Κάθε χρόνο βλέπουμε τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις να γίνονται πιο περίπλοκες καθώς προσπαθούν να συμβαδίζουν με τις πιο πρόσφατες τεχνολογίες, όπως η γενετική τεχνητή νοημοσύνη και οι αυξανόμενες προσδοκίες των πελατών.  

Για τις βιομηχανίες με υψηλή ρύθμιση, αυτές οι προκλήσεις αποκτούν ένα εντελώς νέο επίπεδο προσδοκιών καθώς πλοηγούνται στο εξελισσόμενο ρυθμιστικό τοπίο και διαχειρίζονται απαιτήσεις για την ιδιωτικότητα, την ανθεκτικότητα, την ασφάλεια στον κυβερνοχώρο, κυριαρχία δεδομένων κι αλλα. Οι οργανισμοί των χρηματοοικονομικών υπηρεσιών, της υγειονομικής περίθαλψης και άλλων ρυθμιζόμενων τομέων πρέπει να δώσουν ακόμη μεγαλύτερη έμφαση στη διαχείριση του κινδύνου—όχι μόνο για να ικανοποιήσουν τις απαιτήσεις συμμόρφωσης, αλλά και για να διατηρήσουν την εμπιστοσύνη και την εμπιστοσύνη των πελατών.  

Για να γίνει αυτό, είναι σημαντικό οι επιχειρήσεις να δίνουν έμφαση στη λειτουργική ανθεκτικότητα με στόχο τη διατήρηση της σταθερότητας, τη διατήρηση της ακεραιότητας της αγοράς και την προστασία των εμπιστευτικών δεδομένων για τις ίδιες και τους πελάτες τους.  

Δίνοντας προτεραιότητα στη λειτουργική ανθεκτικότητα

Κατά την άποψή μας, η ουσία της επιχειρησιακής ανθεκτικότητας είναι μια υπόθεση ότι η διαταραχή είναι αναπόφευκτη και οι οργανισμοί πρέπει να διαθέτουν μέτρα για να μπορούν να απορροφούν και να προσαρμοστούν σε τυχόν κραδασμούς. Αυτό περιλαμβάνει περιστατικά στον κυβερνοχώρο, τεχνολογικές αποτυχίες, φυσικές καταστροφές και άλλα. Με μεγαλύτερη εξάρτηση από την τεχνολογία και τρίτα και τέταρτα μέρη, αυξάνονται οι προσδοκίες για τους οργανισμούς να συνεχίσουν να παρέχουν κρίσιμες επιχειρηματικές υπηρεσίες μέσω μιας μεγάλης διακοπής με ασφαλή και ασφαλή τρόπο. Αυτό σημαίνει ενεργή ελαχιστοποίηση του χρόνου διακοπής λειτουργίας και κλείσιμο των κενών στην αλυσίδα εφοδιασμού για να παραμείνει ανταγωνιστικός.  

Αυτό διαφέρει από τη μακροχρόνια πρακτική της βιομηχανίας της ανάκαμψης από καταστροφές, όπου, παραδοσιακά, οι εταιρείες θα επέστρεφαν στις κανονικές λειτουργίες αρκετές ημέρες μετά από ένα γεγονός με καθορισμένους στόχους σημείου ανάκτησης και στόχους χρόνου ανάκαμψης. Αν και εξακολουθεί να είναι μια σημαντική πρακτική, η όρεξη για συμβατικές προσεγγίσεις ανάκαμψης από καταστροφές μειώνεται σε όλους τους κλάδους και ειδικά με τις ρυθμιστικές αρχές. Αυτό είναι εμφανές από τις αναδυόμενες ρυθμιστικές απαιτήσεις και προσδοκίες στο Ηνωμένο Βασίλειο (Κρίσιμο καθεστώς τρίτων της Τράπεζας της Αγγλίας), την Ευρώπη (Digital Operational Resilience Act), την Αυστραλία (APRA CPS-230 Operational Risk Management) και τον Καναδά (OSFI – Operational Resilience and Operational Risk Διαχείριση) κ.λπ. Ομοίως, στις ΗΠΑ το Γραφείο του Ελεγκτή Νομίσματος (OCC) ανέφερε επίσης ότι οι Ομοσπονδιακοί Τραπεζικοί Οργανισμοί εξετάζουν ενημερώσεις στα πλαίσια και τις προσεγγίσεις λειτουργικής ανθεκτικότητας για κρίσιμες επιχειρηματικές υπηρεσίες και για τρίτους παρόχους υπηρεσιών. 

