Blog

Криптовалюти продовжують розвиватися, представляючи новаторські технології та можливості для інвесторів. Qubetics, AAVE і Cronos є провідними проектами, які формують майбутнє децентралізованих фінансів (DeFi) і цифрових активів. Незалежно від того, чи йдеться про ринок токенізованих активів Qubetics, інноваційну систему кредитування AAVE чи інтеграцію Cronos з екосистемою Crypto.com, ці криптовалюти є одними з найкращих криптовалют для покупки у 2024 році.

Qubetics: трансформація ринків активів за допомогою токенізації

Ринок токенізованих активів Qubetics готовий зробити революцію в торгівлі фізичними та цифровими активами. Використовуючи передову технологію блокчейну, Qubetics сприяє легкому перетворенню активів у цифрові токени, які можна продавати. Цей процес токенізації демократизує доступ до інвестицій, який колись був сферою еліти, уможливлюючи часткове володіння такими активами, як нерухомість, товари, акції та інтелектуальна власність. Задуманий як жвавий центр діяльності, ринок Qubetics пропонуватиме різноманітний спектр токенізованих активів, адаптованих до різних профілів ризику та інвестиційних переваг.

Цей підхід покращує ліквідність, що є давньою проблемою на традиційних ринках активів, створюючи жвавий вторинний ринок, де інвестори можуть купувати, продавати та ефективно керувати своїми активами. Ця підвищена ліквідність прискорює подорожчання активів і дає інвесторам більше можливостей отримати прибуток.

Надзвичайні можливості Qubetics

Наразі Qubetics на етапі 9 попереднього продажу пропонує виняткову можливість для інвесторів на ранній стадії. Токени $TICS коштують 0,023 дол., продано понад 190 мільйонів токенів і зібрано понад 2,5 мільйона доларів. На наступному етапі передпродажу ціни зростуть на 10%, а на останньому етапі – на 20%, що робить цей етап особливо привабливим.

Наприклад, інвестиція в 1000 доларів США за поточною ціною дасть приблизно 43 478 токенів $TICS. Якщо ціна токена досягне 10 доларів, ці інвестиції зростуть до 434 000 доларів, забезпечуючи рентабельність інвестицій у 43 000%. Якщо ціна підніметься до 15 доларів, вартість зросте до вражаючих 652 000 доларів США, пропонуючи рентабельність інвестицій у 65 000%.

AAVE: піонерське децентралізоване кредитування та швидкі позики

Aave є провідним гравцем у просторі DeFi, який пропонує децентралізовану платформу кредитування на блокчейні Ethereum. Це дозволяє користувачам позичати та заробляти відсотки на різних криптовалютах, не покладаючись на посередників. Розумні контракти керують системою, забезпечуючи прозорість і безпеку через код.

Відмінною особливістю Aave є його флеш-позики, які дозволяють користувачам миттєво позичати кошти без застави, за умови, що позика погашається в межах того самого блоку блокчейну. Ця функція має значні наслідки для арбітражу, рефінансування боргу та інших передових фінансових стратегій.

Токен AAVE пропонує кілька переваг, включаючи відмову від плати, право голосу щодо оновлень протоколу та можливість використовувати його як заставу з додатковими перевагами. Власники токенів також можуть робити ставки AAVE у модулі безпеки, функції, розробленій для пом’якшення ризиків протоколу, одночасно отримуючи винагороди.

Cronos: розширення екосистеми Crypto.com

Кронос (CRO) відіграє ключову роль у Crypto.com екосистеми, яка підтримує такі програми, як Crypto.com Pay і програма винагород Visa Card. Побудований на Ланцюг КроносаCRO дозволяє користувачам блокувати свої токени, ставати валідаторами та отримувати комісію за транзакції, підтримуючи при цьому розширюваний набір продуктів і послуг.

