매년 기업이 생성 AI와 같은 최신 기술을 따라잡기 위해 노력하고 고객 기대치가 높아지면서 기업이 직면하는 과제가 더욱 복잡해지는 것을 볼 수 있습니다.  

규제가 엄격한 산업의 경우 이러한 과제는 진화하는 규제 환경을 탐색하고 개인 정보 보호, 복원력, 사이버 보안에 대한 요구 사항을 관리함에 따라 완전히 새로운 수준의 기대치를 갖게 됩니다. 데이터 주권 그리고 더. 금융 서비스, 의료 및 기타 규제 부문의 조직은 규정 준수 요구 사항을 충족할 뿐만 아니라 고객 신뢰를 유지하기 위해 위험 관리에 훨씬 더 중점을 두어야 합니다.  

이를 위해서는 기업이 안정성을 유지하고 시장 무결성을 유지하며 기업과 고객의 기밀 데이터를 보호한다는 목표로 운영 탄력성에 중점을 두는 것이 중요합니다.  

운영 탄력성 우선순위

우리가 보기에 운영 탄력성의 핵심은 중단은 불가피하며 조직은 모든 ​​충격을 흡수하고 적응할 수 있는 조치를 마련해야 한다는 가정입니다. 여기에는 사이버 사고, 기술 실패, 자연재해 등이 포함됩니다. 기술과 제3자 및 제4자에 대한 의존도가 높아짐에 따라 조직은 중대한 혼란 속에서도 안전하고 보안이 유지되는 방식으로 중요한 비즈니스 서비스를 계속 제공해야 한다는 기대가 높아지고 있습니다. 이는 가동 중지 시간을 적극적으로 최소화하고 공급망의 격차를 줄여 경쟁력을 유지하는 것을 의미합니다.  

이는 전통적으로 회사가 정의된 복구 지점 목표 및 복구 시간 목표를 사용하여 이벤트 발생 후 며칠 내에 정상 운영으로 복귀하는 오랜 업계 재해 복구 관행과는 다릅니다. 여전히 중요한 관행임에도 불구하고 기존 재해 복구 접근 방식에 대한 선호도는 산업 전반에 걸쳐, 특히 규제 기관에서 감소하고 있습니다. 이는 영국(영란은행의 중요한 제230자 제도), 유럽(디지털 운영 복원력법), 호주(APRA CPS-XNUMX 운영 위험 관리) 및 캐나다(OSFI – 운영 복원력 및 운영 위험)의 새로운 규제 요구 사항 및 기대치에서 분명하게 드러납니다. 마찬가지로, 미국 통화 감사관실(OCC)에서도 연방 은행 기관이 중요한 비즈니스 서비스 및 제XNUMX자 서비스 제공업체에 대한 운영 탄력성 프레임워크 및 접근 방식에 대한 업데이트를 고려하고 있다고 밝혔습니다. 

하이브리드 클라우드 및 생성적 AI 채택이 증가함에 따라 데이터와 애플리케이션은 여러 클라우드 및 공급업체(SaaS/Fintech), 온프레미스, 심지어 엣지까지 어디에나 있습니다. 이러한 이유로 기업에서는 사이버 보안 및 탄력성 전략이 위치에 관계없이 전체 IT 자산을 통합하도록 보장하는 것이 그 어느 때보다 중요합니다.  

이를 위해 기업은 먼저 가장 중요한 비즈니스 서비스의 우선 순위를 지정하고 워크로드 및 데이터 배치 전략을 개발하여 특정 보안, 탄력성 및 데이터 주권 요구 사항을 기반으로 특정 환경에 상주해야 하는 애플리케이션과 데이터를 결정해야 합니다. 

2024에 따르면 IBM X-Force 위협 인텔리전스 지수, 공격자들은 점점 더 랜섬웨어에서 정보를 훔치도록 설계된 악성 코드로 전환하고 있습니다. 따라서 파트너를 포함하여 전체 IT 자산에 걸쳐 전체적인 보기와 엔드투엔드 보호를 제공하는 기술과 접근 방식을 활용하는 것이 중요합니다.  

기업이 경쟁력을 유지하고 새로운 진입점을 활용하려면 파트너십이 필수적이지만, 기업은 제3자가 보안, 탄력성 및 통제에 대해 자신과 규제 기관과 동일한 방식으로 생각하도록 해야 합니다.  

