Blog

Управління ризиками в багатьох організаціях загрузло в системі, яка не встигає за викликами, з якими стикається більшість корпоративних груп ризиків. Його потрібно модернізувати.

Це вердикт, який винесли старші аналітики Коді Скотт і Алла Валенте в нещодавньому блозі Forrester Research, який критикує підхід трьох ліній оборони (3LOD), який широко використовується для оцінки організаційного ризику.

«Звичайні засоби управління ризиками не встигають за попитом, швидкістю чи тиском, з якими стикається більшість корпоративних груп ризиків», — пишуть аналітики.

«Що ще гірше, — продовжили вони, — багато програм управління, ризиків і відповідності зосереджуються на відповідності, повністю ігнорують ризики та намагаються підтримувати управління для кожного нового ризику, технології чи загрози. Модель 3LOD не створена для вирішення цієї проблеми. «

Вони пояснили, що 3LOD було розроблено як структуру корпоративного управління для реалізації вимог щодо розподілу обов’язків відповідно до Закону Сарбейнса-Окслі (SOX) 2002 року. Потім, у 2013 році, Інститут внутрішніх аудиторів (IIA) просував його як рішення для покращення управління ризиками. «Але як вам скаже кожен, хто намагався застосувати його як основу для управління ризиками підприємства, 3LOD не є моделлю для управління ризиками», — пишуть аналітики.

Жорсткий каркас

Структура розроблена для відповідності вимогам, встановленим SOX, а не для ризиків для бізнесу, зазначив Ян Аміт, засновник і генеральний директор компанії Gomboc, постачальника автоматизованих рішень безпеки хмарної інфраструктури в Нью-Йорку.

«Це недостатньо адаптивний, щоб працювати в більшості сучасних організацій, де лінії звітності та ієрархія не такі жорсткі, як у 2000 році», — сказав він TechNewsWorld.

«Фреймворк 3LOD — це досить старий підхід, який використовував і, ймовірно, досі використовує фінансовий сектор», — додав Браян Беттертон, директор практики ризиків і стратегічних послуг у GuidePoint Security, постачальника послуг кібербезпеки в Герндоні, штат Вірджинія.

«3LOD — це не те, що я б назвав сучасним підходом, але деяким він подобається, оскільки він створює поділ і, таким чином, поділяє управління ризиками на три функції», — сказав він TechNewsWorld. «Для мене 3LOD — це більше аудиторський підхід, ніж ризиковий».

Він також зазначив, що через аудиторську природу його контролю він орієнтований на певний момент часу, а не на постійному підході, який можна знайти в рішеннях, зосереджених на бізнес-ризиках.

Відповідність переважає ризик

Багато програм управління ризиками з низки причин зосереджені на відповідності, а не на фактичному ризику.

«Традиційні підходи до управління ризиками, як правило, зосереджені на відповідності — проходженні аудиту та перевірці полів — а не на фактичному бізнес-ризику», — сказав Аміт. «Ці підходи часто застосовуються організаціями, керівництво яких більше стурбоване збереженням поточного статус-кво, ніж збільшенням доходів чи інновацій».

«Часто програми управління ризиками більше зосереджені на відповідності, оскільки вони є відчутними та прив’язані до чітких цілей», – додала Ніколь Сундін, головний директор Axio, компанії з управління кіберризиками в Нью-Йорку.

«Робота із забезпечення відповідності зазвичай пов’язана з бізнес-цілями або зовнішніми вимогами», — сказала вона TechNewsWorld. «У цьому контексті комплаєнс стає зусиллям, спрямованим на задоволення конкретних бізнес-потреб, а не безперервним процесом виявлення та пом’якшення мінливих ризиків».

Крім того, більшість програм управління ризиками керуються цілями відповідності, додав Чандрасекар Білугу, технічний директор SureShield, компанії з програмного забезпечення для безпеки, відповідності та цілісності в Атланті. «Організації рідко сприймають управління ризиками як незалежний процес, не пов’язаний із обов’язками відповідності, оскільки йому бракує необхідного виконавчого спонсорства», — сказав він TechNewsWorld.

Гіт Ренфроу, CISO та співзасновник Fenix24, компанії з аварійного відновлення та відновлення в Чаттанузі, штат Теннесі, стверджував, що програми управління ризиками, орієнтовані на відповідність вимогам, — це не що інше, як паперові вправи без надійного способу кількісної оцінки ризиків для керівників вищої ланки. рішення, засновані на ризику. «Ви не можете керувати ризиками, які ви не розумієте», — сказав він TechNewsWorld.

Беттертон зазначив, що в менш зрілих організаціях програми управління ризиками, як правило, зосереджуються на відповідності, а не ризику. «Менш зрілі організації розглядають відповідність як свій головний ризик і, у свою чергу, пропускають усі ризики, які вони можуть мати», — сказав він.

Багатьом організаціям також легше виконати вимоги відповідності, ніж оцінити потреби безпеки. «Відповідність означає, що ви дотримуєтеся правила або положення, якого необхідно дотримуватися. Існують чіткі визначення того, чого потрібно дотримуватися», — пояснила Іра Вінклер, керівник відділу інформаційних технологій у CYE, компанії з оптимізації кібербезпеки в Тель-Авіві, Ізраїль.

«Однак те, що означає бути в безпеці, дуже різниться», — сказав він TechNewsWorld. «Якщо ви не уявляєте, що означає безпека для вашої організації, хоча у вас є чітке визначення того, що означає бути сумісним, ви, очевидно, спершу збираєтеся досягти відповідності, оскільки важко бути безпечним, коли ви точно не розумієте що це означає».

