Elk jaar zien we dat de uitdagingen waarmee bedrijven worden geconfronteerd complexer worden naarmate ze ernaar streven gelijke tred te houden met de nieuwste technologieën, zoals generatieve AI, en de toenemende verwachtingen van klanten.  

Voor sterk gereguleerde industrieën krijgen deze uitdagingen een geheel nieuw verwachtingsniveau naarmate ze zich navigeren door het veranderende regelgevingslandschap en de vereisten op het gebied van privacy, veerkracht, cyberbeveiliging, gegevenssoevereiniteit en meer. Organisaties in de financiële dienstverlening, de gezondheidszorg en andere gereguleerde sectoren moeten een nog grotere focus leggen op het beheersen van risico’s – niet alleen om aan compliance-eisen te voldoen, maar ook om het vertrouwen van klanten te behouden.  

Om dit te bereiken is het van cruciaal belang dat bedrijven de nadruk leggen op operationele veerkracht met als doel de stabiliteit te behouden, de marktintegriteit te behouden en vertrouwelijke gegevens voor zichzelf en hun klanten te beschermen.  

Prioriteit geven aan operationele veerkracht

Volgens ons is de essentie van operationele veerkracht de veronderstelling dat ontwrichting onvermijdelijk is en dat organisaties over maatregelen moeten beschikken om eventuele schokken te kunnen opvangen en zich daaraan aan te kunnen passen. Dit omvat cyberincidenten, technologische mislukkingen, natuurrampen en meer. Nu de afhankelijkheid van technologie en derde en vierde partijen steeds groter wordt, worden de verwachtingen van organisaties steeds groter om kritische zakelijke diensten te blijven leveren na een grote verstoring op een veilige manier. Dit betekent het actief minimaliseren van downtime en het dichten van gaten in de toeleveringsketen om concurrerend te blijven.  

Dit wijkt af van de al lang bestaande praktijk van rampenherstel, waarbij bedrijven traditioneel binnen enkele dagen na een gebeurtenis hun normale activiteiten zouden hervatten met gedefinieerde herstelpuntdoelstellingen en hersteltijddoelstellingen. Hoewel het nog steeds een belangrijke praktijk is, neemt de belangstelling voor conventionele rampenherstelbenaderingen af ​​binnen de sectoren en vooral bij de toezichthouders. Dit blijkt uit de opkomende regelgevingsvereisten en -verwachtingen in Groot-Brittannië (het Critical Third-Party-regime van de Bank of England), Europa (Digital Operational Resilience Act), Australië (APRA CPS-230 Operational Risk Management) en Canada (OSFI – Operational Resilience and Operational Risk Management). Management), enz. Op dezelfde manier gaf het Office of the Comptroller of Valuta (OCC) in de VS ook aan dat de Federal Banking Agencies updates overwegen van raamwerken en benaderingen voor operationele veerkracht voor kritieke zakelijke diensten en voor externe dienstverleners. 

Naarmate de adoptie van hybride cloud en generatieve AI toeneemt, zijn data en applicaties overal aanwezig: in meerdere clouds en leveranciers (SaaS/Fintech), op locatie en zelfs aan de edge. Om deze reden is het voor ondernemingen belangrijker dan ooit om ervoor te zorgen dat hun strategie voor cyberbeveiliging en veerkracht hun volledige IT-domein omvat, waar deze zich ook bevindt.  

Om dit te doen moeten ondernemingen eerst prioriteit geven aan de meest kritische bedrijfsdiensten en een strategie voor werklast en dataplaatsing ontwikkelen om te bepalen welke applicaties en data zich in een bepaalde omgeving moeten bevinden op basis van de specifieke behoeften op het gebied van beveiliging, veerkracht en datasoevereiniteit. 

Volgens de 2024 IBM X-Force Threat Intelligence-indexAanvallers verschuiven steeds meer van ransomware naar malware die is ontworpen om informatie te stelen. Dit versterkt het belang van het inzetten van technologie en een aanpak die een holistisch beeld en end-to-end bescherming biedt voor uw gehele IT-domein, inclusief uw partners.  

Hoewel partnerschappen essentieel zijn voor bedrijven om concurrerend te blijven en nieuwe toegangspunten aan te boren, moeten bedrijven ervoor zorgen dat derde partijen op dezelfde manier nadenken over veiligheid, veerkracht en controle als zij en hun toezichthouders.  

