В последние годы цифровизация перестала быть просто модным трендом и уверенно заняла место неотъемлемой части стратегического развития бизнеса. Айдан Шакенов о стремительных изменениях на рынке, новых технологиях и растущей конкуренции.
Цифровизация превратилась из модного направления в ключевой элемент современного бизнеса. Адаптация новых технологий, таких как автоматизация и искусственный интеллект (AI), предоставляет уникальные возможности для роста эффективности и усиления конкурентных позиций. RuNews24.ru обсудил тему преимуществ и возниовения новых проблем, касающиеся операционных рисков с Айданом Шакеновым, специалистом по операционным рискам.
С внедрением цифровых решений компании сталкиваются с несколькими ключевыми изменениями:
- Расширение поверхности атаки
Каждое новое цифровое решение увеличивает объем данных, подлежащих защите, а также открывает новые точки входа для возможных кибератак. Особенно уязвимы системы, интегрированные с облачными решениями или сторонними поставщиками услуг.
- Сложность технологических цепочек
Современные системы автоматизации и AI сложны и требуют беспрерывного взаимодействия между различными платформами. Любой сбой может повлечь цепную реакцию, способную затронуть ключевые операции бизнеса.
- Новые формы рисков AI
AI — мощный инструмент, но при этом подвержен предвзятости данных, неадекватной интерпретации и недостаточному контролю. Например, неправильно обученный алгоритм может принимать решения, нарушающие законы или противоречащие этическим стандартам.
- В последние годы наблюдается значительное усиление регулирования в сфере кибербезопасности как в США, так и на международном уровне. В 2024 году было внедрено множество новых норм, направленных на улучшение защиты данных и повышение ответственности организаций за своевременное уведомление о киберинцидентах.
В частности, в США были введены важные изменения, касающиеся уведомления о киберинцидентах. В соответствии с новым Правилом раскрытия информации о киберинцидентах SEC (Securities and Exchange Commission), публичные компании теперь обязаны сообщать о материальных киберинцидентах в течение четырех рабочих дней после проведения оценки их значимости. При этом допускается отсрочка раскрытия в случаях, связанных с национальной безопасностью или общественной безопасностью, при получении соответствующего разрешения от Генерального прокурора США.
Кроме того, FTC (Federal Trade Commission) в мае 2024 года обновила требования в рамках Правила защиты информации клиентов. Оно требует от финансовых организаций уведомления FTC о взломах, затрагивающих данные не менее 500 потребителей, в срок не позднее 30 дней после их обнаружения.
Также стоит отметить HUD (Министерство жилищного строительства и городского развития США), которое в мае 2024 года издало Mortgagee Letter 2024-10, требующее от утвержденных ипотечных компаний немедленного уведомления HUD о значительных киберинцидентах в течение 12 часов после их обнаружения.
Согласно изменениям, внесенным в Федеральную авиационную администрацию (FAA) в августе 2024 года, также вводятся новые стандарты, направленные на выявление и минимизацию киберугроз в авиационной отрасли, включая обязательную оценку рисков и анализ уязвимостей.
Кроме того, глобальные тенденции также играют важную роль. Например, Европейская комиссия приняла Директиву NIS2, которая охватывает важнейшие организации, оказывающие ключевые услуги для поддержания критической инфраструктуры и экономической деятельности.
Эти новые регуляции подчеркивают важность комплексного подхода к обеспечению безопасности данных, внедрению современных методов защиты, таких как многофакторная аутентификация (MFA), шифрование данных и управление рисками со стороны третьих лиц, и требуют от компаний более активного подхода к отчетности и раскрытию инцидентов.
Таким образом, кибербезопасность продолжает оставаться одним из ключевых направлений государственной и корпоративной политики, что требует от организаций соблюдения новых стандартов безопасности и строгого соблюдения регуляторных требований.
Преимущества технологий для управления операционными рисками
Несмотря на новые риски, технологии также играют ключевую роль в их управлении:
- Аналитика и проактивное выявление угроз
AI и машинное обучение способны обрабатывать огромные объемы данных, помогая выявлять слабые места в системах, оценивать вероятности инцидентов и предлагать корректирующие меры.
- Автоматизация процессов управления рисками
Автоматизация процессов позволяет значительно снизить вероятность человеческих ошибок. Например, автоматические системы могут проводить мониторинг и проверку соответствия нормам и регламентам.
- Усиление киберзащиты
AI уже успешно используется для выявления кибератак, предсказания новых угроз и автоматического реагирования на инциденты, таких как фишинговые атаки или DDoS.
Как защитить бизнес от цифровых угроз?
- Создание культуры безопасности
Технологии важны, но главную роль в защите играет осознанность сотрудников. Регулярное обучение, проведение тренингов по безопасности и имитации атак помогут повысить общий уровень защищенности.
- Разработка многоуровневой защиты
Для управления киберугрозами компании должны строить защиту по принципу "глубокой обороны" — включающую шифрование, сегментацию сетей, мониторинг в реальном времени и резервное копирование данных.
- Оценка и управление третьими сторонами
Цифровизация часто вовлекает поставщиков или подрядчиков. Это требует регулярного аудита и тщательной оценки их способности соблюдать стандарты безопасности.
- Динамичное управление рисками AI
Необходимо не просто внедрять AI, но и создавать системы мониторинга его работы. Это включает регулярное тестирование алгоритмов на предмет корректности решений и проверку этичности моделей данных.
- Гибкий план управления инцидентами
Каждая компания должна иметь четко разработанный и протестированный план реагирования на возможные инциденты, что позволит быстро восстановить деятельность и минимизировать ущерб.
---
Цифровизация требует от компаний не только смелости внедрять новые технологии, но и ответственности в их использовании. Важно иметь четкое понимание рисков, связанных с цифровизацией, и подходы к их управлению. Этот баланс между инновациями и устойчивостью является основой успешного развития бизнеса в эпоху цифровых технологий.