Токен пропонує численні стимули для своїх власників. Продавці та споживачі, які використовують Crypto.com Pay, отримують грошові винагороди, а користувачі, які роблять CRO за картку Visa від Crypto.com, отримують річні відсотки та додаткові бонуси. Утиліта CRO поширюється на додаток Crypto.com Exchange, ще більше покращуючи його пропозицію.

Cronos активно зосереджується на розширенні своєї екосистеми, щоб сприяти більшому прийняттю. Завдяки інтеграції CRO в різні додатки Crypto.com гарантує, що токен зберігає актуальність і корисність, що робить його важливим компонентом для тих, хто бере участь у його екосистемі.

Висновок: розблокування майбутнього блокчейн-інновацій

Криптовалютний ринок постійно розвивається, і лідирують такі проекти, як Qubetics, AAVE і Cronos. Ці проекти пропонують чіткі та прибуткові можливості для диверсифікації їх портфоліо та отримання капіталу від наступної хвилі інновацій блокчейну.

Qubetics виділяється своїм трансформаційним ринком токенізованих активів і вражаючим потенціалом рентабельності перед продажем. AAVE продовжує розширювати межі DeFi за допомогою можливостей децентралізованого кредитування та швидкої позики, а Cronos зміцнює екосистему Crypto.com практичними додатками та винагородами для користувачів.

Оскільки ці криптовалюти формують майбутнє децентралізованих фінансів і цифрових активів, 2024 рік обіцяє бути захоплюючим для інвесторів і ентузіастів блокчейну.

Для отримання додаткової інформації:

Qubetics: https://qubetics.com
Telegram: https://t.me/qubetics
Twitter: https://x.com/qubetics

Відмова від відповідальності: це платний випуск. Твердження, погляди та думки, висловлені в цій колонці, належать виключно постачальнику контенту і не обов’язково відображають погляди Bitcoinist. Bitcoinist не гарантує точність або своєчасність інформації, доступної в такому контенті. Проведіть дослідження та інвестуйте на свій страх і ризик.

Exabeam співпрацює з Wiz, щоб надати організаціям покращені можливості виявлення, дослідження та реагування на загрози (TDIR), забезпечуючи більш безпечне та стійке хмарне середовище.

Завдяки своїй відкритій архітектурі Exabeam New-Scale Security Operations Platform підтримує найкращу у своєму класі екосистему, яка включає сотні інтеграцій продуктів для прискорення окупності та посилення локальної та хмарної безпеки.

«Оскільки організації використовують хмарні середовища, сплеск кібератак є безпрецедентним, і лише видимості недостатньо. Exabeam і Wiz об’єднуються, щоб створити те, чого не вистачало в корпоративній безпеці», — сказав Стів Вілсон, CPO Exabeam. «Об’єднавши передові хмарні технології безпеки від Wiz з аналітикою на основі штучного інтелекту від Exabeam, ми змінюємо спосіб захисту команд безпеки від нових загроз. Разом ми надаємо підприємствам неперевершену здатність помічати та зупиняти атаки до їх ескалації».

У міру того як впровадження хмарних технологій продовжує зростати, зростають і можливості для нових векторів атак. За даними Gartner, до 2027 року розслідування, що стосуються хмарної або сторонньої інфраструктури, становитимуть більше двох третин усіх зареєстрованих інцидентів. Цей сплеск загроз, зосереджених на хмарі, робить критично важливим для організацій прийняти більш надійні, інтегровані стратегії безпеки хмари, які забезпечують повну видимість і дієвий інтелект у гібридних середовищах.

Завдяки інтеграції Wiz клієнти отримають покращену інформацію про безпеку хмари та спрощену адаптацію до платформи Exabeam New-Scale. Співпраця об’єднає глибоку видимість Wiz у токсичні комбінації ризику з поведінковою аналітикою на основі штучного інтелекту Exabeam, щоб дати командам можливість бачити тенденції шляхів атак і виправлення з часом.

