Este documento discute los desafíos que plantea la disrupción digital en la industria de seguros y su impacto en el negocio y la tecnología de la información (TI). Se analizan nuevos modelos de negocio digitales como seguros basados en el comportamiento del conductor y seguros entre pares, así como las oportunidades y amenazas de la Internet de las Cosas. También se discuten temas como la madurez digital, la transformación del rol de TI, la ciberseguridad y la necesidad de adoptar un enfoque á

2. Walter Ariel Risi
Socio, IT Advisory, KPMG Argentina.
wrisi@kpmg.com.ar
Disrupción Digital en la Industria de
Seguros: Impacto en el Negocio y TI.

3. ¿Cómo hubiera abierto esta charla
hace un año … ?

4. 4
¿Escena de película apocalíptica?

5. Taxis … Disrupted
5

6. Pero, hace unos días …
¡La velocidad digital no da respiro!
6

7. Ahora mismo …
Apps que permiten obtener beneficios (en
Seguros de Vida) por mantener prácticas saludables.

8. Ahora mismo …
Planes “Pay How You Drive” utilizando
Telemetría en Autos Conectados.

9. Ahora mismo …
Seguros “Person-2-Person” (típicamente,
provenientes de nuevos entrantes, Startups).

10. Ahora mismo …
Crecimiento de opciones de monitoreo remoto
para el “hogar conectado”.

11. … incluyendo a varios otros …

12. ¡… y a varios de ustedes!

13. Muchas de las ideas anteriores
no son 100% nuevas …
Pero la tecnología digital les permite alcanzar nuevos
volúmenes, mercados, velocidad …

14. “Your software is your brand. What does this mean for you?”
http://www.cynergy.com/Our-Insights/The-Software-Is-The-Brand
The Software is The Brand

15. * KPMG International Cooperative – Financial Services – Transforming Insurance
La evolución de la inversión en
Tecnología en Seguros …

16. El rol de IT está cambiando …
“CEO now prefers
IT projects that
make money
(63%) rather than
save money
(37%)”
Harvey Nash + KPMG CIO Survey, 2016

17. Pero también,
ahora mismo …

18. Pero también, ahora mismo …
Fuente: http://www.insurancetech.com/security/nationwide-security-breach-raises-priority-of-it-security/a/d-id/1314229?

19. Fuente: http://money.cnn.com/2015/02/04/technology/anthem-insurance-hack-data-security/
Pero también, ahora mismo …

20. * KPMG International Cooperative – Financial Services – Transforming Insurance
Entendiendo la amenaza …
Insurers maintain
large databases of
sensitive client
information (…)
Despite the risk (…)
insurers don’t yet
see themselves as
targets.

21. ¿Cómo podría utilizar un atacante
tales datos?
Cyber Bullying
Ingeniería Social
Suplantación de Identidad Cyber Extorsión
En muchos casos, a fin de obtener acceso a otro objetivo
(e.g. secretos comerciales, tecnológicos, etc).
Etc.

22. La IoT tiene el potencial para causar una
revolución igual a la causada por internet …
… así como de hacer obsoleto nuestro
concepto actual de privacidad!
¿Seguridad, Privacidad e
Internet de las Cosas?

23. Autos “autónomos”¿Seguridad de Autos Conectados?

24. Ante este escenario de
oportunidades y amenazas …
¿Cómo nos estamos preparando desde la
tecnología y la cyberseguridad?

25. ¿Qué tipo de jugador digital seremos?
Velocidad
de Adopción
Bajo
Alto
Limitada Amplia
Escéptico
Oportunista
Seguidor
Exploiter
Visión
Arquetipos de Negocios Digitales

26. Escéptico
Oportunista
Seguidor
Exploiter
Aspecto ¿Cómo es en este arquetipo?
Liderazgo Unidades de negocio aisladas.
Estrategia
Digital
Oportunista y “por silos”.
Presupuesto Limitado a presupuesto de unidades de negocio.
Ejecución Proyectos rápidos con recursos externos.
Rol del CIO Soporte
Aspecto ¿Cómo es en este arquetipo?
Liderazgo CEO y Board
Estrategia Digital Top Down, abarcando toda la empresa.
Presupuesto Presupuesto general (cross-área), multianual.
Ejecución Equipos cross – área.
Rol del CIO Visionario, consultor, colaborador.
Aspecto Cómo es en este arquetipo?
Liderazgo CEO y Board
Estrategia Digital Incremental, conservador, de bajo riesgo.
Presupuesto Presupuesto general para proyectos específicos.
Ejecución Centralizado, principalmente con recursos externos.
Rol del CIO Implementador.
Aspecto ¿Cómo es en este arquetipo?
Liderazgo Ninguno.
Estrategia Digital Ninguna.
Presupuesto Sin presupuesto.
Ejecución Ninguno o proyectos aislados.
Rol del CIO No involucrado.
¿Qué tipo de jugador digital seremos?

27. ¿Cuál es nuestra aptitud digital?

28. ¿Cuál es nuestra aptitud digital?
Ejemplo del Assessment de Aptitud Digital
(método desarrollado por KPMG)
Líder
En situaciones
diferentes, el CIO / IT
puede tomar roles
diferentes …
Consultor
Evangelizador
…

29. Planificar Construir Operar
¿Continuar con el mismo modelo es opción?
¡Los nuevos entrantes
nacen aquí!
… y, ¿qué modelo operativo
debemos adoptar en este nuevo rol?

