Chaque année, nous constatons que les défis auxquels les entreprises sont confrontées deviennent plus complexes alors qu'elles s'efforcent de suivre les dernières technologies, telles que l'IA générative, et de répondre aux attentes croissantes des clients.  

Pour les secteurs hautement réglementés, ces défis prennent un tout nouveau niveau d'attente alors qu'ils évoluent dans un paysage réglementaire en évolution et gèrent les exigences en matière de confidentialité, de résilience, de cybersécurité, souveraineté des données et plus. Les organisations des secteurs des services financiers, de la santé et d’autres secteurs réglementés doivent se concentrer encore plus sur la gestion des risques, non seulement pour répondre aux exigences de conformité, mais également pour maintenir la confiance des clients.  

Pour ce faire, il est essentiel que les entreprises mettent l'accent sur la résilience opérationnelle dans le but de maintenir la stabilité, de préserver l'intégrité du marché et de protéger les données confidentielles pour elles-mêmes et leurs clients.  

Donner la priorité à la résilience opérationnelle

À notre avis, l’essence de la résilience opérationnelle repose sur l’hypothèse selon laquelle les perturbations sont inévitables et que les organisations doivent mettre en place des mesures pour pouvoir absorber et s’adapter à tout choc. Cela inclut les cyberincidents, les pannes technologiques, les catastrophes naturelles et bien plus encore. Avec une dépendance accrue à l'égard de la technologie et des tiers et quatrièmes parties, les attentes augmentent pour les organisations qui souhaitent continuer à fournir des services commerciaux critiques en cas de perturbation majeure, de manière sûre et sécurisée. Cela signifie minimiser activement les temps d’arrêt et combler les lacunes de la chaîne d’approvisionnement pour rester compétitif.  

Ceci est différent de la pratique de longue date de l'industrie en matière de reprise après sinistre, selon laquelle, traditionnellement, les entreprises reprenaient leurs opérations normales quelques jours après un événement avec des objectifs de point de récupération et des objectifs de temps de récupération définis. Bien qu’il s’agisse toujours d’une pratique importante, l’appétit pour les approches conventionnelles de reprise après sinistre diminue dans tous les secteurs et en particulier auprès des régulateurs. Cela ressort clairement des exigences et attentes réglementaires émergentes au Royaume-Uni (régime de tiers critique de la Banque d'Angleterre), en Europe (Digital Operational Resilience Act), en Australie (APRA CPS-230 Operational Risk Management) et au Canada (BSIF – Operational Resilience and Operational Risk. Management), etc. De même, aux États-Unis, le Bureau du contrôleur des devises (OCC) a également indiqué que les agences bancaires fédérales envisageaient de mettre à jour les cadres et les approches de résilience opérationnelle pour les services commerciaux critiques et pour les prestataires de services tiers. 

À mesure que l’adoption du cloud hybride et de l’IA générative augmente, les données et les applications sont partout : sur plusieurs cloud et fournisseurs (SaaS/Fintech), sur site et même en périphérie. C'est pourquoi il est plus important que jamais pour les entreprises de garantir que leur stratégie de cybersécurité et de résilience intègre l'ensemble de leur parc informatique, quel que soit son emplacement.  

Pour ce faire, les entreprises doivent d'abord donner la priorité aux services métiers les plus critiques et développer une stratégie de charge de travail et de placement des données afin de déterminer quelles applications et données doivent résider dans un certain environnement en fonction de ses besoins spécifiques en matière de sécurité, de résilience et de souveraineté des données. 

Selon le 2024 Indice IBM X-Force Threat Intelligence, les attaquants abandonnent de plus en plus les ransomwares pour se tourner vers les malwares conçus pour voler des informations, ce qui renforce l'importance de tirer parti d'une technologie et d'une approche offrant une vue globale et une protection de bout en bout sur l'ensemble de votre parc informatique, y compris vos partenaires.  

Si les partenariats sont essentiels pour que les entreprises restent compétitives et exploitent de nouveaux points d’entrée, elles doivent s’assurer que les tiers pensent à la sécurité, à la résilience et aux contrôles de la même manière qu’eux-mêmes et leurs régulateurs.  