«Ми в Dataminr дуже раді бачити, як два наших ключових партнера з безпеки об’єднують зусилля, щоб підвищити рівень захисту нашої платформи. Інтеграція комплексної інформації про безпеку в хмарі з поведінковою аналітикою на основі штучного інтелекту не тільки посилить наш захист, але й оптимізує наші процеси безпеки, підвищуючи нашу здатність захищати як наші дані, так і клієнтів», — Райан Меднік, старший директор відділу кібербезпеки та довіри Датамінр

Додаткові переваги цієї співпраці включають:

• Комплексне виявлення загроз для спрощених розслідувань: поєднуючи хмарну статистику Wiz із даними інших інструментів безпеки, платформа Exabeam New-Scale пропонує уніфіковане представлення для досліджень. Ця інтеграція дозволяє командам безпеки виявляти та аналізувати закономірності з часом, відстежувати тенденції проблем і швидко визначати пріоритетність критичних загроз у хмарних і гібридних середовищах, посилюючи свої можливості реагування.
• Швидка та керована хмарна розвідка безпеки: Попередньо налаштована плитка Wiz на платформі Exabeam New-Scale Platform спрощує адаптацію, прискорюючи доступ до статистичних даних Wiz. Завдяки повній підтримці документації API організації можуть швидко інтегрувати рішення у свої робочі процеси, заощадити кроки та зменшити час, необхідний для захисту хмарних активів.

«Наше партнерство з Exabeam спрямоване на те, щоб зробити хмарну безпеку доступнішою та ефективнішою для наших клієнтів», — сказав Орон Ноха, віце-президент із розширення продуктів і партнерства Wiz. «Поєднуючи наші можливості з розширеними інструментами виявлення загроз від Exabeam, ми даємо командам безпеки можливість чіткіше бачити потенційні ризики та швидше реагувати. Це партнерство гарантує, що організації зможуть краще захистити свої хмарні середовища, не ускладнюючи свою роботу».

Exabeam і Wiz готові підтримати ще більше організацій, які прагнуть зміцнити свою хмарну безпеку. Exabeam залишатиметься каталізатором зростаючих інтеграційних можливостей Wiz, сприяючи їхньому постійному вдосконаленню, щоб гарантувати, що клієнти випереджають нові загрози.

Апеляційний суд Онтаріо («Суд») у м Лочан проти Binance Holdings Limited, 2024 ONCA 784нещодавно підтримав a рішення суду нижчої інстанції відхилення клопотання великої торгової платформи криптовалюти про призупинення колективного провадження на користь арбітражу. Суд постановив, що арбітражна угода не підлягає виконанню, оскільки вона суперечить публічному порядку та є недобросовісною.

Фон

У червні 2022 року позивачі подали запропонований колективний позов проти Binance Holdings Limited («Binance”), найбільшої у світі криптовалютної біржі, за ненадання або ненадання проспекту. Позов ґрунтується на статті 133 Закону Закон про цінні папери (Онтаріо), який надає покупцям право подати позов про анулювання або відшкодування збитків проти компанії, яка продає цінні папери, за те, що вона не подала або не надала проспект.

Binance зупинила провадження на підставі того, що умови використання на веб-сайті Binance вимагали, щоб будь-які суперечки вирішувалися в арбітражі («Арбітражна угода”).

Рішення судді клопотання

Суддя відхилив клопотання Binance про призупинення на користь арбітражу на тій підставі, що Арбітражна угода була недійсною як через те, що вона суперечила державній політиці, так і тому, що вона була недобросовісною. Прийшовши до такого висновку, суддя клопотання зазначив, серед іншого, що:

• Веб-сайт Binance пропонував користувачам відкрити облікові записи протягом «менше 30 секунд», протягом яких користувачі повинні були погодитися приблизно з 50 сторінками умов, включаючи Арбітражну угоду;
• Відповідно до Арбітражної угоди Binance може змінити будь-яку частину Арбітражної угоди, і, погоджуючись з умовами використання на веб-сайті, користувачі погоджуються на будь-які наступні поправки; і
• Binance чотири рази змінювала форум арбітражу та регулюючого права на різні напрямки далеко від Канади. Останнім арбітражним форумом був Гонконг, який запровадив непомірно високі витрати та зробив форум недоступним для середнього криптоінвестора (тобто початкові витрати на доступ до арбітражного суду становили приблизно 36 000 канадських доларів США, не враховуючи судових зборів і транспортних витрат).

