La fatidica data del 25 maggio, a partire dalla quale sarà pienamente vigente il nuovo regolamento europeo Gdpr sulla protezione dei dati personali è sempre più vicina, ma al momento solo il 33% delle aziende intervistate da EY ha già messo in opera le azioni necessarie a farsi trovare preparati. La protezione dei dati e la privacy rappresentano invece motivo di preoccupazione per il 78% delle imprese. I dati provengono dal terzo rapporto biennale EY Global Forensic Data Analytics Survey, che ha analizzato il feedback ricevuto da 745 funzioni executives distribuite in diciannove diversi paesi.
Cresce la pressione regolatoria
L’analisi di EY ha considerato come le grandi imprese globali stanno rispondendo ai crescenti requisiti legali in materia di dati personali e rischi di frode. Come ci si può aspettare, la maggior parte delle aziende che si è già mossa per rispondere ai requisiti del regolamento Gdpr (60%) ha sede nel Vecchio Continente, mentre molto più basse sono le percentuali relative agli altri blocchi geografici (Americhe 13%, Asia-Pacifico 12%, Africa e Medio Oriente 27%). All’interno di questo quadro regolatorio in continua evoluzione, le organizzazioni globali che adottano le tecnologie di forensic data analytics (FDA) potrebbero godere di significativi vantaggi sul piano della gestione del rischio e della trasparenza del business attraverso tutte le loro operazioni, ha spiegato Andrew Gordon, EY Global Fraud Investigation & Dispute Services leader.
Le tecnologie di forensic data analytics
L’indagine di EY ha evidenziato un aumento degli investimenti medi annui dei 51% in tecnologie FDA rispetto al 2016, a testimonianza del valore attribuito dalle grandi aziende a questo tipo di intervento. Che non si limita più solo all’utilizzo di strumenti di base, ma si sta sempre più indirizzando verso l’implementazione di sistemi di automazione robotica di processo (RPA) basati sull’intelligenza artificiale anche per la gestione dei rischi legali, della compliance e delle frodi. I sistemi RPA sono già in uso presso il 14% dei partecipanti al sondaggio, mentre un altro 39% ha segnalato l’intenzione di adottarli entro un anno.
Ma non basta desiderare d’implementare il nuovo approccio di forensic data analytics: esso, infatti, si deve confrontare con le richieste poste in essere dal regolamento GDPR, che ne possono influenzare il design. Una preoccupazione che tocca il 42% degli intervistati; solo il 13% delle aziende hanno dichiarato di utilizzare già sistemai FDA per raggiungere la compliance al regolamento GDPR, mentre la metà circa (52%) sono ancora in una fase di valutazione delle tecnologie più appropriate per raggiungere questo obiettivo.
Un ulteriore barriera che ancora frena l’adozione su larga scala delle tecnologie FDA è la necessità che all’interno dell’azienda siano presenti tutti gli skill necessari per gestirle in modo ottimale. Il sondaggio EY indica in tal senso che solo il 13% delle aziende sente di possedere già questo tipo di capacità tecniche, e il 12% ritiene di disporre degli skill giusti in questo settore. “Le aziende devono assumere i giusti talenti e investire nei core skill, come la conoscenza dei domini e il data analytics, per riuscire a gestire con successo il proprio profilo di rischio”, ha sottolineato Adrew Gordon.