Il est clair que la confiance et la sécurité doivent être à la base des décisions concernant l'emplacement des charges de travail et des données, quel que soit le secteur. Mais comment une entreprise peut-elle garantir que ces priorités restent au premier plan, en particulier lorsqu’elle travaille avec des tiers et des quatrièmes parties ?  

Adopter une approche spécifique à l’industrie pour accélérer la transformation numérique

Le cloud hybride est désormais l'architecture dominante adoptée par les entreprises, selon une étude. Étude IBM, mais il est essentiel pour la stratégie de cloud hybride de nuage industriel approche. Au cours des dernières années, IBM Cloud® a continué d'innover et d'apporter des améliorations significatives à notre plateforme cloud d'entreprise conçue pour les secteurs réglementés. Cette approche spécialement conçue a permis aux clients de tirer parti des services cloud, des fournisseurs SaaS et des Fintechs avec un niveau constant de sécurité, de résilience et de conformité pour créer et fournir des solutions de classe mondiale à leurs clients, tout en gérant les risques liés aux tiers et aux quatrièmes parties. . 

Il y a plusieurs années, nous avons pris une mesure stratégique pour répondre aux besoins de nos clients des secteurs réglementés avec la première plateforme cloud spécifique à un secteur conçue pour répondre aux besoins du secteur des services financiers. Cela comprend l’ensemble le plus élevé de normes opérationnelles, de résilience, de cybersécurité et réglementaires avec des contrôles intégrés informés par l’industrie. En répondant aux normes strictes des services financiers, il peut être exploité de manière transparente dans d'autres secteurs, notamment l'assurance, le gouvernement, la santé, l'industrie manufacturière et les télécommunications, permettant une gestion continue et centralisée de la sécurité et de la gestion des risques. 

Pour accompagner nos clients dans leur parcours de transformation, nous poursuivons notre travail avec des organisations clés du secteur pour mieux gérer les risques et permettre aux organisations d'exploiter le cloud en toute confiance. L'un de nos principaux forums sectoriels est l'IBM Financial Services Cloud Council, qui se compose désormais d'un réseau de plus de 160 DSI, CTO, RSSI et responsables des risques et de la conformité de plus de 90 institutions financières travaillant ensemble pour développer une adoption sûre, sécurisée et conforme de cloud et Gen AI.  

De plus, nous collaborons avec des organisations leaders de l'industrie telles que le Cloud Security Alliance pour faire progresser la sécurité du cloud hybride et l’adoption de la génération AI pour les entreprises. L'engagement continu avec les régulateurs du monde entier et la collaboration entre les secteurs privé et public par le biais d'organisations telles que le Conseil de coordination du secteur des services financiers des États-Unis (FSSCC) et les engagements avec le groupe des risques tiers du Conseil de stabilité financière sont également importants pour développer un secteur pratique et cohérent. approche globale des défis communs.

Compréhension et appropriation partagées  

Alors que les entreprises continuent d’équilibrer les complexités de l’innovation, du risque et de la résilience, nous pensons que la voie à suivre passera par une compréhension commune, basée sur le risque, des principes fondamentaux qui sous-tendent une résilience opérationnelle efficace. Il est essentiel que les entreprises s'approprient leurs opérations et priorisent leurs actions et investissements en fonction de leur impact sur elles-mêmes, sur leurs clients et sur la stabilité du marché, mais cela ne peut pas se faire en vase clos. 

Chez IBM, nous nous engageons à aider nos clients dans ce voyage. Nous pensons qu’il nous faut tous – entreprises, organisations commerciales, décideurs politiques, autorités de régulation et fournisseurs de cloud – travailler à l’unisson pour accomplir la même mission essentielle : accélérer les expériences numériques qui font évoluer le monde de manière sécurisée, résiliente et conforme. 

Vous souhaitez en savoir plus sur l’adoption du cloud dans les services financiers ?

Lire Banque centrale et services cloud : la nouvelle frontière