Підстави апеляції

Binance оскаржила рішення судді на підставі того, що суддя зробив помилку, (i) вважаючи, що Арбітражна угода є недійсною через публічний порядок, не дозволивши арбітражному суду спочатку розглянути дійсність Арбітражної угоди (відповідно до «компетенції» -принцип компетенції, який надає арбітражному суду повноваження виносити рішення щодо своєї юрисдикції); і (ii) розгляд питання обґрунтованості через призму середнього покупця криптовалюти, а не запропонованих представників позивачів, які брали участь у закупівлях більшої вартості.

Рішення Апеляційного суду Онтаріо

Суд підтримав рішення судді про відхилення клопотання про зупинення запропонованого групового позову на користь арбітражу та підтвердив, що Арбітражна угода є недійсною, оскільки вона суперечить публічній політиці та є недобросовісною.

Спираючись на рішення Верховного суду Канади в Dell Computer Corp. v. Союз споживачів, 2007 SCC 34 («Dell») і Uber Technologies Inc. проти Геллера, 2020 SCC 16 (“Uber”), Суд визнав, що перш ніж розглядати питання про те, чи є арбітражне застереження недійсним, суд повинен спочатку розглянути, чи застосовується виняток із принципу компетенції-компетенції, який би виправдовував суд, який вирішує дійсність арбітражного застереження, а не арбітражний суд.

Суд постановив, що, всупереч твердженням Binance, суддя по клопотанню не переходив безпосередньо до аналізу публічної політики. Швидше, згідно з судовою практикою, він спочатку розглянув, чи є винятком принцип компетенції-компетентності з Dell і Uber застосовується, а саме:

1. якщо питання юрисдикції залежить лише від питання права або коли питання змішаного факту та права вимагають лише поверхневого розгляду документа
   запис; і
2. якщо існують перешкоди, які функціонально заважають стороні подати справу до арбітражу для вирішення питання юрисдикції.

Виходячи з протоколу, який розглядався суддею з клопотанням, Суд постановив, що договірні умови, які розглядалися, були стандартною формою, що порушувало питання права, і в тій мірі, в якій вимагався перегляд фактичних матеріалів, він не перевищував дозволеного поверхневого перегляду документів. за Dell і Uber. Крім того, Суд встановив, що через недоступність арбітражного форуму через вартість, відстань і вибір права не було реальної перспективи оскарження дійсності арбітражної угоди через арбітраж. Зрештою, таким чином, Суд постановив, що дійсність Арбітражної угоди не повинна вирішуватися арбітром першої інстанції, і що суддя, який розглядав клопотання, не зробив помилки, встановивши, що Суд має юрисдикцію розглядати дійсність Арбітражної угоди. .

Суд також не побачив помилки в клопотанні судді, який розглядав питання публічної політики та недобросовісності на основі середнього інвестора в криптовалюту. На думку Суду, було доцільно розглядати середньостатистичного інвестора, оскільки арбітражна угода не змінювалася залежно від розміру чи типу спору.

Ключові висновки

• Рішення є ще одним прикладом того, що канадські суди застосовують високі стандарти перевірки стандартних форм контрактів і, зокрема, арбітражних угод. Це підкреслює, що компанії, які використовують стандартні форми контрактів, захочуть бути обережними при складанні арбітражних угод, які підлягають виконанню.
• Остаточне визначення того, чи підлягає виконанню конкретна арбітражна угода, залежатиме від особливостей арбітражної угоди та обставин, за яких вона застосовується. Як правило, суди навряд чи забезпечать виконання арбітражного застереження в стандартній формі контракту, якщо арбітраж практично недоступний.
• Принцип компетенції-компетенції нелегко замінюється, і спори про дійсність арбітражної угоди зазвичай вирішуються арбітром у першій інстанції. Винятки з цього були узагальнені канадською юриспруденцією та включають випадки, коли: i) питання юрисдикції залежать лише від питання права або коли питання змішаного факту та права вимагають лише поверхневого розгляду документальних доказів; або ii) існують перешкоди, які функціонально заважають стороні подати справу до арбітражу, так що, якщо питання дійсності арбітражної угоди залишиться на розгляд арбітражного суду, існує реальна перспектива, що воно ніколи не буде вирішено арбітражним судом. .

