Notícia
Fraudes são principais ameaças para empresas
Violações cibernéticas, ameaças internas e corrupção são considerados os principais riscos por gestores de ferramentas de análise de dados forenses no Brasil
Violações cibernéticas, ameaças internas e corrupção são considerados os principais riscos por gestores de ferramentas de análise de dados forenses no Brasil, segundo o levantamento Global Forensic Data Analytics Survey 2016, realizado pela Ernst & Young (EY). O estudo entrevistou 665 executivos em todo o mundo e em nove setores da indústria, incluindo bancos, farmacêuticas, logística, manufatura, mineração e energia.
O levantamento aponta que o uso de ferramentas de análise de dados forenses é utilizado por 85% das empresas brasileiras primeiramente para prevenção de violações cibernéticas, seguido por 83% para gerenciamento de ameaças internas. Quando perguntados sobre os benefícios desse tipo de ferramenta, entre os entrevistados globais C-level, 74% concordam que é preciso fazer mais para demonstrar os resultados da análise. No Brasil, este número sobe para 83% dos entrevistados, entretanto, apenas 39% afirmam que vão investir pelo menos metade do seu orçamento em ferramentas de monitoramento proativas. Globalmente, a porcentagem aumenta para 63%.
"A ameaça de ciberataques é uma realidade cotidiana para as organizações e representa um desafio incansável ser vencido. Com isso, os executivos precisam incorporar a análise de dados forenses em seus programas de gestão de risco e de compliance, principalmente em um ambiente regulatório rígido e com a necessidade de uma rápida reação nos casos de confirmações de fraudes corporativas, corrupção ou violações cibernéticas", segundo José Compagno, sócio de Auditoria da Ernst & Young (EY).
Os principais desafios na implantação de ferramentas de análise de dados forenses para os executivos brasileiros são a falta de sistemas de cruzamento de dados e recursos para investimentos em tecnologia. A complexidade regulatória, com diferentes jurisdições, também é vista como um obstáculo.
"Tradicionalmente, as organizações implantam sistemas desse tipo com o objetivo de realizar investigações de forma reativa. No entanto, essas ferramentas vêm se tornando indispensáveis para a gestão de riscos de forma proativa", conclui Compagno.