Jedes Jahr erleben wir, dass die Herausforderungen, denen sich Unternehmen gegenübersehen, komplexer werden, da sie bestrebt sind, mit den neuesten Technologien wie generativer KI und den steigenden Kundenerwartungen Schritt zu halten.  

Für stark regulierte Branchen stellen diese Herausforderungen eine völlig neue Erwartungsebene dar, da sie sich in der sich entwickelnden Regulierungslandschaft zurechtfinden und Anforderungen an Datenschutz, Ausfallsicherheit, Cybersicherheit usw. bewältigen müssen. Datensouveränität und mehr. Unternehmen in den Bereichen Finanzdienstleistungen, Gesundheitswesen und anderen regulierten Sektoren müssen sich noch stärker auf das Risikomanagement konzentrieren – nicht nur, um Compliance-Anforderungen zu erfüllen, sondern auch, um das Vertrauen der Kunden zu wahren.  

Um dies zu erreichen, ist es von entscheidender Bedeutung, dass Unternehmen einen Schwerpunkt auf betriebliche Belastbarkeit legen, mit dem Ziel, die Stabilität aufrechtzuerhalten, die Marktintegrität zu wahren und vertrauliche Daten für sich selbst und ihre Kunden zu schützen.  

Priorisierung der betrieblichen Ausfallsicherheit

Unserer Ansicht nach liegt der Kern der betrieblichen Widerstandsfähigkeit in der Annahme, dass Störungen unvermeidlich sind und dass Organisationen über Maßnahmen verfügen müssen, um etwaige Schocks absorbieren und sich an sie anpassen zu können. Dazu gehören Cybervorfälle, Technologieausfälle, Naturkatastrophen und mehr. Mit der zunehmenden Abhängigkeit von Technologie sowie Dritt- und Viertparteien steigen die Erwartungen an Unternehmen, kritische Geschäftsdienste auch nach einer größeren Störung weiterhin auf sichere Weise bereitzustellen. Das bedeutet, Ausfallzeiten aktiv zu minimieren und Lücken in der Lieferkette zu schließen, um wettbewerbsfähig zu bleiben.  

Dies unterscheidet sich von der langjährigen Branchenpraxis der Notfallwiederherstellung, bei der Unternehmen traditionell innerhalb weniger Tage nach einem Ereignis mit definierten Wiederherstellungspunktzielen und Wiederherstellungszeitzielen zum normalen Betrieb zurückkehren. Obwohl es sich immer noch um eine wichtige Praxis handelt, nimmt die Nachfrage nach konventionellen Disaster-Recovery-Ansätzen branchenübergreifend und insbesondere bei den Regulierungsbehörden ab. Dies geht aus den neuen regulatorischen Anforderungen und Erwartungen in Großbritannien (Regime der Bank of England für kritische Drittparteien), Europa (Digital Operational Resilience Act), Australien (APRA CPS-230 Operational Risk Management) und Kanada (OSFI – Operational Resilience and Operational Risk) hervor Management) usw. In ähnlicher Weise wies auch das Office of the Comptroller of Currency (OCC) in den USA darauf hin, dass die Federal Banking Agency Aktualisierungen der betrieblichen Belastbarkeitsrahmen und -ansätze für kritische Unternehmensdienstleistungen und für Drittanbieter von Dienstleistungen erwägt. 

Da die Akzeptanz von Hybrid Cloud und generativer KI zunimmt, sind Daten und Anwendungen überall – über mehrere Clouds und Anbieter (SaaS/Fintech), vor Ort und sogar am Edge. Aus diesem Grund ist es für Unternehmen wichtiger denn je, sicherzustellen, dass ihre Cybersicherheits- und Ausfallsicherheitsstrategie ihren gesamten IT-Bestand einbezieht, unabhängig davon, wo er sich befindet.  

Dazu müssen Unternehmen zunächst die kritischsten Geschäftsdienste priorisieren und eine Workload- und Datenplatzierungsstrategie entwickeln, um zu bestimmen, welche Anwendungen und Daten sich in einer bestimmten Umgebung auf der Grundlage ihrer spezifischen Sicherheits-, Ausfallsicherheits- und Datensouveränitätsanforderungen befinden sollten. 

Laut dem 2024 IBM X-Force Threat Intelligence Index, Angreifer wechseln zunehmend von Ransomware zu Malware, die darauf ausgelegt ist, Informationen zu stehlen. Dies unterstreicht die Bedeutung des Einsatzes von Technologien und Ansätzen, die eine ganzheitliche Sicht und End-to-End-Schutz für Ihre gesamte IT-Umgebung, einschließlich Ihrer Partner, bieten.  

Während Partnerschaften für Unternehmen von entscheidender Bedeutung sind, um wettbewerbsfähig zu bleiben und neue Einstiegspunkte zu erschließen, müssen Unternehmen sicherstellen, dass Dritte genauso über Sicherheit, Ausfallsicherheit und Kontrollen nachdenken wie sie und ihre Aufsichtsbehörden.  