[View source.]

Сьогодні компанія з баз даних MongoDB Inc. оголосила про розширене партнерство з Microsoft Corp., яке включає нові інтеграції, спрямовані на покращення розробки програм штучного інтелекту, аналітику даних у реальному часі та гнучкість розгортання.

Перша інтеграція передбачає MongoDB Atlas, повністю керовану хмарну службу баз даних MongoDB, інтегровану в Microsoft Azure AI Foundry. Мета полягає в тому, щоб дозволити клієнтам створювати програми генерації або RAG із доповненим пошуком, поєднуючи можливості даних MongoDB із службою Azure OpenAI.

Завдяки інтеграції розробники можуть розширити великі мовні моделі за допомогою власних даних, що зберігаються в MongoDB Atlas, без додаткового кодування чи побудови конвеєра, спрощуючи процес створення чат-ботів, копілотів і корпоративних додатків ШІ. Функція «Chat Playground» від Azure AI Foundry ще більше спрощує розробку, уможливлюючи тестування LLM у реальному часі з корпоративними даними перед розгортанням.

Інтеграція пропонує користувачам спосіб доповнювати генеративні моделі штучного інтелекту своїми власними даними, щоб гарантувати, що їхні програми базуються на актуальному контексті. Поєднання MongoDB Atlas і Azure AI Foundry забезпечує гнучкість і ефективність у використанні корпоративних даних для розширених випадків використання ШІ.

У другому оголошенні, аналізі даних у реальному часі за допомогою Microsoft Fabric, MongoDB Atlas тепер підтримує Open Mirroring у Microsoft Fabric для підключення до OneLake майже в реальному часі. Ця функція синхронізує дані між двома платформами, дозволяючи компаніям генерувати своєчасну аналітику, прогнози ШІ та звіти бізнес-аналітики.

Завдяки забезпеченню статистичних даних у реальному часі компанії можуть використовувати оперативні дані MongoDB та інструменти аналітики Microsoft Fabric для прийняття стратегічних рішень і оптимізації продуктивності в різноманітних випадках використання, від передбачень на основі ШІ до звітності.

Останнє оголошення дозволяє користувачам «розгортати MongoDB своїм способом» за допомогою MongoDB Enterprise Advanced на Azure Marketplace, забезпечуючи більшу гнучкість для організацій, які розгортають програми в середовищах Kubernetes. Завдяки Kubernetes із підтримкою Azure Arc клієнти можуть розгортати екземпляри MongoDB і самостійно керувати ними в локальних, багатохмарних і межових середовищах.

«Інтегруючи MongoDB Atlas із потужним інструментом штучного інтелекту та аналізу даних Microsoft Azure, ми даємо нашим клієнтам можливість створювати сучасні додатки штучного інтелекту з неперевершеною гнучкістю та ефективністю», — сказав у заяві Сенді Гупта, віце-президент із розвитку партнерів ISV у Microsoft.

Сахір Азам, директор із продуктів MongoDB, у травні поспілкувався з theCUBE, студією прямих трансляцій SiliconANGLE Media, коли він обговорив, як компанія зміцнює свою екосистему баз даних і вдосконалює можливості штучного інтелекту з ключовими партнерами:

Зображення: SiliconANGLE/ідеограма

Резервний банк Індії (RBI) планує розгорнути пілотну програму хмарного сховища для фінансових установ у 2025 році.

