03 February, 2016

Nearly 40% of MENA businesses believe cyber breaches or insider threats are the fastest growing fraud risk

According to EY’s 2016 Global Forensic Data Analytics (FDA) Survey
  • Only 55% of MENA respondents think that their FDA spend is sufficient
  • Sixty-nine percent of MENA executives believe that they need to do more to improve their current anti-fraud procedures, including the use of forensic data analytics tools
DUBAI 03 February 2016. Cyber breaches and insider threats are the fastest-growing risks and are driving investment in Forensic Data Analytics (FDA) according to MENA executives. This is  according to EY’s 2016 Global Forensic Data Analytics Survey, Shifting into high gear: mitigating risks and demonstrating returns. The threats and breaches include malicious insiders stealing, manipulating or destroying data.
Sixty-nine percent say that they need to do more to improve their current anti-fraud procedures, including the use of FDA tools. Notably, this figure increased to 74% for the C-suite cohort. Of those respondents citing regulatory pressure as the reason to improve their procedures, C-suite respondents were found to be the most concerned as regulatory enforcement becomes more rigorous and widespread.
Mike Adlem, MENA Fraud Investigation and Dispute Services Leader, EY, says:
“Cybercrime and insider threats are an everyday reality, posing a dynamic and relentless challenge. In MENA, 40% of businesses consider this risk to have increased, however globally more than 60% of businesses say the risk has increased. This may be  due to lower awareness in MENA as well as increasing regulatory pressures being applied in other regions. Businesses in MENA need to continue to raise risk awareness with management and prepare for the expected increased regulatory pressures that will be applied in the future. The use of FDA should form a critical component of risk management and compliance programs and be applied in both a proactive and reactive manner.”
When looking at the current use of FDA tools to investigate incidents or manage risk, the survey found that internal fraud risk ranks highest for the application of FDA at 77%, and cyber breach or insider threat risk ranks second at 70%.  
Increased FDA investment
With just 55% of respondents saying that their FDA spend is sufficient, a drop from 64% in our  2014 survey, it is no surprise that three out of five say that they plan to spend more on FDA in the next two years. When looking at the reasons for increased investment, the survey found that responding to growing cybercrime risks and increased regulatory scrutiny are the top drivers at 53% and 43%, respectively. How FDA tools are deployed is also changing, with 63% of respondents saying they invest at least half of their FDA budget on proactive monitoring activities.
FDA use on the rise
In response to these increased risks, the use of advanced FDA is becoming mainstream, with new technologies and surveillance monitoring techniques widely used to help companies manage current and emerging fraud and cyber risks. The rising maturity of corporate FDA efforts is also evident through the growing sophistication in their use of data. Seventy-five percent of respondents routinely analyze a wide range of structured and unstructured data, enabling them to gain a comprehensive view of their risk environment.
Paul Marsters, Director, MENA Forensic Technology & Discovery Services, EY, says:
“Given the level of pressure on fraud prevention that organizations in MENA are facing, it is no surprise that the majority of respondents are expending more effort on proactive initiatives. With technology becoming increasingly sophisticated, the opportunity to drive value from FDA efforts is improving. If the FDA plans are aligned with businesses investments in broader Data Analytics, then there is a great opportunity to raise FDA benefits case and awareness to executives.”
The survey was conducted with 665 executives globally across nine industry sectors, including financial services, life sciences, manufacturing and power and utilities.
 
