В принципе это самый оптимальный из известных мне способов.
Другое дело, когда в кэше нет уже данных (типа базу перестартовали или прошло слишком много времени после удаления). В этом случае только через поиск where-is-used по таблице и просмотр прог из своего пространства имен на предмет операций по удалению с дальнейшим копанием в журналах security на предмет: а кто это запускал в подозреваемое время.
По ходу дела: если обнаружили удаление быстро и с момента удаления еще не прошло времени больше чем указано в UNDO_RETENTION, то можно вытащить данные назад в таблицу средствами Оракла.