Ініціатива RBI дозволить банку надавати послуги хмарного зберігання іншим індійським фінансовим установам і спрямована на те, щоб кинути виклик домінуванню світових технологічних гігантів у країні.

Вперше повідомляє Reuters із посиланням на два «джерела, обізнані з цим питанням», пілотна програма фінансуватиметься фондом розвитку активів RBI у розмірі 2,72 мільярда доларів.

У майбутньому банк планує запросити інші фінансові компанії взяти участь у цьому підприємстві.

Плани щодо проекту вперше були опубліковані в грудні 2023 року, і банк працюватиме в партнерстві з «технологічними фірмами приватного сектора», зареєстрованими в Індії.

Технологічні компанії, які бажають взяти участь, повинні створити центри обробки даних у Мумбаї та Хайдарабаді самостійно або у складі консорціумів.

«Ми хочемо почати впровадження в менших масштабах протягом наступних кількох місяців», — повідомило Reuters одне з джерел. Потім проект буде розширюватися поетапно протягом наступних років. Джерело додало, що проект враховуватиме потреби невеликих банківських і фінансових компаній, які не можуть дозволити собі існуючі пропозиції хмарного сховища.

«Ми маємо величезний інтерес (з боку приватних гравців, які хочуть стати партнерами). Значна кількість ІТ-компаній, а також індійських компаній, які займаються хмарними послугами, висловили свій інтерес», — додало джерело.

Початкова робота над проектом ведеться дослідницьким підрозділом RBI – Індійською службою фінансових технологій та суміжними службами. Радником проекту виступає консалтингова компанія EY.

DCD звернувся до RBI за додатковою інформацією.

Свята швидко наближаються, а це означає, що розпродажі Чорної п’ятниці почнуться миттєво, але якщо ви вже почали шукати вигідні пропозиції, вам пощастило. Роздрібні торговці, включно з Amazon, почали відмовлятися від угод, які змусили нас подвійно оцінити, як-от пропозиції веб-камер Logitech, тому ми зібрали їх для вашої уваги.

Усе це високо оцінено на Amazon, і ми випробували деякі з них на собі. Logitech C920 очолює як наш посібник із купівлі веб-камер Logitech, так і посібник із купівлі найкращих веб-камер, і ви отримуєте версію Pro за наведеними нижче пропозиціями зі здоровою знижкою.

Вони оснащені інструментами, які допоможуть вам виглядати якнайкраще, і вбудованими мікрофонами. Якщо вам потрібна надійна якісна веб-камера загального призначення, веб-камера Logitech стане хорошим вибором.

Найкращі на сьогодні пропозиції веб-камер Logitech у США

Найкращі на сьогодні пропозиції веб-камер Logitech у Великобританії

Управління ризиками в багатьох організаціях загрузло в системі, яка не встигає за викликами, з якими стикається більшість корпоративних груп ризиків. Його потрібно модернізувати.

Це вердикт, який винесли старші аналітики Коді Скотт і Алла Валенте в нещодавньому блозі Forrester Research, який критикує підхід трьох ліній оборони (3LOD), який широко використовується для оцінки організаційного ризику.

«Звичайні засоби управління ризиками не встигають за попитом, швидкістю чи тиском, з якими стикається більшість корпоративних груп ризиків», — пишуть аналітики.

«Що ще гірше, — продовжили вони, — багато програм управління, ризиків і відповідності зосереджуються на відповідності, повністю ігнорують ризики та намагаються підтримувати управління для кожного нового ризику, технології чи загрози. Модель 3LOD не створена для вирішення цієї проблеми. «

Вони пояснили, що 3LOD було розроблено як структуру корпоративного управління для реалізації вимог щодо розподілу обов’язків відповідно до Закону Сарбейнса-Окслі (SOX) 2002 року. Потім, у 2013 році, Інститут внутрішніх аудиторів (IIA) просував його як рішення для покращення управління ризиками. «Але як вам скаже кожен, хто намагався застосувати його як основу для управління ризиками підприємства, 3LOD не є моделлю для управління ризиками», — пишуть аналітики.

