazásával kiegészítő módszer a hagyományos fenyegetésérzékelő eljárásokkal együttműködve észleli a gyanús jeleket. A téren több évtizedes tapasztalattal bíró SAS megoldása például a grafikonelemzés, a közösségi hálózatok analitikája, a rendellenességek felfedezése és a szöveges elemzés legújabb fejlesztéseit kínálja.

A legfejlettebb analitikai rendszerek integrált nézetének köszönhetően holisztikus és valós betekintést kaphat a vezetés az adott szervezetet érintő csalási kockázatokról. Kívülállók észlelése, rejtett kapcsolatok felfedezése, gyanús kapcsolatok feltárása az ügyfelek és az alkalmazottak között – csak néhány olyan kockázat, amiket nem kizárólag a GDPR-megfelelőség kapcsán érdemes megvizsgálni.

Az FDA-eszközök révén még időben felfedezhetők az új, összetett csalási sémák. A mesterséges intelligencia technikákkal pedig nem csak az új fenyegetések beazonosítása válik egyszerűbbé, de az automatizáció magas foka révén az arra vonatkozó új szabályozások és eljárások valós idejű használatba állítása is megoldott. Ezzel tovább csökken az az időkeret, ami alatt a szervezet sebezhető ezekkel a fenyegetéstípusokkal szemben.

Pörög az üzleti analitika piaca

A Kroll által minden évben elkészített Global Fraud & Risk Report legfrissebb beszámolója többek között igazolja, hogy a tavalyelőtt elkezdődött, a compliance-szel kapcsolatos negatív trend megállni látszik 2017-ben. A helyzet azonban koránt sincsen javulóban.

A szerte a világon megkérdezett vállalatok visszajelzései alapján az évtized közepén 4 százalékukat érintette valamilyen, jogi szabályozással vagy megfelelőséggel kapcsolatos incidens. Ennek aránya 2016-ban már 21 százalékra kúszott fel, ami 2017-ben 20 százalékra visszacsorogva kvázi stagnálást jelent.

Valószínűleg a GDPR idei bevezetése fel fogja kavarni ezt az állóvizet. Érdemes lesz megvizsgálni 2019 elején, hogy a reguláció hatályba lépése az eddig rejtve maradó esetek tömeges kibukását hozza-e magával, azaz növekszik-e majd az érintettek aránya. Vagy pont ellenkezőleg, a személyes adatok egységesített védelmi szabályozása már 2018-ban visszaszorítja-e a biztonságiincidens-típus jelentőségét.

Legyen bárhogy is, az feketén-fehéren látszik, hogy a jelenségnek nem csupán marginális hatást gyakorol, hanem komoly problémát okoz a vállalatoknak. Ebből következően az FDA-eszközök Ernst&Young által mért tavalyi előretörése valószínűleg az idei évben sem áll meg, sőt, ismételten kétszámjegyű növekedés várható ezen a területen.