업계에 관계없이 워크로드와 데이터가 어디에 위치하는지 결정하는 데에는 신뢰와 보안이 기반이 되어야 한다는 점은 분명합니다. 하지만 기업은 특히 제3자 및 제4자와 협력할 때 이러한 우선순위를 최우선으로 유지하려면 어떻게 해야 할까요?  

디지털 혁신을 가속화하기 위해 산업별 접근 방식을 취합니다.

하이브리드 클라우드는 이제 기업이 채택하는 지배적인 아키텍처입니다. IBM 연구하지만 하이브리드 클라우드 전략에 있어서 중요한 것은 산업 클라우드 접근하다. 지난 몇 년 동안 IBM Cloud®는 규제 대상 산업을 위해 설계된 엔터프라이즈 클라우드 플랫폼을 지속적으로 혁신하고 대폭 개선했습니다. 이러한 목적에 맞게 구축된 접근 방식을 통해 고객은 일관된 수준의 보안, 탄력성 및 규정 준수로 클라우드 서비스, SaaS 제공업체 및 핀테크를 활용하여 고객을 위한 세계적 수준의 솔루션을 구축 및 제공하는 동시에 제3자 및 제4자 위험을 관리할 수 있습니다. . 

몇 년 전, 우리는 금융 서비스 부문의 요구 사항을 충족하도록 설계된 최초의 산업별 클라우드 플랫폼을 통해 규제 산업 분야의 고객 요구 사항을 해결하기 위한 전략적 조치를 취했습니다. 여기에는 업계에서 정보를 제공하는 내장 제어 기능을 갖춘 최고 수준의 운영, 탄력성, 사이버 보안 및 규제 표준 세트가 포함됩니다. 금융 서비스에 대한 엄격한 표준을 충족함으로써 보험, 정부, 의료, 제조, 통신 등 다른 산업 전반에 걸쳐 원활하게 활용될 수 있어 보안 및 위험 관리를 지속적이고 중앙에서 관리할 수 있습니다. 

고객의 혁신 여정을 지원하기 위해 우리는 주요 업계 조직과 지속적으로 협력하여 위험을 더욱 효과적으로 해결하고 조직이 자신 있게 클라우드를 활용할 수 있도록 지원하고 있습니다. 업계 최고의 포럼 중 하나는 IBM Financial Services Cloud Council입니다. 이 위원회는 현재 160개 이상의 금융 기관에서 온 90명 이상의 CIO, CTO, CISO, 위험 및 규정 준수 책임자로 구성된 네트워크로 구성되어 안전하고 규정을 준수하는 채택을 개발하기 위해 협력하고 있습니다. 클라우드와 Gen AI.  

또한, 우리는 다음과 같은 업계 선두 기관과 협력하고 있습니다. 클라우드 보안 얼라이언스 기업을 위한 하이브리드 클라우드 보안 및 Gen AI 채택을 발전시킵니다. 전 세계 규제 기관과의 지속적인 참여, 미국 금융 서비스 부문 조정 위원회(FSSCC)와 같은 조직을 통한 민간-공공 부문 협력, 금융 안정 위원회 제3자 위험 그룹과의 참여도 실용적이고 일관된 산업 발전에 중요합니다. -공통적인 과제에 대한 광범위한 접근 방식.

공유된 이해와 소유권  

기업이 계속해서 혁신, 위험 및 탄력성의 복잡성 사이에서 균형을 유지함에 따라 우리는 효과적인 운영 탄력성을 뒷받침하는 핵심 원칙에 대한 공통의 위험 기반 이해를 향해 노력할 것이라고 믿습니다. 기업이 자신의 운영에 대한 주인의식을 갖고 자신과 고객, 시장 안정성에 미치는 영향을 기준으로 행동과 투자의 우선순위를 정하는 것이 중요하지만, 이는 공백 상태에서는 일어날 수 없습니다. 

IBM은 이러한 여정에서 고객을 돕기 위해 최선을 다하고 있습니다. 우리는 기업, 무역 기관, 정책 입안자, 규제 당국, 클라우드 제공업체 등 우리 모두가 하나가 되어 안전하고 탄력적이며 규정을 준수하는 방식으로 세상을 움직이는 디지털 경험을 가속화하는 동일한 중요한 임무를 달성해야 한다고 믿습니다. 

금융 서비스 내 클라우드 도입에 대해 더 자세히 알고 싶으십니까?

중앙 은행 및 클라우드 서비스 읽기: 새로운 개척지