Основи сучасного управління ризиками

Скотт і Валенте назвали три стовпи сучасного підходу до управління ризиками.

Цей підхід має бути динамічним і здатним боротися з ризиком у трьох вимірах: системний ризик, зовнішній для організації та поза її контролем; екосистемний ризик, зовнішній для організації, але в межах різного ступеня контролю, наприклад ризик третьої сторони та ризик ланцюга постачання; і внутрішні ризики підприємства, які можна безпосередньо контролювати, наприклад кібербезпека та фінансовий ризик.

Крім того, підхід має бути постійним, оскільки ризики та можливості змінюються з часом. Аналітики пояснили, що статичні оцінки ризиків на певний момент часу не відповідають дійсності. Натомість командам потрібен безперервний процес визначення контексту ризику, його оцінки під час розробки планів і цілей, прийняття рішень і моніторингу результатів.

Цей підхід має також визнавати, що кіберризик є бізнес-ризиком. Аналітики відзначили, що зазвичай модель управління ризиками вибирає керівник відділу ризиків, тоді як CISO повинен переконатися, що модель відповідає потребам кібербезпеки організації. Не працюючи узгоджено, професіонали з безпеки та ризиків живуть у страху від аудиту до аудиту, тоді як передбачувані ризикові події, яким можна запобігти, відбуваються постійно.

«Начальник відділу ризиків і керівник відділу інформаційної безпеки повинні бути на одній сторінці під час впровадження системи ризиків, оскільки обидва відповідають за виявлення та вирішення різних аспектів ризику в організації», — зазначив Санлін.

«CRO зазвичай зосереджується на загальних бізнес-ризиках і операційних ризиках, а CISO — на ризиках кібербезпеки. Однак обидві посади мають збігаються обов’язки, коли справа доходить до управління ризиками, і їхні команди володіють важливими знаннями, якими необхідно поділитися для ефективного вирішення та пом’якшення ризиків».

«Співпраця між CRO та CISO забезпечує цілісний підхід до управління ризиками, дозволяючи організації активно визначати, оцінювати та усувати потенційні загрози в усіх сферах», — сказала вона. «Коли їхні зусилля узгоджені, це сприяє єдиній комплексній стратегії ризиків, яка зменшує вразливі місця та підвищує загальну стійкість бізнесу».

Модель Форрестера

Скотт і Валенте також рекламували безперервну модель управління ризиками Forrester, яку вони назвали «планом цілісного управління ризиками».

Підхід Forrester не зовсім новий, зазначив Аміт. «Це імітує те, як сучасні організації керують ризиками», — сказав він.

«Запровадження інструментів, які дозволяють організації отримувати більш часті дані про внутрішні засоби контролю та процеси, а також про зовнішні загрози, дозволяє більш деталізувати управління ризиками, яке є більш безперервним, ніж періодичним», — пояснив він.

Він також зазначив, що вимоги до аудиту та відповідності змушують організації впроваджувати більш безперервний збір доказів і контроль, що дозволяє їм, у свою чергу, практикувати більш чітке управління ризиками на постійній основі.

По суті, люди повинні розуміти, що таке управління ризиками та безпека, порадив Вінклер. «Визначення безпеки полягає в тому, щоб бути вільним від ризику, а ви ніколи не можете бути вільні від усіх ризиків».

«Фахівці з безпеки повинні розуміти, що їхня робота полягає в основному в управлінні ризиками, яке передбачає прийняття найкращих рішень для оптимізації своїх витрат порівняно з сумою потенційних втрат», — продовжив він. «Для цього потрібні хороші наукові рішення та математичні інструменти. Це перетворить їхню роботу з мистецтва на науку».

Давайте поглянемо на те, що відбувається, коли мова заходить про нові технології та інтелектуальні технології для охорони здоров’я, від новин у цій галузі до інноваційного використання цієї технології в галузі та дослідження мистецтва можливого.

Нові технології, інновації та розумні технології

У березні HTN повідомив про те, що North Staffordshire Combined Healthcare NHS Trust запустив пілотний проект із використанням технології віртуальної реальності з метою підтримки благополуччя персоналу. У рамках проекту працівники психіатричного відділення інтенсивної терапії отримали VR-гарнітури, розроблені для того, щоб вони могли пройти «короткий заспокійливий досвід» у світі VR із «розслаблюючою графікою та заспокійливими коментарями». Це відбулося через програму комбінованої віртуальної реальності тресту, яка передбачала інші ініціативи, зокрема використання VR, щоб допомогти персоналу зрозуміти делірій; покрокове керівництво VR, щоб отримати уявлення про об’єкти та місця; і досвід віртуальної реальності під час заходів довіри, таких як публічне засідання правління.

У квітні ми розповідали про те, як Sheffield Teaching Hospitals NHS Foundation Trust використовував інтелектуальні технології з метою зменшення ризику пошкодження нервів у людей, які живуть з діабетом 2 типу. Це випробування включало використання переносних датчиків, розумних ваг і трекерів активності для моніторингу та обміну прогресом пацієнта щодо конкретних показників, таких як жир і м’язова маса, з метою сприяння змінам способу життя.

Також у квітні було випробувано використання віртуальної реальності для студентів-медиків у навчальних лікарнях Донкастера та Бассетлоу з комп’ютерним сценарієм, який дозволяє учасникам віртуально взаємодіяти з пацієнтами, проводити тести, задавати пацієнтам запитання, взаємодіяти з іншими медичними працівниками, діагностувати та надавати ліки. Під час випробування програмне забезпечення також відстежувало фізичні рухи учасників за допомогою гарнітури, підключеної до телевізора, що дозволяло іншим дивитися сценарій, а програмне забезпечення для моделювання забезпечувало відсотковий бал, щоб допомогти студентам зрозуміти їх виконання.

