Big-Data-Analysen werden für Unternehmen immer wichtiger, um die Sicherheit in ihrer Organisation zu gewährleisten. FDA-Programme decken Sicherheitslücken auf. Viele Organisationen nutzen noch veraltete FDA-Technologien. Die Anzahl analysierter Datensätze ist bislang relativ gering.
Big-Data-Analysen werden immer wichtiger, um Schwachstellen in den Unternehmen systematisch aufzudecken und zu beseitigen: 74 Prozent der Firmen trauen den neuen Big-Data-Technologien eine Schlüsselrolle bei der Betrugsbekämpfung und -aufdeckung zu, ergab eine aktuelle EY-Studie. Trotz des Wissens um das Potenzial von Big Data verfügen bislang nur sieben Prozent der Unternehmen über geeignete Werkzeuge zur Auswertung von großen Datensätzen. Und lediglich zwei Prozent nutzen bereits forensische Datenanalyseverfahren (FDA), um sicherheitsrelevante Informationen zu erfassen. Das hat die Studie „Big risks require big data thinking. Global Forensic Data Analytics Survey 2014” der Wirtschaftsprüfungs- und Beratungsgesellschaft Ernst & Young (EY) ergeben. Dazu hat EY weltweit mehr als 450 Führungskräfte aus elf Ländern befragt.
„Das Thema Big Data gewinnt zunehmend an Bedeutung. Denn durch die Analyse großer Datenmengen können Organisationen Schwachstellen im System aufdecken und Sicherheitslücken schließen. Einige verwenden zwar schon FDA-Programme, doch die Mehrheit der Unternehmen nutzt deren Möglichkeiten der Compliance-Optimierung noch nicht. Bei der Entwicklung und Implementierung von FDA-Programmen müssen die Firmen vor allem darauf achten, dass sie von Anfang an ein multidisziplinäres Team aus Fachleuten mit den vielfältigen Kompetenzen bilden, die für die Durchführung forensischer Datenanalysen notwendig sind. Ganz wichtig ist, dass die FDA-Werkzeuge stets auf dem neusten Stand gehalten werden, um mit dem digitalen Wandel und den technischen Entwicklungen Schritt zu halten“, sagt Bodo Meseke, verantwortlicher Director für Forensische Datenanalyse.
Unternehmen erkennen die Vorteile von Big-Data-Analysen
Neue rechtliche Regelungen gegen Bestechung und Korruption fördern die Entwicklung effektiver Compliance-Programme: Für 87 Prozent der befragten Führungskräfte sind die aktuellen Compliance-Anforderungen ein gewichtiger Anlass, um FDA-Programme in ihrem Unternehmen zu etablieren und zu verwenden.
Drei Viertel der Unternehmen, die bereits solche modernen Analyse-Werkzeuge nutzen, tun dies, um Vermögensschädigungen aufzudecken oder Korruptions- und Bestechungsrisiken wirksam einzudämmen. Neue Möglichkeiten zur besseren Aufdeckung von Geldwäsche hat hingegen nur für ein Drittel der Firmen eine große Bedeutung, ergab die EY-Studie.
Forensische Datenanalysen machen Kontrollsysteme effektiver
Forensische Datenanalyseverfahren eröffnen neue Möglichkeiten, um sicherheitsrelevante Schwachstellen und Betrug in der Organisation aufzudecken: Neun von zehn Unternehmen geben an, dass eine verbesserte Risikobewertung der Hauptnutzen einer umfangreichen Datenanalyse ist. Genauso wichtig ist für sie der Vorteil, fehlerhafte Prozesse und Schwachstellen im Unternehmen aufzudecken, die ansonsten verborgen blieben.
„Eine systematische Auswertung großer Datenmengen ist für viele Stakeholder eines Unternehmens von Vorteil: Am meisten profitiert die interne Revision von diesen Analysen. Zu den weiteren Nutznießern gehören Mitglieder der Geschäftsleitung, des Vorstands und des Verwaltungsrats. Diese Organe teilen sich auch die Verantwortung für die Verwendung von FDA-Programmen“, sagt Bodo Meseke von EY.
Nur wenige Unternehmen setzen FDA-Programme wirksam ein
Bei der praktischen Anwendung neuer Instrumente zur Datenanalyse haben viele Organisationen noch großen Nachholbedarf: Während 69 Prozent der Firmen mit der Effizienz ihrer Anti-Betrugs-Software zufrieden sind, stimmen fast genauso viele zu, dass sie mehr tun müssen, um ihre derzeitigen Datenschutz-Programme weiter zu optimieren. Ebenfalls ausbaufähig ist aus Sicht der befragten Unternehmen das Bewusstsein der Führungsebene über die Vorteile der forensischen Datenanalyse.
„Die Anzahl der Datensätze, mit denen Unternehmen arbeiten, ist noch relativ gering. Dadurch versäumen sie wichtige Möglichkeiten, um schädlichen Fehlentwicklungen in der Organisation vorzubeugen und diese zu bekämpfen. Die Ursache für den großen Nachholbedarf in vielen Firmen: Sie nutzen ungeeignete oder veraltete FDA-Programme und können die vielfältigen Potenziale von Big Data deshalb nur unzureichend nutzen“, sagt Bodo Meseke von EY.