Καθώς αυξάνεται η υβριδική υιοθέτηση του υβριδικού νέφους και της γενετικής τεχνητής νοημοσύνης, τα δεδομένα και οι εφαρμογές βρίσκονται παντού — σε πολλά σύννεφα και προμηθευτές (SaaS/Fintech), σε εγκαταστάσεις, ακόμη και στην άκρη. Για αυτόν τον λόγο, είναι πιο σημαντικό από ποτέ για τις επιχειρήσεις να διασφαλίσουν ότι η στρατηγική τους για την ασφάλεια στον κυβερνοχώρο και την ανθεκτικότητα ενσωματώνει ολόκληρη την περιουσία πληροφορικής τους, ανεξάρτητα από το πού κατοικεί.  

Για να γίνει αυτό, οι επιχειρήσεις πρέπει πρώτα να δώσουν προτεραιότητα στις πιο κρίσιμες επιχειρηματικές υπηρεσίες και να αναπτύξουν μια στρατηγική φόρτου εργασίας και τοποθέτησης δεδομένων για να καθορίσουν ποιες εφαρμογές και δεδομένα πρέπει να βρίσκονται σε ένα συγκεκριμένο περιβάλλον με βάση τις συγκεκριμένες ανάγκες ασφάλειας, ανθεκτικότητας και κυριαρχίας δεδομένων. 

Σύμφωνα με το 2024 IBM X-Force Threat Intelligence Index, οι εισβολείς αλλάζουν όλο και περισσότερο από το ransomware σε κακόβουλο λογισμικό που έχει σχεδιαστεί για να κλέβει πληροφορίες, γεγονός που ενισχύει τη σημασία της αξιοποίησης της τεχνολογίας και της προσέγγισης που παρέχει ολιστική άποψη και προστασία από άκρο σε άκρο σε ολόκληρη την περιουσία πληροφορικής σας, συμπεριλαμβανομένων των συνεργατών σας.  

Ενώ οι συνεργασίες είναι απαραίτητες για να παραμείνουν ανταγωνιστικές οι επιχειρήσεις και να αξιοποιήσουν νέα σημεία εισόδου, οι επιχειρήσεις πρέπει να βεβαιωθούν ότι τρίτα μέρη σκέφτονται την ασφάλεια, την ανθεκτικότητα και τους ελέγχους με τον ίδιο τρόπο που σκέφτονται και οι ρυθμιστικές αρχές τους.  

Είναι ξεκάθαρο ότι η εμπιστοσύνη και η ασφάλεια πρέπει να βρίσκονται στη βάση των αποφάσεων σχετικά με το πού βρίσκονται ο φόρτος εργασίας και τα δεδομένα — ανεξάρτητα από τον κλάδο. Πώς μπορεί όμως μια επιχείρηση να διασφαλίσει ότι αυτές οι προτεραιότητες παραμένουν στο επίκεντρο, ειδικά όταν εργάζεται με τρίτους και τέταρτους;  

Λήψη μιας συγκεκριμένης προσέγγισης του κλάδου για την επιτάχυνση του ψηφιακού μετασχηματισμού

Το υβριδικό νέφος είναι πλέον η κυρίαρχη αρχιτεκτονική που υιοθετούν οι επιχειρήσεις, σύμφωνα με ένα Μελέτη IBM, αλλά κρίσιμη για την υβριδική στρατηγική cloud είναι μια σύννεφο βιομηχανίας πλησιάζω. Τα τελευταία χρόνια, το IBM Cloud® συνέχισε να καινοτομεί και να κάνει σημαντικές βελτιώσεις στην εταιρική μας πλατφόρμα cloud που έχει σχεδιαστεί για ρυθμιζόμενες βιομηχανίες. Αυτή η στοχευμένη προσέγγιση επέτρεψε στους πελάτες να επωφεληθούν από υπηρεσίες cloud, παρόχους SaaS και Fintechs σε σταθερό επίπεδο ασφάλειας, ανθεκτικότητας και συμμόρφωσης για να δημιουργήσουν και να προσφέρουν λύσεις παγκόσμιας κλάσης για τους πελάτες τους, ενώ διαχειρίζονται κινδύνους τρίτων και τετάρτων . 

