Z każdym rokiem widzimy, że wyzwania stojące przed przedsiębiorstwami stają się coraz bardziej złożone, w miarę jak starają się nadążać za najnowszymi technologiami, takimi jak generatywna sztuczna inteligencja, i rosnącymi oczekiwaniami klientów.  

W przypadku branż podlegających ścisłym regulacjom wyzwania te nabierają zupełnie nowego poziomu oczekiwań, ponieważ uwzględniają zmieniający się krajobraz regulacyjny i zarządzają wymogami dotyczącymi prywatności, odporności, cyberbezpieczeństwa, suwerenność danych i więcej. Organizacje z branży usług finansowych, opieki zdrowotnej i innych regulowanych sektorów muszą jeszcze bardziej skoncentrować się na zarządzaniu ryzykiem — nie tylko w celu spełnienia wymogów dotyczących zgodności, ale także w celu utrzymania zaufania klientów.  

Aby to osiągnąć, niezwykle ważne jest, aby przedsiębiorstwa kładły nacisk na odporność operacyjną w celu utrzymania stabilności, zachowania integralności rynku i ochrony poufnych danych dla siebie i swoich klientów.  

Priorytetowe traktowanie odporności operacyjnej

Naszym zdaniem istotą odporności operacyjnej jest założenie, że zakłócenia są nieuniknione, a organizacje muszą posiadać środki, aby móc absorbować i dostosowywać się do wszelkich wstrząsów. Obejmuje to incydenty cybernetyczne, awarie technologiczne, klęski żywiołowe i inne. W obliczu większej zależności od technologii oraz stron trzecich i czwartych rosną oczekiwania, że ​​organizacje będą w dalszym ciągu bezpiecznie świadczyć usługi biznesowe o krytycznym znaczeniu w przypadku poważnych zakłóceń. Oznacza to aktywne minimalizowanie przestojów i zamykanie luk w łańcuchu dostaw, aby zachować konkurencyjność.  

Różni się to od wieloletniej praktyki branżowej dotyczącej odzyskiwania danych po awarii, zgodnie z którą tradycyjnie firmy wracały do ​​normalnej działalności w ciągu kilku dni po zdarzeniu, mając określone cele w zakresie punktu przywracania i czasu przywracania. Choć nadal jest to ważna praktyka, apetyt na konwencjonalne metody odzyskiwania danych po awarii maleje w różnych branżach, a zwłaszcza wśród organów regulacyjnych. Wynika to jasno z pojawiających się wymogów i oczekiwań regulacyjnych w Wielkiej Brytanii (reżim Bank of England Critical Third-Party), Europie (Digital Operational Resilience Act), Australii (APRA CPS-230 Operational Risk Management) i Kanadzie (OSFI – Operational Resilience and Operational Risk Management zarządzanie) itp. Podobnie w USA Biuro Kontrolera Walutowego (OCC) również wskazało, że federalne agencje bankowe rozważają aktualizacje ram i podejść w zakresie odporności operacyjnej w odniesieniu do kluczowych usług biznesowych i zewnętrznych dostawców usług. 

W miarę wzrostu popularności chmury hybrydowej i generatywnej sztucznej inteligencji dane i aplikacje są wszędzie — w wielu chmurach i u wielu dostawców (SaaS/Fintech), lokalnie, a nawet na brzegu sieci. Z tego powodu dla przedsiębiorstw ważniejsze niż kiedykolwiek jest zapewnienie, że strategia cyberbezpieczeństwa i odporności obejmuje całą infrastrukturę IT, niezależnie od tego, gdzie się ona znajduje.  

Aby tego dokonać, przedsiębiorstwa muszą najpierw nadać priorytet najważniejszym usługom biznesowym i opracować strategię obciążenia pracą i rozmieszczenia danych, aby określić, które aplikacje i dane powinny znajdować się w określonym środowisku w oparciu o jego specyficzne potrzeby w zakresie bezpieczeństwa, odporności i suwerenności danych. 

Zgodnie z 2024 Indeks analizy zagrożeń IBM X-Forcenapastnicy w coraz większym stopniu odchodzą od oprogramowania ransomware na rzecz złośliwego oprogramowania zaprojektowanego do kradzieży informacji, co podkreśla znaczenie wykorzystania technologii i podejścia zapewniającego całościowy obraz i kompleksową ochronę całego majątku IT, w tym partnerów.  

Chociaż partnerstwa są niezbędne, aby przedsiębiorstwa mogły zachować konkurencyjność i wykorzystać nowe punkty wejścia, przedsiębiorstwa muszą dopilnować, aby strony trzecie myślały o bezpieczeństwie, odporności i kontroli w taki sam sposób, jak oni sami i ich organy regulacyjne.  