Het is duidelijk dat vertrouwen en veiligheid aan de basis moeten liggen van beslissingen over waar workloads en data zich bevinden, ongeacht de branche. Maar hoe kan een onderneming ervoor zorgen dat deze prioriteiten centraal blijven staan, vooral als ze met derde en vierde partijen samenwerken?  

Een sectorspecifieke aanpak hanteren om de digitale transformatie te versnellen

Volgens een van de onderzoekers is de hybride cloud nu de dominante architectuur die door bedrijven wordt gebruikt IBM-studie, maar cruciaal voor de hybride cloudstrategie is een industrie wolk benadering. De afgelopen jaren is IBM Cloud® blijven innoveren en aanzienlijke verbeteringen aangebracht aan ons enterprise cloudplatform, ontworpen voor gereguleerde industrieën. Deze speciaal ontwikkelde aanpak heeft klanten in staat gesteld om te profiteren van clouddiensten, SaaS-providers en Fintechs op een consistent niveau van beveiliging, veerkracht en compliance om oplossingen van wereldklasse voor hun klanten te bouwen en te leveren, terwijl ze de risico's van derden en vierde partijen beheersen. . 

Enkele jaren geleden hebben we een strategische stap gezet om tegemoet te komen aan de behoeften van onze klanten in gereguleerde sectoren met het eerste branchespecifieke cloudplatform dat is ontworpen om aan de behoeften van de financiële dienstverleningssector te voldoen. Dit omvat de hoogste reeks operationele, veerkrachtige, cyberbeveiligings- en regelgevingsnormen met ingebouwde controles op basis van de sector. Door te voldoen aan de strenge normen voor financiële diensten, kan het naadloos worden ingezet in andere sectoren, waaronder verzekeringen, overheid, gezondheidszorg, productie en telecommunicatie, waardoor continu en centraal beheer van beveiliging en risicobeheer mogelijk is. 

Om klanten te ondersteunen bij hun transformatietraject, zetten we ons werk met belangrijke brancheorganisaties voort om de risico's verder aan te pakken en organisaties in staat te stellen met vertrouwen gebruik te maken van de cloud. Een van onze belangrijkste brancheforums is de IBM Financial Services Cloud Council, die nu bestaat uit een netwerk van meer dan 160 CIO's, CTO's, CISO's en Risk and Compliance-functionarissen van meer dan 90 financiële instellingen die samenwerken om een ​​veilige, beveiligde en conforme acceptatie van cloud en generatie AI.  

Bovendien werken we samen met toonaangevende organisaties zoals de Cloud Security Alliance om hybride cloudbeveiliging en Gen AI-adoptie voor ondernemingen te bevorderen. Voortdurende samenwerking met toezichthouders over de hele wereld en samenwerking tussen de private en de publieke sector via organisaties als de Amerikaanse Financial Services Sector Coordinating Council (FSSCC) en samenwerking met de Financial Stability Board Third-Party Risk Group zijn ook belangrijk bij het ontwikkelen van praktische en consistente industriële oplossingen. -brede aanpak van gemeenschappelijke uitdagingen.

Gedeeld begrip en eigenaarschap  

Terwijl ondernemingen de complexiteit van innovatie, risico en veerkracht blijven balanceren, geloven wij dat de weg voorwaarts zal leiden naar een gemeenschappelijk, op risico gebaseerd begrip van de kernprincipes die ten grondslag liggen aan effectieve operationele veerkracht. Het is essentieel voor ondernemingen om de verantwoordelijkheid voor hun activiteiten op zich te nemen en hun acties en investeringen te prioriteren op basis van de impact op henzelf, hun klanten en de marktstabiliteit, maar dit kan niet in een vacuüm gebeuren. 

Bij IBM streven we ernaar klanten op deze reis te helpen. Wij geloven dat we allemaal – bedrijven, handelsorganisaties, beleidsmakers, regelgevende instanties en cloudaanbieders – moeten samenwerken om dezelfde cruciale missie te verwezenlijken: het versnellen van digitale ervaringen die de wereld op een veilige, veerkrachtige en conforme manier in beweging brengen. 

Wilt u meer weten over cloudadoptie binnen de financiële dienstverlening?

Lees Centraal bankieren en clouddiensten: de nieuwe grens