A cada ano vemos os desafios que as empresas enfrentam se tornarem mais complexos à medida que se esforçam para acompanhar as tecnologias mais recentes, como a IA generativa, e aumentar as expectativas dos clientes.  

Para indústrias altamente regulamentadas, estes desafios assumem um nível de expectativa totalmente novo à medida que navegam no cenário regulatório em evolução e gerem requisitos de privacidade, resiliência, segurança cibernética, soberania de dados e mais. As organizações dos serviços financeiros, cuidados de saúde e outros setores regulamentados devem colocar um foco ainda maior na gestão de riscos – não apenas para cumprir os requisitos de conformidade, mas também para manter a confiança dos clientes.  

Para tal, é crucial que as empresas coloquem ênfase na resiliência operacional com o objectivo de manter a estabilidade, preservar a integridade do mercado e proteger dados confidenciais para si e para os seus clientes.  

Priorizando a resiliência operacional

Na nossa opinião, a essência da resiliência operacional é o pressuposto de que a disrupção é inevitável e que as organizações devem ter medidas em vigor para serem capazes de absorver e adaptar-se a quaisquer choques. Isto inclui incidentes cibernéticos, falhas tecnológicas, desastres naturais e muito mais. Com a maior dependência da tecnologia e de terceiros e quartos, aumentam as expectativas de que as organizações continuem a fornecer serviços de negócios críticos durante uma grande disrupção, de maneira segura e protegida. Isto significa minimizar ativamente o tempo de inatividade e colmatar lacunas na cadeia de abastecimento para permanecer competitivo.  

Isto é diferente da prática de longa data da indústria de recuperação de desastres, onde, tradicionalmente, as empresas regressavam às operações normais vários dias após um evento com objectivos de ponto de recuperação e objectivos de tempo de recuperação definidos. Embora ainda seja uma prática importante, o apetite por abordagens convencionais de recuperação de desastres está a diminuir em todos os setores e especialmente entre os reguladores. Isto é evidente a partir dos requisitos e expectativas regulatórias emergentes no Reino Unido (regime de Terceiros Críticos do Banco da Inglaterra), Europa (Lei de Resiliência Operacional Digital), Austrália (APRA CPS-230 Operational Risk Management) e Canadá (OSFI – Operational Resilience and Operational Risk Management). Da mesma forma, nos EUA, o Gabinete do Controlador da Moeda (OCC) também indicou que as agências bancárias federais estão a considerar atualizações nos quadros e abordagens de resiliência operacional para serviços empresariais críticos e para prestadores de serviços terceiros. 

À medida que aumenta a adoção da nuvem híbrida e da IA ​​generativa, os dados e os aplicativos estão em toda parte — em diversas nuvens e fornecedores (SaaS/Fintech), no local e até mesmo na borda. Por esta razão, é mais importante do que nunca que as empresas garantam que a sua estratégia de cibersegurança e resiliência incorpore todo o seu património de TI, independentemente de onde ele resida.  

Para fazer isso, as empresas devem primeiro priorizar os serviços de negócios mais críticos e desenvolver uma estratégia de carga de trabalho e posicionamento de dados para determinar quais aplicativos e dados devem residir em um determinado ambiente com base em suas necessidades específicas de segurança, resiliência e soberania de dados. 

De acordo com o 2024 Índice de inteligência de ameaças IBM X-Force, os invasores estão cada vez mais migrando de ransomware para malware projetado para roubar informações, o que reforça a importância de aproveitar tecnologia e abordagem que forneçam visão holística e proteção de ponta a ponta em todo o seu patrimônio de TI, incluindo seus parceiros.  

Embora as parcerias sejam essenciais para que as empresas se mantenham competitivas e explorem novos pontos de entrada, as empresas devem garantir que terceiros pensam na segurança, na resiliência e nos controlos da mesma forma que eles e os seus reguladores.  

Está claro que a confiança e a segurança devem estar na base das decisões sobre onde residem as cargas de trabalho e os dados, independentemente do setor. Mas como pode uma empresa garantir que estas prioridades permanecem no centro das atenções, especialmente quando trabalha com terceiros e quartos?  

Adotando uma abordagem específica do setor para acelerar a transformação digital

A nuvem híbrida é agora a arquitetura dominante adotada pelas empresas, de acordo com um estudo Estudo IBM, mas fundamental para a estratégia de nuvem híbrida é nuvem da indústria abordagem. Nos últimos anos, a IBM Cloud® continuou a inovar e a fazer melhorias significativas em nossa plataforma de nuvem corporativa projetada para setores regulamentados. Essa abordagem desenvolvida especificamente permitiu que os clientes aproveitassem os serviços de nuvem, provedores de SaaS e Fintechs com um nível consistente de segurança, resiliência e conformidade para criar e fornecer soluções de classe mundial para seus clientes, ao mesmo tempo em que gerenciam riscos de terceiros e quartos. . 

Há vários anos, demos um passo estratégico para atender às necessidades dos nossos clientes em setores regulamentados com a primeira plataforma em nuvem específica do setor, projetada para atender às necessidades do setor de serviços financeiros. Isso inclui o mais alto conjunto de padrões operacionais, de resiliência, de segurança cibernética e regulatórios com controles integrados informados pelo setor. Ao cumprir os rigorosos padrões de serviços financeiros, pode ser perfeitamente aproveitado noutros setores, incluindo seguros, governo, cuidados de saúde, produção e telecomunicações, permitindo uma gestão contínua e central da segurança e da gestão de riscos. 

Para apoiar os clientes na sua jornada de transformação, continuamos o nosso trabalho com as principais organizações do setor para abordar ainda mais os riscos e permitir que as organizações aproveitem a nuvem com confiança. Um dos nossos principais fóruns do setor é o IBM Financial Services Cloud Council, que agora consiste em uma rede de mais de 160 CIOs, CTOs, CISOs e diretores de risco e conformidade de mais de 90 instituições financeiras trabalhando juntos para desenvolver a adoção segura e compatível de nuvem e geração AI.  

Além disso, estamos colaborando com organizações líderes do setor, como a Aliança de segurança na nuvem para promover a segurança da nuvem híbrida e a adoção da Gen AI para empresas. O envolvimento contínuo com reguladores em todo o mundo e a colaboração do setor público-privado através de organizações como o Conselho de Coordenação do Setor de Serviços Financeiros dos EUA (FSSCC) e os compromissos com o grupo de risco de terceiros do Conselho de Estabilidade Financeira também são importantes no desenvolvimento de soluções práticas e consistentes para a indústria. abordagem ampla aos desafios comuns.

Compreensão e propriedade compartilhadas  

À medida que as empresas continuam a equilibrar as complexidades da inovação, do risco e da resiliência, acreditamos que o caminho a seguir será trabalhar no sentido de uma compreensão comum e baseada no risco dos princípios fundamentais que sustentam uma resiliência operacional eficaz. É essencial que as empresas assumam a responsabilidade pelas suas operações e priorizem as suas ações e investimentos com base no impacto para si mesmas, para os seus clientes e para a estabilidade do mercado, mas isso não pode acontecer no vácuo. 

Na IBM, temos o compromisso de ajudar os clientes nessa jornada. Acreditamos que é necessário que todos nós – empresas, organizações comerciais, decisores políticos, autoridades reguladoras e fornecedores de nuvens – trabalhemos em uníssono para cumprir a mesma missão crítica: acelerar experiências digitais que movem o mundo de uma forma segura, resiliente e compatível. 

Quer saber mais sobre a adoção da nuvem nos serviços financeiros?

Leia Banco Central e Serviços em Nuvem: A Nova Fronteira