RGPD: Empresas ainda não estão preparadas
Segundo um estudo da Ernst and Young (EY), as questões regulamentares são a principal prioridade dos líderes empresariais, com 78% dos inquiridos a expressar uma preocupação com a protecção de dados e a privacidade da informação.
A EY examinou as respostas de 745 executivos de 19 países e analisou os riscos legais, de conformidade e de fraude que as empresas globais enfrentam e o uso de análise de dados forense (FDA) para os gerir.
Andrew Gordon, global fraud investigation e dispute services leader da EY, afirma que «o ritmo das alterações regulamentares continua a acelerar e a introdução de leis relativas à protecção de dados e à privacidade da informação, como o Regulamento Europeu Geral de Protecção de Dados (RGPD), constitui um grande desafio para as organizações globais. No entanto, as empresas que adoptem as tecnologias FDA podem obter vantagens significativas, beneficiando de uma gestão de risco mais eficaz e de uma maior transparência de negócio transversal a todas as suas operações.»
A menos de quatro meses para a entrada em vigor total do RGPD (25 de Maio), apenas 33% dos entrevistados afirma ter um plano que prevê o cumprimento da legislação da União Europeia (UE). 60% indica que tem um plano de conformidade em curso, mas há ainda muito trabalho por fazer em outros mercados em que um número menor de empresas indicou estar pronta para cumprir o regulamento, incluindo as regiões de África e Médio Oriente (27%), Américas (13%) e Ásia-Pacífico (12%).
Pedro Subtil, fraud investigation e dispute services leader em Portugal, refere que Portugal está em linha com as conclusões retiradas para a UE, «muito por força das elevadas penalidades que estão previstas, no caso do seu não cumprimento».
Sérgio Sá, líder de Cibersegurança da EY, reforça que «verifica-se uma crescente preocupação com os temas de segurança e protecção de dados, alvo crescente de ciberataques, com todo o risco para a reputação e operação que isso acarreta para as empresas».
Crescente adopção de FDA para gerir os riscos
De acordo com o estudo, os inquiridos expressaram convicção acerca do valor da FDA e dos seus benefícios relativamente ao programa de gestão de uma organização, algo que é evidenciado pelo crescimento do gasto médio anual por entrevistado em 51%, face a 2016.
As empresas desenvolveram-se para além da dependência das ferramentas básicas de FDA da última década, com 14% dos inquiridos a afirmar que já está a usar automação de processos por robótica (RPA) para gerir os riscos em matéria jurídica, de conformidade e de fraude. Além disso, 39% diz mesmo que irá provavelmente adoptar a RPA dentro de 12 meses, seguida pela inteligência artificial (AI) com 38%.
Concluiu-se que 42% das empresas acredita que as regulamentações ao nível da protecção de dados e da privacidade da informação têm um impacto significativo na concepção ou uso da FDA. O inquérito revelou ainda que 13% dos entrevistados indicou usar FDA para obter a conformidade RGPD, sendo que mais de metade (52%) dos inquiridos confirma que está actualmente a analisar que ferramentas FDA devem ser usadas de modo cumprirem a regulamentação.
Em termos gerais, o relatório destaca o aumento da utilização em FDA, mas alerta para a necessidade de um maior investimento em recursos qualificados. Entre os inquiridos, apenas 13% sente que a sua organização tem as competências técnicas adequadas, e apenas 12% acredita que tem as qualificações certas em matéria de analítica de dados/ciência de dados.
Andrew Gordon sublinha que a FDA não são apenas uma questão tecnológica, mas também de pessoas, de quem a usa e de como a usa. «Embora seja encorajador saber que o investimento em FDA avançada está a crescer, as empresas precisam de contratar talento e de investir em competências chave, tais como conhecimento de domínio e análise de dados, de modo a gerirem o perfil de risco eficazmente.»
Veja também estas notícias.