Починаючи з червня, HTN досліджував роль інтелектуальних технологій у Дорожній карті Cancer Research UK для раннього виявлення та діагностики раку; Дорожня карта пропонувала використання «цифрового двійника здоров’я», описаного як «персоналізована цифрова модель протягом усього життя, що відображає історію здоров’я людини», яку можна було б оновити з урахуванням ризиків, симптомів, діагностичного тестування тощо. Благодійна організація назвала це «довгостроковим, далекоглядним підходом до проактивного управління здоров’ям», а також закликала до кращого розуміння великих даних для раннього виявлення та діагностики.

Переглянувши новини за жовтень, ми нещодавно поділилися новиною про те, що уряд Великої Британії виділив 12 мільйонів фунтів стерлінгів на проекти з використанням інноваційних технологій, таких як штучний інтелект, віртуальна реальність і переносні датчики, для підтримки людей. з наркоманією та зниженням смертності, пов’язаної з наркотиками. Проекти, які тут отримують фінансування, включають платформу віддаленого моніторингу, призначену для виявлення проблем з диханням, пов’язаних із передозуванням опоїдів; браслет, здатний контролювати життєво важливі показники, такі як температура тіла та рухи, щоб виявити потенційне передозування; а також проект віртуальної реальності, який перевіряє здатність вдосконаленої технології CET (терапія впливом сигналів) зменшувати тягу.

Інші приклади застосування віртуальної реальності в охороні здоров’я включали пацієнтів, які пройшли хіміотерапію в Royal Free London, яким за допомогою віртуальної реальності пропонували «захоплюючі заспокійливі візуальні ефекти», щоб допомогти заспокоїти тривогу; Christie запускає дворічний проект, метою якого є дослідження того, чи може віртуальна реальність допомогти підтримати дітей, які проходять лікування від раку; і цього місяця пілотний проект у Центрі психічного здоров’я Південно-Західного Лондона та Сент-Джорджа NHS Trust поєднує VR і терапевтичні вправи, такі як заспокійливе дихання та техніки візуалізації, в надії полегшити такі симптоми, як галюцинації та марення у пацієнтів із психозом.

Практичне застосування інтелектуальних технологій у NHS: ширший погляд

Проекти, які здійснюються в рамках випробувань бездротового зв’язку NHS «Future Connectivity», демонструють деякі способи застосування інтелектуальних технологій у закладах охорони здоров’я – наприклад, The Princess Alexandra Hospital NHS Trust вивчає використання технологій системи визначення місцезнаходження в реальному часі для відстеження ліжок. , зосереджуючись на тому, як різні технології тегування можуть створити «систему RTLS з підтвердженням концепції, досліджуючи пасивні та активні теги».

Тим часом Північно-Західна служба швидкої допомоги працювала над проектом, який поєднував Li-Fi – технологію, здатну передавати інформацію бездротовим способом зі світлом – з пристроями Інтернету речей, щоб підтримувати покращене підключення в машині швидкої допомоги разом із підтримкою автоматизації різноманітних завдань.

Крім того, на тему IoT майбутня можливість закупівель, нещодавно опублікована NHS Shared Business Services, висвітлює плани запровадити рамкову угоду для надання IoT та інтелектуальних підключених середовищ охорони здоров’я. Закупівля розділена на чотири лоти, включаючи інтелектуальні технологічні продукти, що охоплюють обслуговування, моніторинг та управління; програмне забезпечення та платформи для аналізу даних IoT; наскрізні розумні технологічні рішення; а також консультаційні та дорадчі послуги в області Інтернету речей і розумних технологій.

Подаючи більше інформації, акції NHS SBS мають на меті забезпечити «сумісний шлях до ринку для продуктів і послуг Інтернету речей і інтелектуальних технологій, який підтримуватиме NHS і ширші організації державного сектору в їхніх спробах запровадити розумні технології та рішення». У повідомленні додається, що очікується, що ця технологія допоможе «з безліччю проблем — від відстеження активів, моніторингу та управління відходами, якістю повітря та енергією, ефективного використання будівель і робочих приміщень, телематики, розумних кінотеатрів, розумного вуличного освітлення, реального видимість у часі медичних пристроїв, рішення на основі домашнього моніторингу, аналіз дорожнього руху та сигнали, відеоспостереження, камери, датчики Інтернету речей та запобігання злочинності».

Якщо дивитися на Лідс, то це Leeds XR Health Hub (LXR Health Hub) – спільне підприємство Innovation Pop Up Leeds Teaching Hospitals та Центру технологій занурення в Університеті Лідса, яке зосереджується на технологіях, таких як VR, доповнена реальність. або змішаної реальності та має на меті підтримку розвитку технічних знань серед персоналу для створення внутрішніх навчальних рішень для задоволення незадоволених потреб. Хаб надає обладнання для інноваційних проектів під керівництвом персоналу, а також навчання та підтримку пристроїв. Він проводить хакатони з наміром розробити «нові» XR-рішення та прагне створити мережу XR-лідів, які будуть включені в траст

А в Midlands Partnership University NHS Foundation Trust розумні технології були використані для охорони психічного здоров’я з платформою, призначеною для моніторингу безпеки та благополуччя пацієнтів, пілотованою в лікарні Святого Георгія. Платформа передбачає використання захищеного оптичного датчика в психіатричних палатах, з технологією, здатною дистанційно контролювати пульс і частоту дихання пацієнта 24 години на добу, «вимірюючи зміни тону шкіри та рухи грудної клітки, навіть коли пацієнти під постільною білизною». ”. Датчики також можуть попереджати персонал, якщо пацієнти ризикують впасти, якщо вони встають з ліжка, або якщо вони демонструють «поведінку, яка може становити загрозу для їх безпеки».

