Die Bedeutung forensischer Datenanalyse nimmt zu

Die Prüfungs- und Beratungsgesellschaft Ernst & Young (EY) hat eine neue Studie zur steigenden Bedeutung forensischer Datenanalyseverfahren (FDA) veröffentlicht. Die Autoren der Studie “Big risks require big data thinking. Global Forensic Data Analytics Survey 2014"  kommen zu dem Schluss, dass Big-Data Analysen für Unternehmen immer wichtiger werden, um die Sicherheit in ihrer Organisation zu gewährleisten.

Laut der Studie trauen 74 Prozent der Firmen den neuen Big-Data-Technologien eine Schlüsselrolle bei der Betrugsbekämpfung und -aufdeckung zu. Jedoch verfügen bislang nur sieben Prozent der Unternehmen über geeignete Werkzeuge zur Auswertung von großen Datensätzen und nur zwei Prozent nutzen bereits forensische Datenanalyseverfahren (FDA), um sicherheitsrelevante Informationen zu erfassen.

Bodo Meseke, verantwortlicher Director für Forensische Datenanalyse bei EY kommentiert das Ergebnis folgend: "Das Thema Big Data gewinnt zunehmend an Bedeutung. Denn durch die Analyse großer Datenmengen können Organisationen Schwachstellen im System aufdecken und Sicherheitslücken schließen. Einige verwenden zwar schon FDA-Programme, doch die Mehrheit der Unternehmen nutzt deren Möglichkeiten der Compliance-Optimierung noch nicht. Bei der Entwicklung und Implementierung von FDA-Programmen müssen die Firmen vor allem darauf achten, dass sie von Anfang an ein multidisziplinäres Team aus Fachleuten mit den vielfältigen Kompetenzen bilden, die für die Durchführung forensischer Datenanalysen notwendig sind. Ganz wichtig ist, dass die FDA-Werkzeuge stets auf dem neusten Stand gehalten werden, um mit dem digitalen Wandel und den technischen Entwicklungen Schritt zu halten."

Unternehmen erkennen die Vorteile von Big-Data-Analysen

Treiber der Entwicklung sind laut der EY-Studie vor allem neue rechtliche Regelungen gegen Bestechung und Korruption: Für 87 Prozent der befragten Führungskräfte sind die aktuellen Compliance-Anforderungen Anlass, um FDA-Programme in ihrem Unternehmen zu etablieren und zu verwenden.

Wie aus der Studie weiter hervorgeht, nutzen drei Viertel der Unternehmen, die bereits solche modernen Analyse-Werkzeuge verwenden, FDA-Programme, um Vermögensschädigungen aufzudecken oder Korruptions- und Bestechungsrisiken wirksam einzudämmen.

Der Hauptgrund für den Einsatz forensischer Datenanalyseverfahren liegt für die Unternehmen in der Möglichkeit, sicherheitsrelevante Schwachstellen und Betrug in der Organisation aufzudecken. In der Studie gaben neun von zehn Unternehmen an, dass eine verbesserte Risikobewertung der Hauptnutzen einer umfangreichen Datenanalyse ist. Als einen weiteren Vorteil sehen die Befragten die Möglichkeit, fehlerhafte Prozesse und Schwachstellen im Unternehmen aufzudecken, die ansonsten verborgen blieben.

Nur wenige Unternehmen setzen FDA-Programme wirksam ein

Nachholbedarf sehen die Autoren hingegen bei der praktischen Anwendung neuer Instrumente zur Datenanalyse: Während 69 Prozent der Firmen mit der Effizienz ihrer Anti-Betrugs-Software zufrieden sind, stimmen fast genauso viele zu, dass sie mehr tun müssen, um ihre derzeitigen Datenschutz-Programme weiter zu optimieren. Ebenfalls ausbaufähig ist aus Sicht der befragten Unternehmen das Bewusstsein der Führungsebene über die Vorteile der forensischen Datenanalyse.

Bodo Meseke merkt zudem an, dass die „ Anzahl der Datensätze, mit denen Unternehmen arbeiten, (...) noch relativ gering (ist). Dadurch versäumen sie wichtige Möglichkeiten, um schädlichen Fehlentwicklungen in der Organisation vorzubeugen und diese zu bekämpfen. Die Ursache für den großen Nachholbedarf in vielen Firmen: Sie nutzen ungeeignete oder veraltete FDA-Programme und können die vielfältigen Potenziale von Big Data deshalb nur unzureichend nutzen“.

Für die Studie haben die Autoren weltweit mehr als 450 Führungskräfte aus elf Ländern befragt. Die Studie, welche in Englisch veröffentlicht wurde, können Sie hier downloaden. Den gesamten Pressetext finden Sie hier.

Weitere Informationen zu diesem Thema finden Sie in dem vom ESV Berlin herausgegebenen Band: "Forensische Datenanalyse: Dolose Handlungen im Unternehmen erkennen und aufdecken" von Jörg Meyer.