Ogni anno vediamo che le sfide che le aziende si trovano ad affrontare diventano sempre più complesse nel tentativo di tenere il passo con le tecnologie più recenti, come l’intelligenza artificiale generativa, e con le crescenti aspettative dei clienti.  

Per i settori altamente regolamentati, queste sfide assumono un livello di aspettativa completamente nuovo mentre si muovono nel panorama normativo in evoluzione e gestiscono i requisiti di privacy, resilienza, sicurezza informatica, sovranità dei dati e altro ancora. Le organizzazioni dei servizi finanziari, della sanità e di altri settori regolamentati devono concentrarsi ancora di più sulla gestione del rischio, non solo per soddisfare i requisiti di conformità, ma anche per mantenere la fiducia dei clienti.  

Per fare ciò, è fondamentale che le aziende pongano l’accento sulla resilienza operativa con l’obiettivo di mantenere la stabilità, preservare l’integrità del mercato e proteggere i dati riservati per sé e per i propri clienti.  

Dare priorità alla resilienza operativa

A nostro avviso, l’essenza della resilienza operativa è il presupposto che le interruzioni siano inevitabili e che le organizzazioni debbano disporre di misure per essere in grado di assorbire e adattarsi a qualsiasi shock. Ciò include incidenti informatici, guasti tecnologici, disastri naturali e altro ancora. Con una maggiore dipendenza dalla tecnologia e da terze e quarte parti, crescono le aspettative che le organizzazioni continuino a fornire servizi aziendali critici anche dopo una grave interruzione in modo sicuro. Ciò significa ridurre al minimo i tempi di inattività e colmare le lacune nella catena di fornitura per rimanere competitivi.  

Ciò è diverso dalla pratica industriale di lunga data del disaster recovery in cui, tradizionalmente, le aziende tornavano alle normali operazioni nei giorni successivi a un evento con obiettivi di punto di ripristino e obiettivi di tempo di ripristino definiti. Sebbene si tratti ancora di una pratica importante, l’interesse per gli approcci convenzionali al disaster recovery sta diminuendo in tutti i settori e in particolare da parte delle autorità di regolamentazione. Ciò è evidente dai requisiti normativi e dalle aspettative emergenti nel Regno Unito (regime delle terze parti critiche della Banca d’Inghilterra), Europa (Digital Operational Resilience Act), Australia (APRA CPS-230 Operational Risk Management) e Canada (OSFI – Operational Resilience and Operational Risk Management). Management), ecc. Allo stesso modo, negli Stati Uniti anche l’Office of the Comptroller of Valuta (OCC) ha indicato che le agenzie bancarie federali stanno valutando aggiornamenti ai quadri e agli approcci di resilienza operativa per i servizi aziendali critici e per i fornitori di servizi di terze parti. 

Con l’aumento dell’adozione del cloud ibrido e dell’intelligenza artificiale generativa, i dati e le applicazioni sono ovunque, su più cloud e fornitori (SaaS/Fintech), on-premise e persino all’edge. Per questo motivo, è più importante che mai per le aziende garantire che la propria strategia di sicurezza informatica e resilienza incorpori l'intero patrimonio IT, indipendentemente da dove risieda.  

Per fare ciò, le aziende devono prima dare priorità ai servizi aziendali più critici e sviluppare una strategia di carico di lavoro e posizionamento dei dati per determinare quali applicazioni e dati dovrebbero risiedere in un determinato ambiente in base alle sue specifiche esigenze di sicurezza, resilienza e sovranità dei dati. 

Secondo 2024 Indice di intelligence sulle minacce IBM X-Force, gli aggressori stanno passando sempre più dal ransomware al malware progettato per rubare informazioni, il che rafforza l'importanza di sfruttare la tecnologia e un approccio che fornisca una visione olistica e una protezione end-to-end nell'intero patrimonio IT, compresi i partner.  

Sebbene le partnership siano essenziali affinché le aziende possano rimanere competitive e attingere a nuovi punti di ingresso, le imprese devono assicurarsi che le terze parti pensino alla sicurezza, alla resilienza e ai controlli allo stesso modo in cui lo fanno loro e le loro autorità di regolamentazione.  