Перспектива дослідження: вивчення цифрових близнюків

Стаття, опублікована в журналі Frontiers на початку цього року, досліджує випадки використання медичних цифрових близнюків в імунології, зосереджуючись на проектах на різних стадіях розробки, «які можуть призвести до конкретних – і практичних – медичних цифрових близнюків або платформ моделювання цифрових близнюків».

Для контексту автори починають із зазначення: «Фундаментальна проблема для персоналізованої медицини полягає в тому, щоб охопити достатню складність окремого пацієнта, щоб визначити оптимальний спосіб зберегти його здоров’я або відновити його здоров’я». Для цього, продовжують вони, знадобляться персоналізовані обчислювальні моделі «з достатньою роздільною здатністю та достатньою механічною інформацією, щоб надати клініцисту корисну інформацію», додаючи, що технологія цифрових близнюків для охорони здоров’я «все ще знаходиться в зародковому стані» і потребує масштабних досліджень.

Використання цифрових двійників є «досить просунутим» в інших галузях, відзначають автори, з моделями, що фіксують машини, фізичні установки або виробничі та управлінські операції «майже повністю механістичним» способом, а Інтернет речей підтримує зв’язок даних фізичної частини. близнюка з основною моделлю. Проте в охороні здоров'я автори відзначають ряд проблем, включаючи наше власне неповне теоретичне розуміння біологічних систем; генотипова та фенотипова різноманітність між індивідами; і непередбачуваність динаміки системи.

Однак, щоб проілюструвати роботу в цій галузі, у статті висвітлюється низка поточних проектів цифрових близнюків учасниками заходу «Форум з точної імунології: імунні цифрові близнюки», що відбувся у Флориді минулого року. Один проект вивчає типи даних і джерела, які доступні для інтерфейсу даних між пацієнтом і цифровим близнюком, починаючи від демографічних і клінічних описових даних і закінчуючи більш конкретною інформацією, яку зазвичай можна знайти в дослідницькому контексті, такій як експресія генів. Інший проект досліджує підхід, за допомогою якого модель цифрового близнюка може бути персоналізована – тобто. процес «побратимства» для окремого пацієнта в реальному світі; Пізніше в розробці цей проект побачить генерацію віртуальних популяцій для моделі, з якою можна «побратими» з потенціалом прямого відображення окремого пацієнта в реальному світі в майбутньому. Крім того, в іншому проекті розглядається можливість цифрового близнюка мати інтерфейс, спрямований на пацієнта, досліджуючи, чи може можливість залучення пацієнтів підвищити готовність потенційних пацієнтів брати участь у таких проектах і потенційно допомогти створити контекст для вирішення етичних питань, таких як конфіденційність пацієнта.

Автори також пропонують низку потенційних випадків використання пальцевих близнюків у лікуванні сепсису. Приклади включають використання цифрового двійника, навченого на фізіологічних сигналах, даних електронних медичних записів і стандартних лабораторних показниках для забезпечення «системи раннього попередження» про сепсис; прогнозування траєкторії сепсису; оптимізація існуючих методів лікування; а також відкриття та впровадження нових методів лікування. Тут автори зазначають, що «ефективне лікування/контроль» сепсису «вимагає визначення найкращої відповідності між даним пацієнтом у певний час із відповідним набором терапії», і додають, що «сучасні засоби виконання цих завдань для пацієнта із сепсисом жахливо неадекватні». Вони припускають, що цифрові близнюки можуть відігравати важливу роль у персоналізації характеристики пацієнта із сепсисом, щоб забезпечити підхід «потрібний пацієнт, правильний час, правильні ліки».

Цитата: До механістичних медичних цифрових близнюків: деякі випадки використання в імунології. Автори: Laubenbacher Reinhard, Adler Fred, An Gary, Castiglione Filippo, Eubank Stephen, Fonseca Luis L., Glazier James, Helikar Tomas, Jett-Tilton Marti, Kirschner Denise, Macklin Paul, Mehrad Borna, Moore Beth, Pasour Virginia, Shmulevich Ilya , Сміт Амбер, Фойгт Ізабель, Янкілов Томас Е., Цімссен Тьяльф. Журнал: Frontiers in Digital Health, том 6, 2024. DOI=10.3389/fdgth.2024.1349595. ISSN=2673-253X. Ліцензія тут.

Alteryx, Inc. оголосив, що його останнє оновлення підтримує гібридні архітектуризустрічається з клієнтами в хмарі або локально та забезпечує безперебійну аналітику, яка може масштабувати статистику на основі даних.

«Наші останні вдосконалення платформи Alteryx підкреслюють наше прагнення розширити можливості бізнес-аналітиків для швидкого й ефективного досягнення бізнес-результатів за допомогою даних», — сказав Джей Хендерсонстарший віце-президент з управління продуктами в Alteryx. «Ці функції штучного інтелекту та підвищення продуктивності дозволяють їм витрачати менше часу на адміністративні завдання та більше часу на виявлення значущих ідей.

Нові можливості

Спрощені вдосконалення Alteryx включають нові з’єднувачі даних, зокрема підтримку Google Cloud Storage та

Єдиний магазин і підтримка аналітичних додатків у Alteryx Cloud Execution for Desktop для легкого розгортання, керування та використання власних додатків локально та в хмарі для клієнтів AWS, Azure та Google Cloud Platform.

