США профукали финансовый кризис из-за того, что не умели (да и не очень хотели) оценивать финансовые риски, связанные с новыми производными финансовыми инструментами (т.н. деривативами).
Обуреваемые жадностью финансисты соорудили самую высокую в истории финансовую пирамиду. Высота этой пирамиды оценивается в десятки квадриллионов долларов. Так хотелось заработать, что было просто не до рисков.
Цитирую Рубена Варданяна, главу «Тройки-Диалог» из последнего выпуска Forbes:
«Я занимал пост председателя совета директоров «Росгосстраха», ко мне в 2002 году приезжали немецкие регуляторы и учили, как строить систему контроля в компании, диверсифицировать резервы и т.п. Через полгода вся страховая система Германии рухнула – выяснилось, что две трети компаний – банкроты, так как неправильно считали все риски».
Риски информационной безопасности связанные с повсеместной интернетизацией и интеграцией информационных систем также никто сейчас адекватно не оценивает. Кто-то считает, что жизненно важные системы не имеют интернет подключений. Кто-то будет рассказывать сказки по надежный саморегулируемый Интернет. Кто-то будет утверждать, что ущерб от реализации киберугроз не может быть столь масштабным. Кто-то искренне верит в то, что электронные банковские системы, АСУТП или военные системы уж точно надежно защищены. А затем вдруг выясняется, что это все было заблуждением, т.к. реальных рисков никто не оценивал.
В результате в один прекрасный день может наступить информационных коллапс пострашнее любого финансового кризиса. В одночасье могут оказаться заблокированными или выведенными из строя не только финансовые системы, но и системы связи, системы жизнеобоспечения и промышленные предприятия. Другими словами встанет все и сразу. Произойти этот нисчем не сравнимый кризис, описанный разве что фантастами, может уже в ближайшее десятилетие.
Крайне важно учиться оценивать риски и делать это в первую очередь, а не в последнюю. Это наша основная задача на долгие годы.