Πριν από αρκετά χρόνια, κάναμε ένα στρατηγικό βήμα για την αντιμετώπιση των αναγκών των πελατών μας σε ρυθμιζόμενες βιομηχανίες με την πρώτη πλατφόρμα cloud ειδικά σχεδιασμένη για να καλύψει τις ανάγκες του τομέα χρηματοοικονομικών υπηρεσιών. Αυτό περιλαμβάνει το υψηλότερο σύνολο προτύπων λειτουργίας, ανθεκτικότητας, ασφάλειας στον κυβερνοχώρο και ρυθμιστικών προτύπων με ενσωματωμένους ελέγχους που ενημερώνονται από τον κλάδο. Με την τήρηση των αυστηρών προτύπων για τις χρηματοοικονομικές υπηρεσίες, μπορεί να αξιοποιηθεί απρόσκοπτα σε άλλους κλάδους, συμπεριλαμβανομένων των ασφαλειών, της κυβέρνησης, της υγειονομικής περίθαλψης, της μεταποίησης και των τηλεπικοινωνιών, επιτρέποντας τη συνεχή και κεντρική διαχείριση της ασφάλειας και της διαχείρισης κινδύνου. 

Για να υποστηρίξουμε τους πελάτες στο ταξίδι μετασχηματισμού τους, συνεχίζουμε τη συνεργασία μας με βασικούς οργανισμούς του κλάδου για να αντιμετωπίσουμε περαιτέρω τους κινδύνους και να επιτρέψουμε στους οργανισμούς να αξιοποιήσουν το cloud με σιγουριά. Ένα από τα κορυφαία φόρουμ του κλάδου μας είναι το IBM Financial Services Cloud Council, το οποίο τώρα αποτελείται από ένα δίκτυο περισσότερων από 160 CIOs, CTOs, CISOs και Risk and Compliance Officers από περισσότερα από 90 χρηματοπιστωτικά ιδρύματα που συνεργάζονται για την ανάπτυξη ασφαλούς, ασφαλούς και συμμορφούμενης cloud και Gen AI.  

Επιπλέον, συνεργαζόμαστε με κορυφαίους οργανισμούς όπως η Συμμαχία Ασφάλειας Cloud για την προώθηση της ασφάλειας υβριδικού cloud και της υιοθέτησης Gen AI για επιχειρήσεις. Η συνεχής δέσμευση με ρυθμιστικές αρχές σε όλο τον κόσμο και η συνεργασία ιδιωτικού-δημόσιου τομέα μέσω οργανισμών όπως το Συντονιστικό Συμβούλιο του Τομέα Χρηματοοικονομικών Υπηρεσιών των ΗΠΑ (FSSCC) και οι δεσμεύσεις με την ομάδα κινδύνου τρίτων μερών του Financial Stability Board είναι επίσης σημαντικές για την ανάπτυξη πρακτικής και συνεπούς βιομηχανίας -ευρεία προσέγγιση σε κοινές προκλήσεις.

Κοινή κατανόηση και ιδιοκτησία  

Καθώς οι επιχειρήσεις συνεχίζουν να εξισορροπούν την πολυπλοκότητα της καινοτομίας, του κινδύνου και της ανθεκτικότητας, πιστεύουμε ότι η πορεία προς τα εμπρός θα είναι μια κοινή, βασισμένη στον κίνδυνο κατανόηση των βασικών αρχών που στηρίζουν την αποτελεσματική επιχειρησιακή ανθεκτικότητα. Είναι σημαντικό για τις επιχειρήσεις να οικειοποιηθούν τις δραστηριότητές τους και να ιεραρχήσουν τις ενέργειες και τις επενδύσεις τους με βάση τον αντίκτυπο για τις ίδιες, τους πελάτες τους και τη σταθερότητα της αγοράς, αλλά αυτό δεν μπορεί να συμβεί στο κενό. 

Στην IBM, δεσμευόμαστε να βοηθήσουμε τους πελάτες σε αυτό το ταξίδι. Πιστεύουμε ότι χρειάζεται όλοι μας—επιχειρήσεις, εμπορικοί οργανισμοί, υπεύθυνοι χάραξης πολιτικής, ρυθμιστικές αρχές και πάροχοι cloud— να εργαστούμε από κοινού για να επιτύχουμε την ίδια κρίσιμη αποστολή: επιτάχυνση ψηφιακών εμπειριών που κινούν τον κόσμο με ασφαλή, ανθεκτικό και συμμορφούμενο τρόπο. 

Θέλετε να μάθετε περισσότερα σχετικά με την υιοθέτηση του cloud στις χρηματοοικονομικές υπηρεσίες;

Διαβάστε Central Banking and Cloud Services: The New Frontier