Він також стверджує, що містить покращення корпоративних утиліт для більшого гнучкість і контроль а також удосконалення API сервера для додаткових дій, таких як планування аналітичних програм і отримання всіх завдань через API у їхніх даних».

ШІ та аналітика

Клієнти Alteryx також можуть максимізувати наступні функції для покращених рівнів ШІ та аналітика зручність використання: Magic Reports для створення, співпраці та спільного використання динамічних аналітичних звітів у комплексній, гнучкій і Розчин, введений штучним інтелектом; Стандартний режим, який містить більш потужний вибір нових інструментів Designer Prep і Blend; і LiveQuery, який стверджує, що покращує інтеграцію з хмарними сховищами даних, дозволяючи користувачам працювати з даними безпосередньо з хмарних сховищ даних.

У відповідь на питання, які обговорювалися в посиланні щодо можливого введення нової категорії особистої власності згідно з англійським законодавством (тобто, цифрові активи), Уряд представив законопроект про власність (цифрові активи тощо) (далі — Закон) до парламенту в Вересень 2024 року. Ця подія стала результатом звіту Юридичної комісії від червня 2023 року, в якому стверджувалося, що певні цифрові активи можна класифікувати як новий тип особистої власності, незважаючи на те, що історична прецедентна практика свідчить про інше.

Законопроект містить одну резолютивну частину, в якій зазначено: «Річ (включаючи щось цифрове або електронне за своєю природою) не перешкоджає бути об’єктом прав особистої власності лише тому, що вона не є ні (а) річчю у володінні, ні (б) річчю в дії».

У цій статті ми розглядаємо, як прийняття законопроекту може вплинути на кредиторів і позичальників і як кожен може найкраще підготуватися до навігації та максимального використання можливостей, які відкриває ця зміна.

Як законопроект може вплинути на кредиторів після усиновлення?

Розширення варіантів застави

Негайним ефектом стане юридичне визнання цифрових активів особистою власністю. Ця класифікація дозволяє банкам розглядати цифрові активи так само, як традиційні форми власності, такі як нерухомість або акції. Отже, банки зможуть приймати цифрові активи, такі як криптовалюти та NFT, як забезпечення кредитів. Це розширення варіантів застави надає банкам можливість залучати клієнтів, які володіють значними цифровими портфелями. Однак точна оцінка вартості та волатильності цих активів залишається проблемою, оскільки цифрові активи відомі своїми швидкими коливаннями цін, що вимагає використання складних моделей оцінки, які враховують ринкові тенденції та історичні дані. Крім того, дуже важливо встановити чіткі протоколи для обробки несправностей за замовчуванням, пов’язаних із цифровими активами. На відміну від традиційних активів, які можна легко повернути або ліквідувати, цифрові активи потребують спеціальних юридичних і технічних заходів, щоб гарантувати, що їх можна повернути або ефективно керувати ними у разі дефолту позичальника. Кредиторам також може знадобитися адаптувати свою внутрішню політику щодо управління заставою та співвідношення позики та вартості, враховуючи унікальні характеристики та ризики, пов’язані з цифровими активами.

Питання управління ризиками

Формальне визнання цифрових активів вимагає коригування систем управління ризиками в банках. Цифрові активи пов’язані з унікальними ризиками, такими як нестабільність, загрози кібербезпеці та регуляторна невизначеність. Традиційні інструменти оцінки ризику можуть не повністю охопити ці продукти. Одним із потенційних рішень для кредиторів може бути інтеграція передових технологій, таких як штучний інтелект та аналітика блокчейну, у свої процеси управління ризиками, щоб отримати інформацію про рух ринку та потенційні ризики в реальному часі. Ці технології можуть допомогти у виявленні моделей, що вказують на шахрайство або маніпулювання ринком. Відповідність нормам AML і KYC стане більш складною через псевдонімний характер багатьох транзакцій цифрових активів. Розширені процедури належної перевірки, включаючи складні системи моніторингу транзакцій, здатні відстежувати потоки цифрових активів у кількох мережах блокчейну, будуть важливими. Кредиторам також може знадобитися налагодити партнерські відносини зі спеціалізованими фірмами, які пропонують досвід судового аналізу блокчейну, щоб зменшити ці ризики.

Вимоги до зберігання та рішення

Попит на кастодіальні послуги, розроблені спеціально для цифрових активів, швидше за все, зросте, якщо буде поширене забезпечення застави цих видів цінних паперів. Банки можуть скористатися цим, пропонуючи безпечні рішення для зберігання різних типів цифрових токенів; однак надання таких послуг вимагає значних інвестицій у технологічну інфраструктуру (зокрема, заходи кібербезпеки) та спеціалізованого навчання персоналу. Пропонуючи кастодіальні послуги, можна отримати нові джерела доходу через комісію за депозитарне зберігання або плату за послуги, пов’язані з управлінням цими активами, але конкуренція з боку існуючих зберігачів криптовалюти означає, що банки повинні надавати кращі функції безпеки та нормативні гарантії, щоб залучити клієнтів. Банки також можуть вивчити питання про партнерство з визнаними крипто-зберігачами або технологічними фірмами, що спеціалізуються на безпеці блокчейнів, щоб вони могли розширити свої пропозиції послуг, не несучи всі внутрішні витрати на розробку; ця співпраця може пришвидшити час виходу на ринок, одночасно забезпечуючи високі стандарти безпеки та відповідності.

