С каждым годом мы видим, что проблемы, с которыми сталкиваются предприятия, становятся все более сложными, поскольку они стремятся идти в ногу с новейшими технологиями, такими как генеративный искусственный интеллект, и растущими ожиданиями клиентов.  

Для жестко регулируемых отраслей эти проблемы выходят на совершенно новый уровень ожиданий, поскольку они ориентируются в меняющейся нормативной среде и управляют требованиями к конфиденциальности, отказоустойчивости, кибербезопасности, суверенитет данных и более. Организации в сфере финансовых услуг, здравоохранения и других регулируемых секторах должны уделять еще больше внимания управлению рисками — не только для соблюдения требований соответствия, но и для поддержания уверенности и доверия клиентов.  

Для этого крайне важно, чтобы предприятия уделяли особое внимание операционной устойчивости с целью поддержания стабильности, сохранения целостности рынка и защиты конфиденциальных данных для себя и своих клиентов.  

Приоритет операционной устойчивости

На наш взгляд, суть операционной устойчивости заключается в предположении, что сбой неизбежен, и организации должны иметь меры, позволяющие поглощать любые потрясения и адаптироваться к ним. Сюда входят киберинциденты, технологические сбои, стихийные бедствия и многое другое. В условиях большей зависимости от технологий, а также третьих и четвертых сторон ожидания от организаций продолжают предоставлять критически важные бизнес-услуги даже в случае серьезных сбоев безопасным и надежным образом. Это означает активную минимизацию простоев и устранение пробелов в цепочке поставок, чтобы оставаться конкурентоспособными.  

Это отличается от давней отраслевой практики аварийного восстановления, когда традиционно компании возвращались к нормальной работе через несколько дней после события с определенными целевыми точками восстановления и целевыми сроками восстановления. Хотя это по-прежнему важная практика, интерес к традиционным подходам к аварийному восстановлению снижается во всех отраслях, особенно среди регулирующих органов. Это очевидно из появляющихся нормативных требований и ожиданий в Великобритании (режим критически важных третьих сторон Банка Англии), Европе (Закон о цифровой операционной устойчивости), Австралии (APRA CPS-230 Управление операционными рисками) и Канаде (OSFI – Операционная устойчивость и операционный риск). Управление) и т. д. Аналогичным образом, в США Управление денежного контролера (OCC) также указало, что федеральные банковские агентства рассматривают возможность обновления систем и подходов операционной устойчивости для критически важных бизнес-услуг и для сторонних поставщиков услуг. 

По мере роста внедрения гибридных облаков и генеративного искусственного интеллекта данные и приложения находятся повсюду — среди множества облаков и поставщиков (SaaS/Fintech), локально и даже на периферии. По этой причине для предприятий как никогда важно обеспечить, чтобы их стратегия кибербезопасности и отказоустойчивости охватывала все их ИТ-оборудование, независимо от того, где оно находится.  

Для этого предприятия должны сначала расставить приоритеты для наиболее важных бизнес-сервисов и разработать стратегию рабочей нагрузки и размещения данных, чтобы определить, какие приложения и данные должны размещаться в определенной среде, исходя из ее конкретных потребностей в безопасности, отказоустойчивости и суверенитете данных. 

Согласно 2024 Индекс аналитики угроз IBM X-ForceЗлоумышленники все чаще переходят от программ-вымогателей к вредоносным программам, предназначенным для кражи информации, что усиливает важность использования технологий и подходов, которые обеспечивают целостное представление и сквозную защиту всего вашего ИТ-ресурса, включая ваших партнеров.  

Хотя партнерства необходимы для того, чтобы бизнес оставался конкурентоспособным и использовал новые точки входа, предприятия должны убедиться, что третьи стороны думают о безопасности, отказоустойчивости и контролях так же, как они и их регулирующие органы.  

Очевидно, что доверие и безопасность должны лежать в основе решений о том, где будут находиться рабочие нагрузки и данные, независимо от отрасли. Но как предприятие может обеспечить, чтобы эти приоритеты оставались в центре внимания, особенно при работе с третьими и четвертыми сторонами?  

Использование отраслевого подхода к ускорению цифровой трансформации

По данным исследования, гибридное облако в настоящее время является доминирующей архитектурой, используемой предприятиями. Исследование IBM, но решающее значение для стратегии гибридного облака имеет отраслевое облако подход. За последние несколько лет IBM Cloud® продолжала внедрять инновации и вносила значительные улучшения в нашу корпоративную облачную платформу, предназначенную для регулируемых отраслей. Этот целенаправленный подход позволил клиентам воспользоваться преимуществами облачных сервисов, поставщиков SaaS и финансовых технологий на постоянном уровне безопасности, отказоустойчивости и соответствия требованиям для создания и предоставления решений мирового класса для своих клиентов, одновременно управляя рисками третьих и четвертых сторон. . 

Несколько лет назад мы сделали стратегический шаг, чтобы удовлетворить потребности наших клиентов в регулируемых отраслях, создав первую отраслевую облачную платформу, предназначенную для удовлетворения потребностей сектора финансовых услуг. Сюда входит высочайший набор стандартов эксплуатации, устойчивости, кибербезопасности и нормативных требований со встроенными средствами управления, разработанными на базе отраслевых стандартов. Соответствуя строгим стандартам финансовых услуг, его можно беспрепятственно использовать в других отраслях, включая страхование, государственное управление, здравоохранение, производство и телекоммуникации, обеспечивая непрерывное и централизованное управление безопасностью и рисками. 

Чтобы поддержать клиентов на пути трансформации, мы продолжаем работать с ключевыми отраслевыми организациями, чтобы еще больше снизить риски и позволить организациям уверенно использовать облако. Одним из наших главных отраслевых форумов является IBM Financial Services Cloud Council, который в настоящее время состоит из сети из более чем 160 ИТ-директоров, технических директоров, директоров по информационной безопасности и специалистов по рискам и соответствию из более чем 90 финансовых учреждений, работающих вместе над разработкой безопасного, надежного и соответствующего требованиям внедрения облако и поколение искусственного интеллекта.  

Кроме того, мы сотрудничаем с ведущими отраслевыми организациями, такими как Облако Альянс Безопасности для продвижения безопасности гибридного облака и внедрения искусственного интеллекта на предприятиях. Постоянное взаимодействие с регулирующими органами по всему миру и сотрудничество частного и государственного секторов через такие организации, как Координационный совет сектора финансовых услуг США (FSSCC), а также взаимодействие с группой сторонних рисков Совета по финансовой стабильности также важны для развития практичной и последовательной отрасли. -широкий подход к общим задачам.

Общее понимание и ответственность  

Поскольку предприятия продолжают балансировать между сложностями инноваций, рисков и устойчивости, мы считаем, что путь вперед будет идти к общему, основанному на рисках пониманию основных принципов, лежащих в основе эффективной операционной устойчивости. Для предприятий крайне важно взять на себя ответственность за свою деятельность и расставить приоритеты в своих действиях и инвестициях, исходя из их воздействия на себя, своих клиентов и стабильность рынка, но это не может происходить в вакууме. 

В IBM мы стремимся помогать клиентам на этом пути. Мы считаем, что всем нам — предприятиям, торговым организациям, политикам, регулирующим органам и поставщикам облачных услуг — нужно работать в унисон для выполнения одной и той же важной миссии: ускорения цифрового опыта, который перемещает мир безопасным, устойчивым и совместимым образом. 

Хотите узнать больше о внедрении облачных технологий в сфере финансовых услуг?

Прочитайте «Центральные банки и облачные сервисы: новый рубеж»