Как цифровизация помогает бизнесу в современных условиях?
Айдан Шакенов: Цифровизация — краеугольный камень успешного бизнеса 21 века
В последние годы цифровизация перестала быть просто модным трендом и уверенно заняла место неотъемлемой части стратегического развития бизнеса. Айдан Шакенов о стремительных изменениях на рынке, новых технологиях и растущей конкуренции.
Фото: tehdver-rf.ru
Цифровизация превратилась из модного направления в ключевой элемент современного бизнеса. Адаптация новых технологий, таких как автоматизация и искусственный интеллект (AI), предоставляет уникальные возможности для роста эффективности и усиления конкурентных позиций. RuNews24.ru обсудил тему преимуществ и возниовения новых проблем, касающиеся операционных рисков с Айданом Шакеновым, специалистом по операционным рискам.
С внедрением цифровых решений компании сталкиваются с несколькими ключевыми изменениями:
— Расширение поверхности атаки
Каждое новое цифровое решение увеличивает объем данных, подлежащих защите, а также открывает новые точки входа для возможных кибератак. Особенно уязвимы системы, интегрированные с облачными решениями или сторонними поставщиками услуг.
— Сложность технологических цепочек
Современные системы автоматизации и AI сложны и требуют беспрерывного взаимодействия между различными платформами. Любой сбой может повлечь цепную реакцию, способную затронуть ключевые операции бизнеса.
— Новые формы рисков AI
AI — мощный инструмент, но при этом подвержен предвзятости данных, неадекватной интерпретации и недостаточному контролю. Например, неправильно обученный алгоритм может принимать решения, нарушающие законы или противоречащие этическим стандартам.
— В последние годы наблюдается значительное усиление регулирования в сфере кибербезопасности как в США, так и на международном уровне. В 2024 году было внедрено множество новых норм, направленных на улучшение защиты данных и повышение ответственности организаций за своевременное уведомление о киберинцидентах.
В частности, в США были введены важные изменения, касающиеся уведомления о киберинцидентах. В соответствии с новым Правилом раскрытия информации о киберинцидентах SEC (Securities and Exchange Commission), публичные компании теперь обязаны сообщать о материальных киберинцидентах в течение четырех рабочих дней после проведения оценки их значимости. При этом допускается отсрочка раскрытия в случаях, связанных с национальной безопасностью или общественной безопасностью, при получении соответствующего разрешения от Генерального прокурора США.
Кроме того, FTC (Federal Trade Commission) в мае 2024 года обновила требования в рамках Правила защиты информации клиентов. Оно требует от финансовых организаций уведомления FTC о взломах, затрагивающих данные не менее 500 потребителей, в срок не позднее 30 дней после их обнаружения.
Также стоит отметить HUD (Министерство жилищного строительства и городского развития США), которое в мае 2024 года издало Mortgagee Letter 2024-10, требующее от утвержденных ипотечных компаний немедленного уведомления HUD о значительных киберинцидентах в течение 12 часов после их обнаружения.
Согласно изменениям, внесенным в Федеральную авиационную администрацию (FAA) в августе 2024 года, также вводятся новые стандарты, направленные на выявление и минимизацию киберугроз в авиационной отрасли, включая обязательную оценку рисков и анализ уязвимостей.
Кроме того, глобальные тенденции также играют важную роль. Например, Европейская комиссия приняла Директиву NIS2, которая охватывает важнейшие организации, оказывающие ключевые услуги для поддержания критической инфраструктуры и экономической деятельности.
Эти новые регуляции подчеркивают важность комплексного подхода к обеспечению безопасности данных, внедрению современных методов защиты, таких как многофакторная аутентификация (MFA), шифрование данных и управление рисками со стороны третьих лиц, и требуют от компаний более активного подхода к отчетности и раскрытию инцидентов.
Таким образом, кибербезопасность продолжает оставаться одним из ключевых направлений государственной и корпоративной политики, что требует от организаций соблюдения новых стандартов безопасности и строгого соблюдения регуляторных требований.
Преимущества технологий для управления операционными рисками
Несмотря на новые риски, технологии также играют ключевую роль в их управлении:
— Аналитика и проактивное выявление угроз
AI и машинное обучение способны обрабатывать огромные объемы данных, помогая выявлять слабые места в системах, оценивать вероятности инцидентов и предлагать корректирующие меры.
— Автоматизация процессов управления рисками
Автоматизация процессов позволяет значительно снизить вероятность человеческих ошибок. Например, автоматические системы могут проводить мониторинг и проверку соответствия нормам и регламентам.
— Усиление киберзащиты
AI уже успешно используется для выявления кибератак, предсказания новых угроз и автоматического реагирования на инциденты, таких как фишинговые атаки или DDoS.
Как защитить бизнес от цифровых угроз?
— Создание культуры безопасности
Технологии важны, но главную роль в защите играет осознанность сотрудников. Регулярное обучение, проведение тренингов по безопасности и имитации атак помогут повысить общий уровень защищенности.
— Разработка многоуровневой защиты
Для управления киберугрозами компании должны строить защиту по принципу «глубокой обороны» — включающую шифрование, сегментацию сетей, мониторинг в реальном времени и резервное копирование данных.
— Оценка и управление третьими сторонами
Цифровизация часто вовлекает поставщиков или подрядчиков. Это требует регулярного аудита и тщательной оценки их способности соблюдать стандарты безопасности.
— Динамичное управление рисками AI
Необходимо не просто внедрять AI, но и создавать системы мониторинга его работы. Это включает регулярное тестирование алгоритмов на предмет корректности решений и проверку этичности моделей данных.
— Гибкий план управления инцидентами
Каждая компания должна иметь четко разработанный и протестированный план реагирования на возможные инциденты, что позволит быстро восстановить деятельность и минимизировать ущерб.
—
Цифровизация требует от компаний не только смелости внедрять новые технологии, но и ответственности в их использовании. Важно иметь четкое понимание рисков, связанных с цифровизацией, и подходы к их управлению. Этот баланс между инновациями и устойчивостью является основой успешного развития бизнеса в эпоху цифровых технологий.