Можливості для інноваційних фінансових продуктів

Визнання цифрових активів особистою власністю також може стимулювати інновації в банківському секторі – фінансові установи можуть дослідити розробку нових фінансових продуктів, таких як кредити з криптографічним забезпеченням або токенізовані цінні папери з використанням технології блокчейн для більшої прозорості та ефективності. Платіжні системи, засновані на блокчейні, можуть революціонізувати традиційне банківське обслуговування, скоротивши час/витрати транзакцій, підвищивши безпеку завдяки децентралізації (наприклад, транскордонні платежі можуть стати швидшими/дешевшими за допомогою рішень блокчейну порівняно з традиційними методами). Однак, щоб керувати цим ландшафтом, що швидко розвивається, знадобиться тісна співпраця з регулюючими органами, щоб забезпечити відповідність нових продуктів новим законодавчим рамкам у багатьох юрисдикціях. Банки можуть інвестувати в дослідницькі/розробні ініціативи, зосереджені на плавній інтеграції технології блокчейну в існуючу фінансову інфраструктуру, одночасно досліджуючи інноваційні програми, окрім кредитування (наприклад, фінансування ланцюга постачання/торговельні розрахунки за допомогою смарт-контрактів і розподілених книг).

Нові виклики для банків

Включення цифрових активів у основну банківську діяльність відкриває як можливості, так і виклики щодо фінансової стабільності. Диверсифікація за допомогою нових класів активів може принести переваги, але також приносить незнайомі ризики, які регулятори повинні уважно стежити. Центральні банки можуть запроваджувати вказівки, що стосуються діяльності, пов’язаної з цифровими активами, у традиційних банківських системах, спрямованих на пом’якшення системних ризиків, пов’язаних із високою волатильністю або потенційними маніпуляціями на ринках криптовалюти, що зароджуються. Сценарії стрес-тестування, що включають значні обсяги цифрових активів, повинні стати частиною регулярних оцінок фінансової стабільності, що проводяться регуляторними органами. Це гарантує, що банки будуть готові до екстремальних ринкових умов, які впливатимуть на їхні баланси через вплив на такі нестабільні класи активів, як криптовалюти. Крім того, механізми планування на випадок надзвичайних ситуацій повинні бути розроблені спільно між центральними органами влади та комерційними структурами, зосереджуючись насамперед на стратегіях управління кризою, що стосуються конкретно несприятливих умов.

Як законопроект може вплинути на позичальників після прийняття?

Нова категорія застави!

Одним із безпосередніх наслідків для позичальників є можливість використовувати цифрові активи, такі як криптовалюти, NFT та інші блокчейн-токени як забезпечення позик. Це розширює діапазон активів, які позичальники можуть використовувати під час пошуку фінансування. Для осіб, які володіють значними цифровими портфелями, це дає можливість розблокувати ліквідність без необхідності ліквідувати свої цифрові активи. Однак забезпечення позик під нестабільні цифрові активи може супроводжуватися вищими процентними ставками або суворішими умовами через властиві ризики, пов’язані з цими типами застави. Позичальники повинні бути готові до більш ретельної перевірки під час процесу схвалення позики, оскільки банки, ймовірно, вимагатимуть детальної інформації про характер і вартість цифрових активів, які використовуються як застава.

Покращений доступ до кредиту

Для технічно підкованих осіб і компаній, які інвестують значні кошти в цифрові активи, ця законодавча зміна може покращити доступ до кредитів. Традиційні фінансові установи часто не вирішували приймати нетрадиційні форми застави через юридичні неясності та труднощі з оцінкою. Завдяки чіткому юридичному визнанню згідно з новим законопроектом, позичальники тепер можуть представити більш переконливі аргументи щодо своєї кредитоспроможності, коли ці активи беруться до уваги. Незважаючи на таке покращення доступу, позичальникам важливо знати, що не всі фінансові установи можуть негайно прийняти політику прийняття застави цифрових активів. Швидкість, з якою різні банки інтегрують ці зміни, може суттєво відрізнятися залежно від їхньої толерантності до ризику та технологічної готовності.

Вплив на профіль ризику позичальника

Позичальники також повинні враховувати, як використання цифрових активів як застави впливає на їхній профіль ризику. Враховуючи нестабільність, яка зазвичай пов’язана з криптовалютами та іншими цифровими активами, існує потенційний ризик того, що швидке зниження вартості може спровокувати маржинальні вимоги або призвести до дефолту за певними угодами. Крім того, захист цих цифрових активів стає першорядним, оскільки будь-який компроміс або втрата може безпосередньо вплинути на їхню здатність відповідати вимогам застави. Позичальникам може знадобитися інвестувати в посилені заходи безпеки, такі як апаратні гаманці або кастодіальні послуги, які пропонують самі банки.

Правові та нормативні питання

Офіційне визнання цифрових активів відповідно до цього законопроекту також покладає на позичальників додаткові правові та нормативні обов’язки. Забезпечення дотримання правил AML і KYC ставатиме все більш важливим у роботі з фінансовими установами. Позичальники повинні очікувати посилених процесів належної перевірки від кредиторів, які вимагатимуть вичерпної документації щодо історії придбання та володіння їхніми цифровими активами. Прозорість транзакцій із залученням цих активів матиме вирішальне значення для підтримання нормативної відповідності та уникнення проблем під час оцінки кредитів.

Важливість детального фінансового планування

Нарешті, інтеграція стратегій цифрових активів у ширше фінансове планування стає більш актуальною, ніж будь-коли раніше. Позичальники потребують ретельного розгляду того, як використання цих нових варіантів застави відповідає довгостроковим фінансовим цілям і рівням толерантності до ризику. Залучення професійних порад від фінансових консультантів, які знають як традиційні принципи фінансування, так і нові тенденції на ринках криптовалюти, можуть надати цінну інформацію, спеціально адаптовану до індивідуальних обставин, і можуть допомогти позичальникам орієнтуватися в цьому новому та незвіданому класі активів.