Жорсткий каркас

Структура розроблена для відповідності вимогам, встановленим SOX, а не для ризиків для бізнесу, зазначив Ян Аміт, засновник і генеральний директор компанії Gomboc, постачальника автоматизованих рішень безпеки хмарної інфраструктури в Нью-Йорку.

«Це недостатньо адаптивний, щоб працювати в більшості сучасних організацій, де лінії звітності та ієрархія не такі жорсткі, як у 2000 році», — сказав він TechNewsWorld.

«Фреймворк 3LOD — це досить старий підхід, який використовував і, ймовірно, досі використовує фінансовий сектор», — додав Браян Беттертон, директор практики ризиків і стратегічних послуг у GuidePoint Security, постачальника послуг кібербезпеки в Герндоні, штат Вірджинія.

«3LOD — це не те, що я б назвав сучасним підходом, але деяким він подобається, оскільки він створює поділ і, таким чином, поділяє управління ризиками на три функції», — сказав він TechNewsWorld. «Для мене 3LOD — це більше аудиторський підхід, ніж ризиковий».

Він також зазначив, що через аудиторську природу його контролю він орієнтований на певний момент часу, а не на постійному підході, який можна знайти в рішеннях, зосереджених на бізнес-ризиках.

Відповідність переважає ризик

Багато програм управління ризиками з низки причин зосереджені на відповідності, а не на фактичному ризику.

«Традиційні підходи до управління ризиками, як правило, зосереджені на відповідності — проходженні аудиту та перевірці полів — а не на фактичному бізнес-ризику», — сказав Аміт. «Ці підходи часто застосовуються організаціями, керівництво яких більше стурбоване збереженням поточного статус-кво, ніж збільшенням доходів чи інновацій».

«Часто програми управління ризиками більше зосереджені на відповідності, оскільки вони є відчутними та прив’язані до чітких цілей», – додала Ніколь Сундін, головний директор Axio, компанії з управління кіберризиками в Нью-Йорку.

«Робота із забезпечення відповідності зазвичай пов’язана з бізнес-цілями або зовнішніми вимогами», — сказала вона TechNewsWorld. «У цьому контексті комплаєнс стає зусиллям, спрямованим на задоволення конкретних бізнес-потреб, а не безперервним процесом виявлення та пом’якшення мінливих ризиків».

Крім того, більшість програм управління ризиками керуються цілями відповідності, додав Чандрасекар Білугу, технічний директор SureShield, компанії з програмного забезпечення для безпеки, відповідності та цілісності в Атланті. «Організації рідко сприймають управління ризиками як незалежний процес, не пов’язаний із обов’язками відповідності, оскільки йому бракує необхідного виконавчого спонсорства», — сказав він TechNewsWorld.

Гіт Ренфроу, CISO та співзасновник Fenix24, компанії з аварійного відновлення та відновлення в Чаттанузі, штат Теннесі, стверджував, що програми управління ризиками, орієнтовані на відповідність вимогам, — це не що інше, як паперові вправи без надійного способу кількісної оцінки ризиків для керівників вищої ланки. рішення, засновані на ризику. «Ви не можете керувати ризиками, які ви не розумієте», — сказав він TechNewsWorld.

Беттертон зазначив, що в менш зрілих організаціях програми управління ризиками, як правило, зосереджуються на відповідності, а не ризику. «Менш зрілі організації розглядають відповідність як свій головний ризик і, у свою чергу, пропускають усі ризики, які вони можуть мати», — сказав він.

Багатьом організаціям також легше виконати вимоги відповідності, ніж оцінити потреби безпеки. «Відповідність означає, що ви дотримуєтеся правила або положення, якого необхідно дотримуватися. Існують чіткі визначення того, чого потрібно дотримуватися», — пояснила Іра Вінклер, керівник відділу інформаційних технологій у CYE, компанії з оптимізації кібербезпеки в Тель-Авіві, Ізраїль.

