Lifeinsurance.kz представляет вашему вниманию основные выдержки из выступления Инги Бил, одной из главных гостей конференции.
Риски инноваций
Все, что мы сейчас делаем в наших телефонах и компьютерах, отражает нас в виде данных, в том числе ваш возраст, местоположение, расходы, говорит г-жа Бил. Все эти данные ценны для компаний, социальных сетей, их платформ и правительств. И все эти организации должны доказать, что их поведение является очень ответственным, особенно когда они собирают данные о нас.
Страховщики всегда должны учитывать инновации, а также связанные с ними риски. К примеру, Uber использовал беспилотные такси, и в Аризоне такая машина сбила пешехода. Таким образом, когда мы используем новые технологии и думаем, что достигаем прогресса в человеческом обществе, мы не должны игнорировать риски, связанные с этим.
Конечно, в развитии искусственного интеллекта сегодня достигнуты впечатляющие успехи, это позволяет проводить большие вычисления, обрабатывать огромные массивы данных. В одном 2018 году было сгенерировано данных больше, чем всю историю человечества! Я не могла в это поверить! К 20 году будет сгенерировано 22,5 миллиарда (!) интернет-девайсов в мире, и все они будут соединены между собой. В 2016 году их было 6,6 миллиардов. Триллионы долларов инвестируются в эти технологии.
Кибер-атаки
Есть еще один момент, которые объединяет все эти технологии, - это подверженность кибер-атакам, продолжила свое выступление Инга Бил. И это начинает влияет на глобальное экономическое развитие. Форбс предсказал, что к 2021 году затраты глобальной экономики на борьбу с кибер-рисками могут составить 6 трлн долларов в год. Опубликованы данные ученых о том, что уже сейчас кибер-атаки стоят нам около 1,5 триллионов долларов.
Есть и другие серьезные последствия, такие как, потеря репутации, доверия, перерывы в цепочке управления. Я знаю, что в 2013 году, когда был вопрос крупных кибер-атак, исполнительные директора были в связи с этим уволены. И эти цифры были пугающими: 14 миллионов карт, 17 миллионов единиц информации были потеряны. Посмотрите, насколько быстро мир движется дальше. Через три года, в 2016-м, 3 миллиарда аккаунтов Yahoo были взломаны. И сейчас мы видим много непонятного в этой цифровой революции, бизнес сталкивается с серьезными рисками, структура делает их очень уязвимыми.
Темная сторона глобальной цифровизации: что дальше?
Как страхователи мы выросли, страхуя физические риски, - здания, грузы, самолеты, в 20 веке мы стали страховать обязательства. То есть мир неосязаемых рисков стал расти, причем, так быстро, что сейчас самые ценные компании добились успеха, не владея физическими активами, а создавая неосязаемые активы, такие как, программное обеспечение, алгоритмы, собирая данные. Взаимосвязанность глобальной экономики привела к повышению эффективности. Она ломает традиционные бизнес-модели. Но есть и темная сторона, заинтриговала Инга Бил.
По ее словам, есть 4 основных направления развития, которые будут ухудшать нынешнюю ситуацию:
Первое. По мере того, как все больше процессов переходят в цифровые, находятся в облаке, все больше организаций будет появляться, все становится сложным и приносит с собой выгоды. Но выросла и уязвимость для провалов по оказанию услуг. К примеру, один провайдер облачных технологий пропал. Буквально через день. Это может привести к серьезным убыткам для бизнеса и экономики.
Во-вторых, цифровой ландшафт сам по себе становится сложным и взаимосвязанным. Интернет-вещи, автомобили без водителей, другие системы – все это волнительно, но за это нужно платить цену. Чем больше вещей взаимосвязано в плане точек доступа, которыми могут воспользоваться преступники. Возросшее использование социальных систем осложняет этот вызов.
Цифровые угрозы постоянно развиваются, и наших подходов будет недостаточно, чтобы защищать организации достаточным образом. Взаимозависимость систем IT и бизнес-процессов дошла до такой степени, что простые провалы могут иметь катастрофические последствия. И это очень серьезно, поскольку люди используют аутсорсинг партнеров по всему миру, и каждый раз, когда вы подключаетесь к провайдеру через аутсорсинг, вы увеличиваете свою уязвимость в плане атаки. Но как только вы выстраиваете защиту, появляются новые приемы атаки, и все вместе с хакерами оказываются вовлеченными в гонку вооружений. И я вижу, что победителей здесь никогда не будет. Кибер-преступность всегда будет частью бизнес-жизни.
Есть законодательство, которое наказывает компании за потерю личных данных. В прошлом году вступило в силу европейское законодательство, по которому компании должны сообщать о нарушении безопасности в течение 72 часов, либо сталкиваться со штрафами в размере 3% от оборота, либо 20 миллионов евро. И некоторые страны уже это сделали, другие последуют их примеру. Многие быстро развивающиеся экономики мира продолжат данную тенденцию.
Что делать?
От данных кибер-рисков нам никуда не уйти. Все связано с тем, как мы будем смягчать эти риски, считает экс-глава Lloyd’s.
Во-первых, они уже не могут рассматриваться только как проблемы для IT-экспертов. Это должно серьезно восприниматься членами совета директоров. Должна быть стратегия по управления данными рисками.
Во-вторых, риск-менеджеры должны играть ведущую роль в выработке программ по управлению рисками, должны быть сотрудники по управлению цифровыми рисками, имеющие ресурсы для продвижения данной работы, они должны кооперироваться с другими коллегами, в том числе из информационной безопасности, быть истинными лидерами в своих организациях, чтобы должным образом реагировать на эти угрозы и иметь планы по их смягчению.
В-третьих, бизнес должен развивать культуру кибер-безопасности по всей организации. Обычные сотрудники часто представляют собой самое слабое звено, когда происходит атака на компанию. И дело каждой организации, чтобы все сотрудники были обучены и понимали важность того, что они делают, просто кликнув на что-то безобидное.
И последнее, отметила Инга Бил. Компании должны использовать страхование как часть стратегии кибер-рисков для их смягчения с учетом возросших затрат с зарождающимися угрозами. Страхование должно охватывать и процесс нарушения бизнес-процессов. Это также может помочь защитить вашу репутацию, решить правовые вопросы, чтобы ваши системы работали вновь полноценно. И мы, страховые компании, должны адаптировать предложения наших товаров максимально быстро, как и появляются цифровые риски.
Новые технологии являются движущей силой прогресса, все идет очень быстрыми темпами, есть много бизнес-возможностей. Но если мы станем самодовольными, как компании, то можем прогореть, заключила г-жа Бил. И ключевой элемент для борьбы с этой угрозой – сотрудничество внутри организации. Риск-менеджер может быть тем клеем, который объединит всех в рамках компании. Но мы также должны сотрудничать внутри всего сектора страхования, а также с правительством и государством. Решение этой проблемы не должно быть в рамках одной компании в изоляции, правительство должно направлять эту работу в нормативном плане и быстрее двигаться в данном направлении. Также нужно сотрудничать и с пионерами технологий, инвестировать в новые технологические платформы, работать с ними, чтобы понимать, какие инновации появятся, а также какие возможные риски.
Хочу попросить всех вас не быть самодовольными касательно этих угроз и не перекладывать ответственность на кого-то, отметила напоследок Инга Бил. Давайте будем инновационными, мыслить по-новому, чтобы рынок страхования отвечал этим угрозам, и чтобы человеческий прогресс продолжался и в будущем.
Фото из открытых источников.