Заключні думки

Підсумовуючи, законопроект знаменує значний розвиток у визнанні цифрових активів особистою власністю згідно з англійським законодавством. Ця законодавча зміна відкриває нові шляхи як для кредиторів, так і для позичальників, створюючи можливості для використання цифрових активів у фінансових транзакціях, а також вимагає надійного управління ризиками та механізмів відповідності. Незважаючи на те, що банки можуть залучати клієнтів значними цифровими портфелями та інноваційними фінансовими продуктами, вони також повинні долати виклики, пов’язані з оцінкою, управлінням ризиками та дотриманням нормативних вимог. Подібним чином позичальники отримують вигоду від розширеного доступу до кредитів, але повинні пам’ятати про ризики, пов’язані з нестабільними цифровими активами, і посилені вимоги належної перевірки.

Оскільки банки та позичальники (та їхні професійні консультанти) орієнтуються в цьому ландшафті, що розвивається, інтеграція передових технологій і дотримання нормативних стандартів будуть мати вирішальне значення для максимізації переваг і пом’якшення ризиків, пов’язаних із заставою цифрових активів. Загалом, цей законопроект прокладає шлях для інтеграції цифрових активів у основну фінансову діяльність, водночас вимагаючи ретельного розгляду їхніх унікальних характеристик і потенційного впливу на фінансову стабільність.

Дізнайтесь більше

Щоб більш детально обговорити питання, порушені в цій статті, будь ласка, зв’яжіться з членом нашої групи банківських і фінансових питань.

ThoughtSoI розпочав свою подорож у січні 2014 року з простою ідеєю внести значні зміни — зміни на нових рівнях технологій, послуг, зобов’язань і надії. Будучи каталізатором зростання бренду, він використовує цифрову трансформацію, щоб вивільнити весь потенціал ІТ у бізнесі.

Ратан Дарган, співзасновник і технічний директор ThoughtSoI, розповідає нам більше. Уривки з інтерв'ю:

DQ: Які найпоширеніші помилкові уявлення щодо спільної відповідальності в хмарній безпеці?

Ратан Дарган: Поширене помилкове уявлення про спільну відповідальність за безпеку в хмарі полягає в тому, що постачальники хмарних технологій займаються всіма аспектами безпеки, залишаючи клієнтів безтурботними. Насправді хмарна безпека працює за спільною моделлю: постачальники захищають інфраструктуру, але клієнти відповідають за захист своїх власних даних, програм і доступу користувачів.

Багато хто припускає, що хмарні середовища автоматично захищені, не звертаючи уваги на необхідність регулярного моніторингу, шифрування та контролю доступу з їх боку. Це непорозуміння може призвести до вразливості, оскільки ефективна хмарна безпека вимагає від постачальника та клієнта активного керування своїми відповідними обов’язками.

DQ: Які конкретні обов’язки безпеки користувачі, як правило, не помічають, припускаючи, що ними керує CSP?

Ратан Дарган: Багато користувачів вважають, що їхній постачальник хмарних послуг (CSP) піклується про всі заходи безпеки, але певні обов’язки часто покладаються на них. Наприклад, користувачі часто не помічають необхідності керувати шифруванням даних, установлювати надійні засоби контролю доступу та регулярно оновлювати конфігурації безпеки.

Вони також припускають, що CSP відстежують активність облікового запису на предмет незвичної поведінки, але часто це спільна відповідальність. Нехтування цими завданнями може залишити вразливі місця в системі, оскільки CSP зазвичай захищають інфраструктуру, тоді як користувачі повинні захищати свої дані та політики доступу, забезпечуючи цілісний підхід до хмарної безпеки.

DQ: Чи можете ви обговорити будь-які найкращі методи підтримки безпечних конфігурацій у хмарних середовищах?

Ратан Дарган: Щоб забезпечити безпеку хмарних середовищ, зосередьтеся на кількох ключових практиках. По-перше, регулярно переглядайте та оновлюйте конфігурації безпеки, щоб випереджати вразливості. Увімкніть багатофакторну автентифікацію (MFA) для всіх облікових записів, особливо адміністраторів, щоб запобігти несанкціонованому доступу. Налаштуйте сповіщення про підозрілу активність і забезпечте належне ведення журналів, щоб відстежувати, хто що робить. Використовуйте принцип найменших привілеїв, надаючи користувачам лише необхідний доступ.

Нарешті, плануйте регулярні аудити та використовуйте автоматизацію для узгодженості налаштувань безпеки. Ці методи працюють разом, щоб створити надійний захист від потенційних порушень, зберігаючи при цьому керованість систем.

DQ: Наскільки важливою є прозорість постачальників хмарних технологій щодо інцидентів злому та яку інформацію користувачі цінують найбільше?

Ратан Дарган: Прозорість постачальників хмарних технологій щодо інцидентів злому має вирішальне значення для зміцнення довіри користувачів. Коли відбувається порушення, користувачі цінують знання «що, коли і як», щоб зрозуміти вплив на їхні дані та вжити оперативних заходів, якщо це необхідно. Постачальники, які чітко повідомляють деталі про порушення, заходи щодо стримування та профілактичні заходи, сприяють довірі та лояльності.

Користувачі особливо цінують прозорість щодо розкриття особистих даних і кроки, які вживаються для запобігання майбутнім проблемам. Зрештою, ця відкритість допомагає організаціям приймати обґрунтовані рішення та зміцнює спільний підхід до безпеки.