30. IT a múltiples velocidades …
(1) El término “bimodal” fue utilizado por primera vez por Gartner. Otro término aproximadamente equivalentes es “Two Speed IT”, entre otros.
El Modo 1 es tradicional y típicamente
secuencial … enfatiza la Seguridad, la
Eficiencia, la Predictibilidad, etc.
El Modo 2 es exploratorio y no
lineal … enfatiza la Adaptabilidad, la
Velocidad, el Aprendizaje Continuo, etc.

31. Modo 1 Modo 2
ObjetivoCONFIABILIDAD AGILIDAD
Valor
FUNCIONALIDAD;
PERFORMANCE
EXPERIENCIA DE
USUARIO; REVENUE
EnfoqueCASCADA Y VARIANTES ÁGIL, BAJA CEREMONIA
Gobierno
ORIENTADO A
APROBACIONES
ORIENTADO A
DESCUBRIMIENTO
Outsourcing
GRANDES CONTRATOS;
VENDORS CLÁSICOS
NUEVOS VENDORS;
CONTRATOS MENORES
TiemposMESES DÍAS / SEMANAS
Talento
HÁBIL EN CUMPLIR
PLANES
HÁBIL EN CONTEXTOS
DE INCERTIDUMBRE

32. Las tecnologías disruptivas llevan
a las organizaciones a repensar el
rol de IT
Damos instrucciones
al Negocio
IT Lidera
Presentamos IT
al negocio
Nivel de
madurez desde
la perspectiva
del time-to-
market y
flexibilidad
Damos soporte al
Negocio
IT facilita al Negocio
aplicaciones y
Tecnología
Facilitamos el
Negocio
IT facilita al Negocio
aplicaciones y
Tecnología.
Gestión de la
Demanda lidera
Innovamos el
Negocio
El negocio se mueve
por lo Digital. IT tiene
una fuerte orientación
al cliente y se
focaliza en atender
su demanda e
impulsar nuevas
iniciativas.
No hacemos
diferencia entre IT y
el Negocio
IT y el Negocio
trabajan en un
enfoque de auto-
soporte a través de
equipos
multidisciplinarios
Tiempo
La mayoría de la organizaciones hoy

33. La tendencia en IT se vuelca a la
agilidad …
Bron: KPMG international framework
El modo antiguo de trabajo:
Los procesos tradicionales permiten pocos releases
a partir de un “gran diseño”
Discovery Navegación Brand Desarrollo Creación de
contenido
Mantenimiento
El modo moderno:
Los procesos ágiles permiten multiples y pequeños
realeases a partir de las necesidades cambiantes de
clientes.
Discovery
NavegaciónBrand
Desarrollo Creación de
contenido
Mantenimiento y mejora contínua

34. ¿… y respecto a la Cyberseguridad?

35. La (¿molesta?) comparación con
otros negocios financieros …
Política de Seguridad de la
Información
Continuidad de Negocio
Penetration Test Anual
Clasificación de Activos de
Información
… demás Controles Generales de
Tecnología Informática.

36. Penetration Test Anual
Clasificación de Activos de
Información
Política de Seguridad de la
Información
… demás Controles Generales de
Tecnología Informática.
Continuidad de Negocio
Los atacantes sofisticados actuales, normalmente intencionados y con objetivos
específicos, parten de la existencia de las medidas de base anteriores.
¿ACTUALIZADA? ¿REPRESENTATIVA? ¿FIRMADA? ¿CUBRE NUEVAS TECNOLOGÍAS?
¿SE CONTROLA Y PREMIA SU CUMPLIMIENTO? ¿SE PENALIZA SU NO
CUMPLIMIENTO?
NORMALMENTE UNO DE LOS ELEMENTOS MÁS MADUROS Y SÓLIDOS … SIN
EMBARGO,ESTÁFOCALIZADOSÓLOENDISPONIBILIDAD.
MUCHAS VECES DE ALCANCE MUY LIMITADO A FIN DE REDUCIR SU IMPACTO
PRESUPUESTARIO. SIMULACIONES AVANZADAS CON EXCLUIDAS. REALIZADO
SÓLODOSVECESALAÑO..
FRECUENTEMENTE UN ELEMENTO CASI ESTÁTICO EN VEZ DE ESTAS
CONTINUAMENTE RETROALIMENTADO CON LAS MEDIDAS DE PROTECCIÓN DE
LOSACTIVOS.
RELEVANTES Y GENERALMENTE BIEN IMPLEMENTADOS, PERO TÍPICAMENTE
ELEMENTOSOPERATIVOSYDEBAJONIVEL.
… y aún así …

37. ¿Cuál es su madurez en
Cyberseguridad?
Nivel de Madurez:
Cumplimiento Parcial del Nivel X
Cumplimiento Total
Cumplimiento Avanzado
Cumplimiento Moderado
Cumplimiento Inicial
No Cumple
Recordar: la obtención de valores
iniciales de madurez no
necesariamente implican que
exista una amenaza para X

38. El doble rol de la regulación en IT …
En la industria de seguros … las realidades de IT pueden ser
muy diferentes de una empresa a la otra.

39. ¿Cómo seguir desde aquí?

40. Tres situaciones (al menos) …
Evangelización
Adecuación
Explotación

41. … y tres recomendaciones.
Evangelización
Adecuación
Explotación
• Actualización Tecnológica.
• Mix de Talento / Equipos.
• Cyberseguridad.
• Innovación Integrada.
• Agilidad y/o Multimodalidad.
• Analytics Avanzados.
Visión de largo plazo … no es un
proyecto … es un proceso
continuo.

42. … y antes de cerrar …

43. Polaroid's bankruptcy is widely believed to be the result of the failure of its
senior management to anticipate the effect of digital cameras on its film
business. This type of managerial failure is also known as the success trap.
Fuente de la Cita: http://en.wikipedia.org/wiki/Polaroid_Corporation
¿La innovación es una opción?