«Однак те, що означає бути в безпеці, дуже різниться», — сказав він TechNewsWorld. «Якщо ви не уявляєте, що означає безпека для вашої організації, хоча у вас є чітке визначення того, що означає бути сумісним, ви, очевидно, спершу збираєтеся досягти відповідності, оскільки важко бути безпечним, коли ви точно не розумієте що це означає».

Основи сучасного управління ризиками

Скотт і Валенте назвали три стовпи сучасного підходу до управління ризиками.

Цей підхід має бути динамічним і здатним боротися з ризиком у трьох вимірах: системний ризик, зовнішній для організації та поза її контролем; екосистемний ризик, зовнішній для організації, але в межах різного ступеня контролю, наприклад ризик третьої сторони та ризик ланцюга постачання; і внутрішні ризики підприємства, які можна безпосередньо контролювати, наприклад кібербезпека та фінансовий ризик.

Крім того, підхід має бути постійним, оскільки ризики та можливості змінюються з часом. Аналітики пояснили, що статичні оцінки ризиків на певний момент часу не відповідають дійсності. Натомість командам потрібен безперервний процес визначення контексту ризику, його оцінки під час розробки планів і цілей, прийняття рішень і моніторингу результатів.

Цей підхід має також визнавати, що кіберризик є бізнес-ризиком. Аналітики відзначили, що зазвичай модель управління ризиками вибирає керівник відділу ризиків, тоді як CISO повинен переконатися, що модель відповідає потребам кібербезпеки організації. Не працюючи узгоджено, професіонали з безпеки та ризиків живуть у страху від аудиту до аудиту, тоді як передбачувані ризикові події, яким можна запобігти, відбуваються постійно.

«Начальник відділу ризиків і керівник відділу інформаційної безпеки повинні бути на одній сторінці під час впровадження системи ризиків, оскільки обидва відповідають за виявлення та вирішення різних аспектів ризику в організації», — зазначив Санлін.

«CRO зазвичай зосереджується на загальних бізнес-ризиках і операційних ризиках, а CISO — на ризиках кібербезпеки. Однак обидві посади мають збігаються обов’язки, коли справа доходить до управління ризиками, і їхні команди володіють важливими знаннями, якими необхідно поділитися для ефективного вирішення та пом’якшення ризиків».

«Співпраця між CRO та CISO забезпечує цілісний підхід до управління ризиками, дозволяючи організації активно визначати, оцінювати та усувати потенційні загрози в усіх сферах», — сказала вона. «Коли їхні зусилля узгоджені, це сприяє єдиній комплексній стратегії ризиків, яка зменшує вразливі місця та підвищує загальну стійкість бізнесу».

Модель Форрестера

Скотт і Валенте також рекламували безперервну модель управління ризиками Forrester, яку вони назвали «планом цілісного управління ризиками».

Підхід Forrester не зовсім новий, зазначив Аміт. «Це імітує те, як сучасні організації керують ризиками», — сказав він.

«Запровадження інструментів, які дозволяють організації отримувати більш часті дані про внутрішні засоби контролю та процеси, а також про зовнішні загрози, дозволяє більш деталізувати управління ризиками, яке є більш безперервним, ніж періодичним», — пояснив він.

Він також зазначив, що вимоги до аудиту та відповідності змушують організації впроваджувати більш безперервний збір доказів і контроль, що дозволяє їм, у свою чергу, практикувати більш чітке управління ризиками на постійній основі.

По суті, люди повинні розуміти, що таке управління ризиками та безпека, порадив Вінклер. «Визначення безпеки полягає в тому, щоб бути вільним від ризику, а ви ніколи не можете бути вільні від усіх ризиків».

«Фахівці з безпеки повинні розуміти, що їхня робота полягає в основному в управлінні ризиками, яке передбачає прийняття найкращих рішень для оптимізації своїх витрат порівняно з сумою потенційних втрат», — продовжив він. «Для цього потрібні хороші наукові рішення та математичні інструменти. Це перетворить їхню роботу з мистецтва на науку».