DQ: Чому керування ідентифікацією та доступом (IAM) вважається важливим для безпеки в хмарних середовищах?

Ратан Дарган: Керування ідентифікацією та доступом (IAM) є основою хмарної безпеки, контролюючи, хто може отримати доступ до ресурсів і за яких умов. У динамічному хмарному середовищі потужний IAM гарантує, що лише потрібні люди мають доступ до конфіденційних даних і систем, обмежуючи ризик злому.

Використовуючи рольовий доступ і багатофакторну автентифікацію, IAM обмежує вплив внутрішніх і зовнішніх загроз. Користувачі можуть покластися на те, що IAM надасть відповідні дозволи, не допускаючи неавторизованих користувачів, створюючи безпечне та кероване середовище, яке забезпечує безпеку критичних ресурсів.

Складність робить спостережливість необхідним злом

Складність сучасних хмарних середовищ посилює потребу в надійній спостережливості. Сьогодні хмарні програми побудовані на основі мікросервісів, RESTful API і контейнерів, які часто охоплюють мультихмарні та гібридні архітектури. Цей взаємозв’язок і розподіл вводять рівні складності, які традиційні парадигми моніторингу важко вловити. Спостережливість вирішує це, використовуючи розширену аналітику, штучний інтелект і машинне навчання для аналізу журналів у реальному часі, трасування та показників, ефективно перетворюючи оперативні дані в практичну інформацію.

Однією з основних сильних сторін спостережливості є її здатність забезпечити безперервне розуміння системних операцій, уможливлюючи проактивне керування замість того, щоб чекати прояву збоїв. Спостережливість дає змогу командам виявляти потенційні проблеми до їх загострення, переходячи від позиції реактивного усунення несправностей до проактивної позиції оптимізації. Ця можливість має вирішальне значення в середовищах, де системи повинні миттєво масштабуватися, щоб відповідати змінним вимогам, зберігаючи безперебійне обслуговування.

Важливість спостережуваності також полягає в її узгодженні з сучасними операційними практиками, такими як devops, де постійна інтеграція та безперервне постачання вимагають швидкого зворотного зв’язку та адаптації. Спостережливість підтримує ці практики, пропонуючи в режимі реального часу аналіз продуктивності додатків і стану інфраструктури, дозволяючи групам розробників і операцій ефективно співпрацювати для підтримки надійності та гнучкості системи.

Проміжне програмне забезпечення розширило свою хмарну платформу спостережуваності за допомогою Large Language Model (LLM) Observability та Query Genie.

Ладурам Вішної, засновник і генеральний директор Middleware, зазначив: «Штучний інтелект перетворює ІТ, і спостережливість не є винятком. Він прискорює реагування на інциденти, автоматизує виснажливі завдання та полегшує доступ до даних нетехнічним командам, підвищуючи ефективність і інтелектуальність прийняття рішень у всіх сферах проміжного програмного забезпечення має на меті використовувати цю силу для стимулювання інновацій».

Нещодавно представлений Query Genie полегшує аналіз даних, дозволяючи користувачам миттєво шукати та отримувати відповідну інформацію з інфраструктури та журналів за допомогою запитів природною мовою. Ця функція усуває потребу в ручному пошуку та складних мовах запитів, що дозволяє розробникам швидше приймати рішення на основі даних.

Query Genie також оснащено розширеними функціями спостереження для даних інфраструктури, а також інтуїтивно зрозумілим інтерфейсом користувача та можливостями аналізу даних у реальному часі, зберігаючи стандарти конфіденційності та конфіденційності даних.

Відповідаючи на підвищений попит клієнтів, Middleware доповнила свої інструменти спостереження ШІ за допомогою LLM Observability. Вішної зазначив: «У відповідь на величезний попит клієнтів ми розширили наші можливості спостереження за допомогою штучного інтелекту, представивши LLM Observability. Це вдосконалення дозволяє клієнтам отримати неперевершене розуміння своїх систем ШІ, забезпечуючи оптимальну продуктивність і швидкість реагування».

Функція LLM Observability на платформі Middleware пропонує моніторинг у режимі реального часу, усунення несправностей і оптимізацію для програм, що працюють на базі LLM, що дозволяє організаціям завчасно вирішувати проблеми продуктивності, виявляти упередження та покращувати процес прийняття рішень. Він включає комплексне відстеження та настроювані показники для глибокого розуміння ефективності LLM.

Для подальшого моніторингу та усунення несправностей проміжне програмне забезпечення включає в себе попередньо створені панелі інструментів та інтегрується з відомими постачальниками та фреймворками LLM, такими як Traceloop і OpenLIT.

Теджас Кок’є, керівник відділу розробки Middleware, пояснив: «Проміжне програмне забезпечення використовує AI та ML для динамічного аналізу та трансформації телеметричних даних, зменшуючи надмірність і оптимізуючи витрати за допомогою наших розширених можливостей конвеєра для журналів, метрик, трасування та моніторингу реальних користувачів (RUM). Завдяки підтримці різноманітних постачальників LLM, векторних баз даних, фреймворків і графічних процесорів NVIDIA проміжне програмне забезпечення дозволяє організаціям відстежувати продуктивність моделі за допомогою детальних показників, оптимізувати використання ресурсів і ефективно керувати витратами, одночасно надаючи сповіщення в режимі реального часу, що стимулює проактивне прийняття рішень. Зрештою, ми прагнемо забезпечити спостережливість на основі штучного інтелекту та розроблену для ШІ».