I derivati come soluzione per infondere le vulnerabilità dell'IT alla forza economica sembrano essere un'idea confusa con conseguenze potenzialmente disastrose. La data del documento su tale argomento dovrebbe essere considerata nella sua revisione. Nei giorni esaltanti del 2007 prima dell'evento fat tail che ora conosciamo come lo swapping del rischio della Grande Recessione è stato di gran moda. Si scopre che abbiamo numerosi esempi negli ultimi decenni (Enron Weather Futures, Mortgage Credit Default Swap (CDS), ecc.) Del costo controintuitivo dei derivati quando utilizzati per la mitigazione del rischio. Invece di mitigare il rischio, in realtà lo sfruttano nella stratosfera.
Considera le forze economiche al lavoro nel comprare e vendere swap sul fatto che un certo exploit apparirà nel prossimo mese contro un obiettivo specifico. Vedo le stesse forze che hanno i gestori di hedge fund che creano CDS di mutui progettati per fallire in modo che possano scommettere contro di loro che agiscono in questo spazio. Considera che hai una scommessa su un evento raro che accade a una grande azienda di carte di credito. La società potrebbe dichiarare di essere coperta per le relative passività scaricando il rischio per l'assicurazione di exploit di AIG. Il motivo per il tizio dall'altra parte di quegli scambi di AIG sarebbe vedere il raro caso. Potrebbe persino piazzare migliaia contro le probabilità dell'evento (pagando milioni come è la natura dei derivati) ed essere piuttosto incentivato dalle stesse forze economiche che stiamo cercando di sfruttare all'opposto effetto.
A parte questo, consideriamo le forze economiche più tradizionali nel contesto di questa domanda. Un fornitore che fornisce software o hardware che è criticamente difettoso non è responsabile nello stesso modo della produzione automobilistica che produce un'auto che a volte irrompe in fiamme? Ad oggi la risposta è no. Questa situazione vedrà un'evoluzione interessante quando avremo un errore automatico indotto dal software, come abbiamo quasi fatto con l'accusa di accelerazione incontrollata contro Toyota. Quando ciò accade, il fatto che sia collegato al firmware o al software IT rilascia la produzione da responsabilità in quanto non riteniamo che la responsabilità sia valida in quanto ha il fattore di immunità alla complessità della COTS. La stessa domanda economica può essere posta a coloro che forniscono servizi come le nostre banche. Se espongono la mia identità che a sua volta consente il furto del mio denaro in banca, verrà un giorno in cui l'onere della responsabilità viene trasferito più completamente al fornitore di servizi e non alla vittima?
La maturazione delle forze economiche tradizionali legate alla responsabilità dei fornitori e dei fornitori di servizi sarebbe ostacolata dai derivati del rischio di sicurezza. I derivati incentiverebbero i malvagi a speculare e attaccare e disincentivare i venditori e i fornitori di servizi mentre espongono i loro rischi (incantesimo di responsabilità) all'AIG di swap di vulnerabilità.