I reparti di conformità aziendale e governativa e di gestione del rischio in genere hanno molti processi manuali. Per essere in grado di tenere il passo con le montagne di dati e requisiti normativi, dipendono dalle nuove tecnologie - soprattutto dall'intelligenza artificiale - AI. Exterro, fornitore di software GRC legale che combina e-discovery, digital forensics, protezione dei dati e conformità alla sicurezza informatica, spiega quali soluzioni facilitano il lavoro dei responsabili.
Massicce violazioni della protezione dei dati, difficoltà a rispettare i requisiti di conformità dopo attacchi informatici o la scoperta di reati gravi: è aumentato il lavoro degli uffici legali interni e delle autorità investigative, ma non nella stessa misura le risorse umane. Per essere in grado di identificare e analizzare i dati in modo contestuale, rapido ed economico e quindi presentarli in un modo che possa essere utilizzato in tribunale, hanno bisogno di soluzioni moderne che coprano tutti gli aspetti del GRC legale. Dal punto di vista di Exterro, tre temi domineranno il mercato nei prossimi mesi.
L'automazione accelera la gestione degli incidenti
Il GDPR non è più una tigre sdentata, come mostra il numero di multe inflitte. Nel 2021 le autorità europee hanno emesso più di 400 decisioni per un importo totale di oltre un miliardo di euro. Sebbene la parte del leone sia attribuibile ad Amazon, ma anche i responsabili tedeschi della protezione dei dati hanno emesso multe per un totale di oltre 50 milioni di euro. Il fatto è che i requisiti del GDPR pongono sfide importanti per molte aziende a causa dei silos di dati e delle scarse risorse.
Anche casi apparentemente banali come liste di invito dimenticate per un workshop aziendale possono costituire una violazione se, ad esempio, dopo che un dipendente ha lasciato l'azienda, i dati memorizzati per questo evento non vengono cancellati. I flussi di lavoro automatizzati aiutano qui, idealmente in combinazione con la robotica e i concetti di eliminazione basati sull'intelligenza artificiale. L'automazione può coprire molte aree, sia che si tratti di creare un documento, determinare la scadenza di una scadenza o l'esistenza di un reclamo o rispettarlo.
L'uso dell'intelligenza artificiale supporta l'investigatore
Ovunque siano necessarie analisi manuali e quindi dispendiose in termini di tempo per garantire la conformità o il riconoscimento di modelli nelle indagini, le soluzioni con intelligenza artificiale possono risparmiare risorse e aumentare il tasso di rilevamento. Spulciano enormi montagne di dati a una velocità vertiginosa e filtrano i messaggi falsi positivi in modo che i responsabili non siano ostacolati nel loro lavoro. Le discipline di intelligenza artificiale come l'elaborazione del linguaggio naturale (NLP) e il deep learning, ad esempio, semplificano la valutazione dei video o l'etichettatura delle immagini. Gli investigatori virtuali forniscono quindi approfondimenti relativi al contesto nel più breve tempo possibile e supportano gli investigatori reali nelle loro indagini.
La digital forensics si sta spostando sul cloud
Le varie offerte cloud non sono apprezzate solo dalle aziende, ma sono diventate da tempo un modo di giocare per i criminali informatici. Tuttavia, le indagini nel cloud dei dati sono difficili: secondo il sondaggio Exterro "The Future of the Public Sector", la sfida più grande risiede nella raccolta dei dati (67%), seguita dalla cooperazione con i fornitori di cloud (65%) e dalla sicurezza (49 %) e identificativi (40%). Mentre i computer locali possono ancora essere cercati in modo relativamente semplice, le cose sono molto diverse nel cloud con i suoi milioni di macchine e istanze virtuali. Gli strumenti di indagine forense devono quindi essere in grado di raccogliere, analizzare e categorizzare i dati dalle principali fonti cloud pubbliche nonché dai comuni sistemi di collaborazione Microsoft Teams e Google Drive per combattere il crimine.
“Regolamenti più severi, scadenze di reporting più brevi e il flusso crescente di dati sono difficili da gestire con i sistemi convenzionali. Senza l'utilizzo di soluzioni moderne che utilizzano tecnologie come l'intelligenza artificiale o l'analisi predittiva per raccogliere e valutare i dati e allo stesso tempo poter accedere al cloud senza problemi, le aziende e le forze dell'ordine sono in una posizione persa", spiega Jens Reumüssel , Direttore Vendite DACH presso Exterro . “È altrettanto inutile considerare isolatamente le singole fasi del processo. Per abbattere i silos di dati che ancora prevalgono e ottenere una visione a 360 gradi di tutti gli aspetti legali di governance, rischio e conformità, ciò che serve è una piattaforma olistica”.
Altro su Exterro.com
A proposito di esterno
Exterro fornisce software di governance legale, rischio e conformità che le più grandi società, studi legali e agenzie governative del mondo utilizzano per gestire e proteggere in modo proattivo i loro complessi processi di protezione dei dati, conformità alla sicurezza informatica, operazioni legali e digital forensics. Il software è l'unico nel settore che combina tutti i requisiti GRC legali all'interno di un'unica piattaforma e offre ampie capacità di automazione. Migliaia di team legali, leader IT e investigatori in tutto il mondo si affidano a Exterro per mitigare il rischio legale e creare resilienza, con enormi risparmi di tempo e costi contenuti.