I Forensic Data Analytics (FDA) allontanano i rischi, anche quelli di una sanzione Privacy (GDPR)

-

Per il 78% delle aziende l’aumento della pressione normativa in materia di protezione dei dati e di conformità alla privacy rappresenta una crescente fonte di preoccupazione.

Questo è uno dei principali dati che emerge dall’EY Global Forensic Data Analytics Survey 2018, basato sulle interviste di 745 top manager di 19 paesi diversi riguardo ai rischi legali, di compliance e di frode che hanno coinvolto, o potrebbero coinvolgere, le loro aziende e all’uso di strumenti di FDA (Forensic Data Analytics) per arginarli.

A meno di quattro mesi dall’entrata in vigore del GDPR, il 25 maggio 2018, solo il 33% degli intervistati dichiara di aver definito un piano per adeguarsi alla legislazione europea.

“Il dato significativo”, commenta Fabrizio Santaloia, Partner EY, responsabile “Fraud Investigation & Dispute Services, “è che in Italia le aziende sembrano essere più preparate della media: il 48%, infatti, afferma di stare già attuando un piano per conformarsi alla normativa. Tale dato appare sicuramente positivo ma”, prosegue Santaloia, “non consola il fatto che il restante 52% non è pronto, tanto più se consideriamo che le sanzioni per le violazioni del regolamento UE 2016/679 potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale”.

Per il 73% degli intervistati gli strumenti di FDA possono contribuire in modo significativo al raggiungimento della conformità alla normativa sulla protezione dei dati e sulla privacy, nonché a contrastare le frodi aziendali (77%).

In particolare, in Italia il 67% degli intervistati ritiene che gli strumenti FDA abbiano un ruolo chiave nella gestione del rischio, mentre il restante 33% pensa che siano comunque efficaci.

Questi strumenti possono, infatti, aiutare a costruire una visione consolidata del patrimonio informativo aziendale e a capire dove si trovano i dati, come vengono utilizzati, chi vi ha accesso e quali clienti o dipendenti possono essere interessati in caso si verifichi una violazione.

A livello globale, il 45% degli intervistati ha riconosciuto che è necessario fare di più per migliorare la consapevolezza relativa ai benefici della FDA. In Italia, arriva a circa il 53% la percentuale di intervistati che ritiene necessario attivarsi maggiormente.

Secondo il report EY, le aziende riconoscono il valore degli strumenti di FDA e i benefici che il loro utilizzo può portare, come dimostra l’aumento del 51% della investimenti medi annui in strumenti di FDA per ciascun intervistato rispetto al 2016.

Le aziende sono andate molto oltre l’uso di strumenti base di FDA, infatti:

  • Il 14% degli intervistati dichiara di utilizzare già le nuove tecnologie di Robotic Process Automation (RPA) per gestire i rischi legali, di compliance e di frode
  • il 39% afferma, invece, di voler adottare l’RPA nei prossimi 12 mesi
  • il 38% intende affidarsi all’Intelligenza Artificiale.

Gli investimenti nelle tecnologie emergenti risultano leggermente inferiori in Italia dove il 36% degli intervistati dichiara di voler adottare l’RPA e il 18% l’Intelligenza Artificiale.
Secondo lo studio EY il 42% delle aziende ritiene che la protezione dei dati e della privacy abbia un impatto significativo sulla progettazione o sull’utilizzo di strumenti di FDA:

  • il 13% degli intervistati li utilizza per adeguarsi al GDPR
  • il 52% sta attualmente valutando quale degli strumenti di FDA adottare per raggiungere la compliance alla normativa.

Nel complesso, il report EY evidenzia come maggiori investimenti in tecnologie FDA e una più vasta adozione di questi strumenti debbano essere accompagnati da un aumento degli investimenti in risorse specializzate. Tra gli intervistati, solo il 13% ritiene che la propria azienda abbia le giuste skills in FDA e solo il 12% crede di avere le necessarie competenze in data analytics e data science.

Su questo tema, sorprende il dato italiano relativo al personale aziendale impiegato in FDA: oltre il 60% degli intervistati ha, infatti, dichiarato di non avere personale dedicato, contro il 39% a livello globale.

Per questo motivo il 31% degli intervistati dichiara di aver dato in outsourcing tutto o parte dell’effort in materia di FDA.