Nie ulega wątpliwości, że zaufanie i bezpieczeństwo muszą leżeć u podstaw decyzji dotyczących lokalizacji obciążeń i danych — niezależnie od branży. Ale w jaki sposób przedsiębiorstwo może zapewnić, że te priorytety pozostaną w centrum uwagi, zwłaszcza we współpracy ze stronami trzecimi i czwartymi?  

Przyjęcie specyficznego dla branży podejścia do przyspieszenia transformacji cyfrowej

Według An. Chmura hybrydowa jest obecnie dominującą architekturą przyjmowaną przez przedsiębiorstwa Badanie IBM, ale kluczowy dla strategii chmury hybrydowej jest chmura branżowa zbliżać się. W ciągu ostatnich kilku lat IBM Cloud® nieustannie wprowadzał innowacje i wprowadzał znaczące ulepszenia naszej korporacyjnej platformy chmurowej przeznaczonej dla branż regulowanych. To specjalnie zaprojektowane podejście umożliwiło klientom korzystanie z usług w chmurze, dostawców SaaS i Fintech przy stałym poziomie bezpieczeństwa, odporności i zgodności, aby tworzyć i dostarczać światowej klasy rozwiązania dla swoich klientów, jednocześnie zarządzając ryzykiem stron trzecich i czwartych . 

Kilka lat temu wykonaliśmy strategiczny krok, aby wyjść naprzeciw potrzebom naszych klientów z branż regulowanych, udostępniając pierwszą branżową platformę chmurową zaprojektowaną z myślą o potrzebach sektora usług finansowych. Obejmuje to najwyższy zestaw standardów operacyjnych, odporności, cyberbezpieczeństwa i regulacyjnych z wbudowanymi mechanizmami kontroli informowanymi przez branżę. Spełniając rygorystyczne standardy usług finansowych, można go bezproblemowo wykorzystać w innych branżach, w tym w ubezpieczeniach, administracji publicznej, opiece zdrowotnej, produkcji i telekomunikacji, umożliwiając ciągłe i centralne zarządzanie bezpieczeństwem i zarządzaniem ryzykiem. 

Aby wspierać klientów na drodze transformacji, kontynuujemy współpracę z kluczowymi organizacjami branżowymi, aby jeszcze bardziej zająć się ryzykiem i umożliwić organizacjom pewne korzystanie z chmury. Jednym z naszych najważniejszych forów branżowych jest Rada IBM Financial Services Cloud Council, która obecnie składa się z sieci ponad 160 dyrektorów ds. technologii, dyrektorów ds. technologii, CISO oraz specjalistów ds. ryzyka i zgodności z ponad 90 instytucji finansowych współpracujących w celu opracowania bezpiecznego i zgodnego z przepisami przyjęcia rozwiązań chmura i sztuczna inteligencja generacji.  

Ponadto współpracujemy z wiodącymi organizacjami branżowymi, takimi jak Cloud Security Alliance w celu zwiększenia bezpieczeństwa chmury hybrydowej i przyjęcia sztucznej inteligencji generacji w przedsiębiorstwach. Stała współpraca z organami regulacyjnymi na całym świecie oraz współpraca sektora prywatnego i publicznego za pośrednictwem organizacji takich jak amerykańska Rada Koordynacyjna Sektora Usług Finansowych (FSSCC) oraz współpraca z grupą ds. ryzyka stron trzecich przy Radzie Stabilności Finansowej są również ważne w rozwoju praktycznego i spójnego sektora -szerokie podejście do wspólnych wyzwań.

Wspólne zrozumienie i własność  

Wierzymy, że w miarę jak przedsiębiorstwa w dalszym ciągu równoważą złożoność innowacji, ryzyka i odporności, droga naprzód będzie prowadzić do wspólnego, opartego na ryzyku zrozumienia podstawowych zasad leżących u podstaw skutecznej odporności operacyjnej. Przedsiębiorstwa muszą przejąć odpowiedzialność za swoje operacje i nadać priorytet swoim działaniom i inwestycjom w oparciu o wpływ na nie same, swoich klientów i stabilność rynku, ale nie może to odbywać się w próżni. 

W IBM staramy się pomagać klientom w tej podróży. Wierzymy, że wszyscy – przedsiębiorstwa, organizacje handlowe, decydenci, organy regulacyjne i dostawcy usług w chmurze – muszą współpracować, aby osiągnąć tę samą kluczową misję: przyspieszanie doświadczeń cyfrowych, które poruszają świat w sposób bezpieczny, odporny i zgodny z przepisami. 

Chcesz dowiedzieć się więcej o wdrażaniu chmury w usługach finansowych?

Przeczytaj Bankowość centralna i usługi w chmurze: nowa granica