Setiap tahun kami melihat tantangan yang dihadapi perusahaan menjadi semakin kompleks seiring upaya mereka untuk mengikuti perkembangan teknologi terkini, seperti AI generatif, dan meningkatnya ekspektasi pelanggan.  

Bagi industri yang memiliki regulasi ketat, tantangan-tantangan ini mempunyai tingkat ekspektasi yang sama sekali baru ketika mereka menavigasi lanskap peraturan yang terus berkembang dan mengelola persyaratan privasi, ketahanan, keamanan siber, kedaulatan data dan banyak lagi. Organisasi di sektor jasa keuangan, layanan kesehatan, dan sektor lain yang diatur harus lebih fokus pada pengelolaan risiko—tidak hanya untuk memenuhi persyaratan kepatuhan, namun juga untuk menjaga keyakinan dan kepercayaan pelanggan.  

Untuk melakukan hal ini, penting bagi perusahaan untuk menekankan ketahanan operasional dengan tujuan menjaga stabilitas, menjaga integritas pasar, dan melindungi data rahasia untuk diri mereka sendiri dan pelanggan mereka.  

Mengutamakan ketahanan operasional

Dalam pandangan kami, inti dari ketahanan operasional adalah asumsi bahwa gangguan tidak bisa dihindari, dan organisasi harus mempunyai langkah-langkah untuk mampu menyerap dan beradaptasi terhadap guncangan apa pun. Hal ini mencakup insiden dunia maya, kegagalan teknologi, bencana alam, dan masih banyak lagi. Dengan semakin bergantungnya pada teknologi dan pihak ketiga dan keempat, harapan bagi organisasi untuk terus memberikan layanan bisnis penting melalui gangguan besar dengan cara yang aman dan terjamin semakin meningkat. Hal ini berarti secara aktif meminimalkan downtime dan menutup kesenjangan dalam rantai pasokan agar tetap kompetitif.  

Hal ini berbeda dengan praktik pemulihan bencana yang sudah lama dilakukan di industri, di mana, secara tradisional, perusahaan akan kembali beroperasi normal dalam beberapa hari setelah kejadian dengan tujuan titik pemulihan dan tujuan waktu pemulihan yang ditentukan. Meskipun masih merupakan praktik yang penting, minat terhadap pendekatan pemulihan bencana konvensional semakin berkurang di berbagai industri dan terutama di kalangan regulator. Hal ini terbukti dari munculnya persyaratan dan ekspektasi peraturan di Inggris (rezim Pihak Ketiga Kritis Bank of England), Eropa (Undang-undang Ketahanan Operasional Digital), Australia (Manajemen Risiko Operasional APRA CPS-230) dan Kanada (OSFI – Ketahanan Operasional dan Risiko Operasional). Manajemen), dll. Demikian pula, di AS, Kantor Pengawas Keuangan Mata Uang (OCC) juga mengindikasikan bahwa Badan Perbankan Federal sedang mempertimbangkan pembaruan kerangka kerja dan pendekatan ketahanan operasional untuk layanan bisnis penting dan untuk penyedia layanan pihak ketiga. 

Seiring dengan meningkatnya adopsi cloud hybrid dan AI generatif, data dan aplikasi ada di mana-mana—di berbagai cloud dan vendor (SaaS/Fintech), di lokasi, dan bahkan di edge. Oleh karena itu, kini semakin penting bagi perusahaan untuk memastikan strategi keamanan dan ketahanan siber mereka mencakup seluruh bidang TI mereka, di mana pun mereka berada.  

Untuk melakukan hal ini, perusahaan harus terlebih dahulu memprioritaskan layanan bisnis yang paling penting dan mengembangkan strategi beban kerja dan penempatan data untuk menentukan aplikasi dan data mana yang harus berada di lingkungan tertentu berdasarkan kebutuhan keamanan, ketahanan, dan kedaulatan data spesifiknya. 

Menurut 2024 Indeks Intelijen Ancaman IBM X-Force, penyerang semakin beralih dari ransomware ke malware yang dirancang untuk mencuri informasi, yang memperkuat pentingnya memanfaatkan teknologi dan pendekatan yang memberikan pandangan holistik dan perlindungan menyeluruh di seluruh lingkungan TI Anda, termasuk mitra Anda.  

Meskipun kemitraan sangat penting bagi dunia usaha untuk tetap kompetitif dan memasuki titik masuk baru, perusahaan harus memastikan bahwa pihak ketiga juga memikirkan keamanan, ketahanan, dan pengendalian dengan cara yang sama seperti mereka dan regulatornya.  