Es ist klar, dass Vertrauen und Sicherheit die Grundlage für Entscheidungen darüber sein müssen, wo sich Workloads und Daten befinden – unabhängig von der Branche. Aber wie kann ein Unternehmen sicherstellen, dass diese Prioritäten im Vordergrund stehen, insbesondere bei der Zusammenarbeit mit Dritten und Vierten?  

Mit einem branchenspezifischen Ansatz die digitale Transformation beschleunigen

Laut einer Studie ist die Hybrid Cloud heute die dominierende Architektur, die von Unternehmen übernommen wird IBM-Studie, aber entscheidend für die Hybrid-Cloud-Strategie ist ein Industrie-Cloud Ansatz. In den letzten Jahren hat IBM Cloud® kontinuierlich Innovationen vorangetrieben und unsere Unternehmens-Cloud-Plattform für regulierte Branchen erheblich verbessert. Dieser zielgerichtete Ansatz hat es Kunden ermöglicht, Cloud-Dienste, SaaS-Anbieter und Fintechs auf einem einheitlichen Niveau an Sicherheit, Ausfallsicherheit und Compliance zu nutzen, um erstklassige Lösungen für ihre Kunden zu entwickeln und bereitzustellen und gleichzeitig das Risiko Dritter und Vierter zu verwalten . 

Vor einigen Jahren haben wir einen strategischen Schritt unternommen, um den Bedürfnissen unserer Kunden in regulierten Branchen mit der ersten branchenspezifischen Cloud-Plattform gerecht zu werden, die speziell auf die Bedürfnisse des Finanzdienstleistungssektors zugeschnitten ist. Dazu gehören die höchsten Betriebs-, Ausfallsicherheits-, Cybersicherheits- und Regulierungsstandards mit integrierten, von der Branche informierten Kontrollen. Durch die Erfüllung der strengen Standards für Finanzdienstleistungen kann es nahtlos in anderen Branchen eingesetzt werden, darunter Versicherungen, Behörden, Gesundheitswesen, Fertigung und Telekommunikation, und ermöglicht so eine kontinuierliche und zentrale Verwaltung von Sicherheit und Risikomanagement. 

Um Kunden auf ihrem Transformationsweg zu unterstützen, setzen wir unsere Zusammenarbeit mit wichtigen Branchenorganisationen fort, um Risiken weiter anzugehen und es Unternehmen zu ermöglichen, die Cloud mit Zuversicht zu nutzen. Eines unserer wichtigsten Branchenforen ist das IBM Financial Services Cloud Council, das mittlerweile aus einem Netzwerk von mehr als 160 CIOs, CTOs, CISOs und Risiko- und Compliance-Beauftragten von über 90 Finanzinstituten besteht, die zusammenarbeiten, um eine sichere und konforme Einführung von zu entwickeln Cloud und Gen AI.  

Darüber hinaus arbeiten wir mit branchenführenden Organisationen wie dem zusammen Cloud Security Alliance um die Hybrid-Cloud-Sicherheit und die Einführung von Gen AI für Unternehmen voranzutreiben. Die kontinuierliche Zusammenarbeit mit Regulierungsbehörden auf der ganzen Welt und die Zusammenarbeit zwischen dem privaten und dem öffentlichen Sektor durch Organisationen wie den US Financial Services Sector Coordinating Council (FSSCC) und die Zusammenarbeit mit der Third-Party Risk-Gruppe des Financial Stability Board sind ebenfalls wichtig für die Entwicklung praktischer und konsistenter Industrie -Umfassender Ansatz für gemeinsame Herausforderungen.

Geteiltes Verständnis und gemeinsames Eigentum  

Während Unternehmen weiterhin die Komplexität von Innovation, Risiko und Widerstandsfähigkeit in Einklang bringen, glauben wir, dass der Weg nach vorne auf ein gemeinsames, risikobasiertes Verständnis der Grundprinzipien hinarbeiten wird, die einer wirksamen betrieblichen Widerstandsfähigkeit zugrunde liegen. Für Unternehmen ist es wichtig, die Verantwortung für ihre Abläufe zu übernehmen und ihre Maßnahmen und Investitionen anhand der Auswirkungen auf sie selbst, ihre Kunden und die Marktstabilität zu priorisieren. Dies kann jedoch nicht im luftleeren Raum geschehen. 

Bei IBM ist es uns ein Anliegen, Kunden auf diesem Weg zu unterstützen. Wir glauben, dass wir alle – Unternehmen, Handelsorganisationen, politische Entscheidungsträger, Regulierungsbehörden und Cloud-Anbieter – gemeinsam zusammenarbeiten müssen, um die gleiche wichtige Mission zu erfüllen: digitale Erlebnisse zu beschleunigen, die die Welt auf sichere, belastbare und konforme Weise bewegen. 

Möchten Sie mehr über die Cloud-Einführung im Finanzdienstleistungsbereich erfahren?

Lesen Sie „Central Banking and Cloud Services: The New Frontier“.