بحسب استطلاع إرنست ويونغ (EY) لعام 2016 حول تحليل البيانات المتعلقة بالجرائم المالية   العالمية
حوالي 40% من شركات الشرق الأوسط وشمال أفريقيا ترى بأن الاختراقات الإلكترونية أو التهديدات الداخلية هما مخاطر الاحتيال الأسرع نمواً
  • 55% فقط من المستطلعين في منطقة الشرق الأوسط وشمال إفريقيا يعتقدون أن حجم إنفاقهم على تحليل البيانات المتعلقة بالجرائم المالية  كافٍ
  • 69% من المدراء التنفيذيين في منطقة الشرق الأوسط وشمال إفريقيا يعتقدون أنهم بحاجة إلى بذل المزيد من الجهود لتحسين إجراءات مكافحة الاحتيال الحالية، بما في ذلك استخدام أدوات تحليل البيانات المتعلقة بالجرائم المالية  
دبي، 03 فبراير 2016 – أفاد مدراء تنفيذيون في منطقة الشرق الأوسط وشمال أفريقيا بأن الخروقات الإلكترونية والتهديدات الداخلية هي المخاطر الأسرع نمواً التي تواجه قطاع الأعمال في المنطقة، حيث تسهم هذه المخاطر في استثمارات كبيرة في مجال تحليل البيانات المتعلقة بالجرائم المالية (Forensic Data Analytics)، وذلك وفق ما ورد في تقرير (EY) لعام 2016 حول تحليل البيانات المتعلقة بالجرائم المالية  العالمية بعنوان: "الانتقال إلى حالة التأهب: تخفيف المخاطر وإثبات العائدات". وتشمل هذه التهديدات والخروقات كلاً من السرقات الداخلية والتلاعب بالبيانات أو تدميرها.
وقال 69% من المدراء التنفيذيين في المنطقة أنهم بحاجة إلى بذل المزيد من الجهود لتحسين إجراءات مكافحة الاحتيال الحالية، بما في ذلك استخدام أدوات تحليل البيانات المتعلقة بالجرائم المالية  ، ومن الجدير بالذكر أن هذا الرقم ارتفع إلى 74% في أوساط  كبار القيادات في هذه الشركات، حيث يزداد القلق بين هذه القيادات التي تواجه ضغوطاً تنظيمية كبيرة لتطوير إجراءاتها الاحترازية للحد من هذه المخاطر، ومواجهتها بشكل أكثر حزم وكفاءة.
وفي هذا السياق، قال مايكل آدلم، رئيس خدمات التحقيقات في عمليات الاحتيال وحل المنازعات  في منطقة الشرق الأوسط وشمال إفريقيا في EY: "إن الجرائم الإلكترونية والتهديدات الداخلية هي مخاطر حقيقية تواجهنا وتشكل تحدياً كبيراً وقاسياً. وترى نسبة 40% فقط من الشركات في منطقة الشرق الأوسط وشمال إفريقيا أن هذا الخطر قد شهد نمواً بالفعل، مقابل نسبة 60% على المستوى العالمي. وربما يعود التفاوت في هذه النسبة إلى قلّة الوعي بهذا الخطر في المنطقة، بالإضافة إلى أن التشريعات أكثر صرامة في المناطق الأخرى من العالم. وعلى قطاع الأعمال في منطقة الشرق الأوسط وشمال أفريقيا العمل على زيادة الوعي بهذه المخاطر من خلال الإدارة، والاستعداد للتعامل مع الزيادة المتوقعة للضغوط التنظيمية التي سيتم تطبيقها في المستقبل. كما أن استخدام أدوات تحليل البيانات  يجب أن يشكل جزءاً أساسياً من إجراءات إدارة المخاطر وبرامج الامتثال بحيث يتم تطبيقها بشكل استباقي وتفاعلي في ذات الوقت".
وبالنظر في الاستخدامات الحالية لأدوات تحليل البيانات للتحقيق في الحوادث أو لإدارة المخاطر، وجدت الدراسة أن استخدامها لمخاطر الاحتيال الداخلي هي الأعلى بنسبة 77%، مقابل 70% لمخاطر الاختراقات الإلكترونية أو التهديدات الداخلية.
زيادة الاستثمار في تحليل البيانات المتعلقة بالجرائم المالية  
أفاد 55% من الذين تم استطلاع آرائهم في العام 2016 بأن ما ينفقونه على تحليل البيانات يعتبر كافياً حالياً، مقابل 64% في نتائج الدراسة التي أجريت في العام 2014، ولا يعتبر هذا الانخفاض مفاجئاً حيث أشار ثلاثة من بين كل خمسة أشخاص تم استطلاع آرائهم إلى أنهم يخططون لإنفاق المزيد على تحليل البيانات خلال السنتين القادمتين. وعند البحث في أسباب زيادة الاستثمار، وجدت الدراسة أن زيادة مخاطر الجرائم الإلكترونية وزيادة التدقيق التنظيمي هما أهم سببين بنسبة بلغت 53% و43% على التوالي. وهناك تغيرات تطرأ أيضاً على طريقة تطبيق أدوات تحليل البيانات ، حيث قال 63% من المشاركين أنهم ينفقون نصف الميزانية المخصصة لهم على الأقل على أنشطة الرصد الاستباقية.
استخدام تحليل البيانات في نمو مستمر
واستجابة لهذه المخاطر المتزايدة، يتحوّل استخدام الأدوات المتقدمة لتحليل البيانات إلى توجه سائد، مع استخدام الأنظمة التكنولوجية الجديدة وتقنيات الرصد والمراقبة على نطاق واسع لمساعدة الشركات على إدارة مخاطر الاحتيال والمخاطر الإلكترونية الحالية والناشئة. وبات النضج المتزايد لجهود تحليل البيانات لدى الشركات واضحاً أيضاً من خلال التعقيد المتزايد في استخدام البيانات. ووجدت الدراسة أن 75% من المشاركين يجرون تحليلات روتينية لمجموعة واسعة من البيانات المنظمة وغير المنظمة، مما يتيح لهم الحصول على نظرة شاملة لبيئة المخاطر.
وقال بول ماسترز، مدير قسم خدمات التكنولوجيا والكشف القضائي  في منطقة الشرق الأوسط وشمال إفريقيا في EY:
"نظراً للضغوطات التي تواجهها الشركات في منطقة الشرق الأوسط وشمال إفريقيا لمنع الاحتيال، فليس من المستغرب أن يبذل غالبية المشاركين في الاستطلاع مزيداً من الجهود على المبادرات الاستباقية. ومع التطور المتزايد الذي تشهده التكنولوجيا، تتحسن الفرصة لتعزيز قيمة جهود تحليل البيانات المتعلقة بالجرائم المالية  . وإذا ما تماشت خطط تحليل البيانات مع استثمار الشركات في تحليلات أوسع للبيانات، ستكون هناك فرصة كبيرة لزيادة فوائد تحليل البيانات وزيادة وعي المدراء التنفيذيين".
وشمل الاستطلاع 665 مديراً تنفيذياً على مستوى العالم في تسعة قطاعات، بما في ذلك الخدمات المالية، وعلوم الحياة، والتصنيع، والطاقة والمرافق العامة.

 
 
 



=