Jelas sekali bahwa kepercayaan dan keamanan harus menjadi dasar pengambilan keputusan mengenai lokasi beban kerja dan data—apa pun industrinya. Namun bagaimana suatu perusahaan dapat memastikan prioritas-prioritas ini tetap menjadi prioritas utama, terutama ketika bekerja sama dengan pihak ketiga dan keempat?  

Mengambil pendekatan khusus industri untuk mempercepat transformasi digital

Cloud hybrid kini menjadi arsitektur dominan yang diadopsi oleh perusahaan, menurut sebuah Studi IBM, namun hal yang penting bagi strategi hybrid cloud adalah awan industri mendekati. Selama beberapa tahun terakhir, IBM Cloud® terus berinovasi dan melakukan peningkatan signifikan pada platform cloud perusahaan kami yang dirancang untuk industri yang teregulasi. Pendekatan yang dirancang khusus ini memungkinkan klien untuk memanfaatkan layanan cloud, penyedia SaaS, dan Fintech pada tingkat keamanan, ketahanan, dan kepatuhan yang konsisten untuk membangun dan memberikan solusi kelas dunia bagi pelanggan mereka, sekaligus mengelola risiko pihak ketiga dan keempat. . 

Beberapa tahun yang lalu, kami mengambil langkah strategis untuk memenuhi kebutuhan klien kami di industri yang teregulasi dengan platform cloud khusus industri pertama yang dirancang untuk memenuhi kebutuhan sektor jasa keuangan. Hal ini mencakup serangkaian standar operasional, ketahanan, keamanan siber, dan peraturan tertinggi dengan kontrol bawaan yang diinformasikan oleh industri. Dengan memenuhi standar ketat untuk layanan keuangan, hal ini dapat dimanfaatkan dengan lancar di industri lain termasuk asuransi, pemerintahan, layanan kesehatan, manufaktur, dan telekomunikasi, sehingga memungkinkan pengelolaan keamanan dan manajemen risiko yang berkelanjutan dan terpusat. 

Untuk mendukung klien dalam perjalanan transformasi mereka, kami melanjutkan kerja sama dengan organisasi-organisasi industri utama untuk lebih mengatasi risiko dan memungkinkan organisasi memanfaatkan cloud dengan percaya diri. Salah satu forum industri utama kami adalah IBM Financial Services Cloud Council, yang kini terdiri dari jaringan lebih dari 160 CIO, CTO, CISO, dan pejabat Risiko dan Kepatuhan dari lebih dari 90 lembaga keuangan yang bekerja sama untuk mengembangkan penerapan teknologi yang aman, terjamin, dan patuh. cloud dan Gen AI.  

Selain itu, kami berkolaborasi dengan organisasi industri terkemuka seperti Cloud Security Alliance untuk memajukan keamanan cloud hybrid dan adopsi Gen AI untuk perusahaan. Keterlibatan berkelanjutan dengan regulator di seluruh dunia dan kolaborasi sektor swasta-publik melalui organisasi seperti Dewan Koordinasi Sektor Jasa Keuangan AS (FSSCC) dan keterlibatan dengan kelompok Risiko Pihak Ketiga Dewan Stabilitas Keuangan juga penting dalam mengembangkan industri yang praktis dan konsisten pendekatan yang luas terhadap tantangan-tantangan bersama.

Pemahaman dan kepemilikan bersama  

Ketika perusahaan terus menyeimbangkan kompleksitas inovasi, risiko, dan ketahanan, kami yakin jalan ke depan akan mengarah pada pemahaman umum berbasis risiko mengenai prinsip-prinsip inti yang mendasari ketahanan operasional yang efektif. Penting bagi perusahaan untuk mengambil kepemilikan atas operasi mereka dan memprioritaskan tindakan dan investasi mereka berdasarkan dampak terhadap diri mereka sendiri, pelanggan mereka, dan stabilitas pasar, namun hal ini tidak dapat terjadi dalam ruang hampa. 

Di IBM, kami berkomitmen untuk membantu klien dalam perjalanan ini. Kami percaya bahwa kita semua—perusahaan, organisasi perdagangan, pembuat kebijakan, otoritas regulasi, dan penyedia cloud—harus bekerja sama untuk mencapai misi penting yang sama: mempercepat pengalaman digital yang menggerakkan dunia dengan cara yang aman, tangguh, dan patuh. 

Ingin mempelajari lebih lanjut tentang adopsi cloud dalam layanan keuangan?

Baca Perbankan Sentral dan Layanan Cloud: The New Frontier