È chiaro che la fiducia e la sicurezza devono essere alla base delle decisioni su dove risiedono i carichi di lavoro e i dati, indipendentemente dal settore. Ma come può un’impresa garantire che queste priorità rimangano al centro dell’attenzione, soprattutto quando si lavora con terze e quarte parti?  

Adottare un approccio specifico del settore per accelerare la trasformazione digitale

Secondo An Studio IBM, ma fondamentale per la strategia del cloud ibrido è un nuvola di settore approccio. Negli ultimi anni, IBM Cloud® ha continuato a innovare e ad apportare miglioramenti significativi alla nostra piattaforma cloud aziendale progettata per i settori regolamentati. Questo approccio mirato ha consentito ai clienti di trarre vantaggio dai servizi cloud, dai fornitori SaaS e dalle Fintech a un livello coerente di sicurezza, resilienza e conformità per creare e fornire soluzioni di livello mondiale per i propri clienti, gestendo al contempo i rischi di terze e quarte parti. . 

Diversi anni fa, abbiamo compiuto un passo strategico per soddisfare le esigenze dei nostri clienti nei settori regolamentati con la prima piattaforma cloud specifica del settore progettata per soddisfare le esigenze del settore dei servizi finanziari. Ciò include il più alto insieme di standard operativi, di resilienza, di sicurezza informatica e normativi con controlli integrati basati sul settore. Rispettando i rigorosi standard per i servizi finanziari, può essere sfruttato senza problemi in altri settori tra cui assicurazioni, governo, sanità, produzione e telecomunicazioni, consentendo una gestione continua e centralizzata della sicurezza e della gestione del rischio. 

Per supportare i clienti nel loro percorso di trasformazione, stiamo continuando il nostro lavoro con le principali organizzazioni del settore per affrontare ulteriormente i rischi e consentire alle organizzazioni di sfruttare il cloud con sicurezza. Uno dei nostri principali forum di settore è l'IBM Financial Services Cloud Council, che ora consiste in una rete di oltre 160 CIO, CTO, CISO e responsabili del rischio e della conformità di oltre 90 istituti finanziari che lavorano insieme per sviluppare un'adozione sicura, protetta e conforme di cloud e intelligenza artificiale di generazione.  

Inoltre, stiamo collaborando con organizzazioni leader del settore come Cloud Security Alliance per promuovere la sicurezza del cloud ibrido e l’adozione della Gen AI per le imprese. Anche l’impegno costante con le autorità di regolamentazione di tutto il mondo e la collaborazione del settore pubblico-privato attraverso organizzazioni come il Consiglio di coordinamento del settore dei servizi finanziari degli Stati Uniti (FSSCC) e gli impegni con il gruppo per il rischio di terze parti del Financial Stability Board sono importanti anche per lo sviluppo di un settore pratico e coerente. approccio ampio alle sfide comuni.

Comprensione e proprietà condivise  

Mentre le imprese continuano a bilanciare le complessità dell’innovazione, del rischio e della resilienza, riteniamo che il percorso da seguire sarà orientato verso una comprensione comune e basata sul rischio dei principi fondamentali che sono alla base di un’efficace resilienza operativa. È essenziale che le imprese si assumano la responsabilità delle proprie operazioni e diano priorità alle proprie azioni e ai propri investimenti in base all’impatto su se stesse, sui propri clienti e sulla stabilità del mercato, ma ciò non può avvenire nel vuoto. 

Noi di IBM ci impegniamo ad aiutare i clienti in questo percorso. Crediamo che sia necessario che tutti noi – imprese, organizzazioni commerciali, policy maker, autorità di regolamentazione e fornitori di servizi cloud – lavoriamo all’unisono per realizzare la stessa missione fondamentale: accelerare le esperienze digitali che muovono il mondo in modo sicuro, resiliente e conforme. 

Vuoi saperne di più sull'adozione del cloud nei servizi finanziari?

Leggi Banche centrali e servizi cloud: la nuova frontiera