Varje år ser vi att utmaningarna som företag står inför blir mer komplexa när de strävar efter att hålla jämna steg med den senaste tekniken, såsom generativ AI, och öka kundernas förväntningar.
För starkt reglerade branscher får dessa utmaningar en helt ny nivå av förväntningar när de navigerar i ett föränderligt regelverk och hanterar krav på integritet, motståndskraft, cybersäkerhet, datasuveränitet och mer. Organisationer inom de finansiella tjänsterna, hälso- och sjukvården och andra reglerade sektorer måste lägga ett ännu större fokus på att hantera risker – inte bara för att uppfylla efterlevnadskrav, utan också för att upprätthålla kundernas förtroende och förtroende.
För att göra detta är det avgörande att företag lägger tonvikt på operativ motståndskraft i syfte att upprätthålla stabilitet, bevara marknadsintegriteten och skydda konfidentiell data för sig själva och sina kunder.
Prioritera operativ motståndskraft
Enligt vår uppfattning är kärnan i operativ motståndskraft ett antagande om att störningar är oundvikliga, och organisationer måste ha åtgärder på plats för att kunna absorbera och anpassa sig till eventuella stötar. Detta inkluderar cyberincidenter, tekniska fel, naturkatastrofer och mer. Med mer beroende av teknik och tredje och fjärde part ökar förväntningarna på organisationer att fortsätta leverera kritiska affärstjänster genom en större störning på ett säkert och säkert sätt. Detta innebär att aktivt minimera stilleståndstiden och täppa till luckor i leveranskedjan för att förbli konkurrenskraftig.
Detta skiljer sig från den långvariga branschpraxisen med katastrofåterställning där företag traditionellt skulle återgå till normal verksamhet under flera dagar efter en händelse med definierade återhämtningspunktsmål och mål för återhämtningstid. Även om det fortfarande är en viktig praxis, minskar aptiten för konventionella katastrofåterställningsmetoder inom olika branscher och särskilt hos tillsynsmyndigheter. Detta framgår av nya regulatoriska krav och förväntningar i Storbritannien (Bank of Englands Critical Third-Party-regim), Europa (Digital Operational Resilience Act), Australien (APRA CPS-230 Operational Risk Management) och Kanada (OSFI – Operational Resilience and Operational Risk Management), etc. På samma sätt i USA indikerade Office of the Comptroller of Currency (OCC) också att de federala bankbyråerna överväger uppdateringar av operativa ramverk och tillvägagångssätt för kritiska affärstjänster och för tredjepartstjänsteleverantörer.
När hybridmoln och generativ AI-användning ökar, finns data och applikationer överallt – över flera moln och leverantörer (SaaS/Fintech), på plats och till och med på kanten. Av denna anledning är det viktigare än någonsin för företag att se till att deras cybersäkerhets- och resiliensstrategi omfattar hela deras IT-område, oavsett var det finns.
För att göra detta måste företag först prioritera de mest kritiska affärstjänsterna och utveckla en arbetsbelastnings- och dataplaceringsstrategi för att bestämma vilka applikationer och data som ska finnas i en viss miljö baserat på dess specifika säkerhets-, resiliens- och datasuveränitetsbehov.
Enligt 2024 IBM X-Force Threat Intelligence Index, går angripare alltmer över från ransomware till skadlig programvara som är utformad för att stjäla information, vilket förstärker vikten av att utnyttja teknologi och tillvägagångssätt som ger helhetssyn och end-to-end-skydd över hela ditt IT-område, inklusive dina partners.
Även om partnerskap är avgörande för att företag ska förbli konkurrenskraftiga och utnyttja nya ingångspunkter, måste företag se till att tredje parter tänker på säkerhet, motståndskraft och kontroller på samma sätt som de och deras tillsynsmyndigheter.
Det är tydligt att förtroende och säkerhet måste ligga till grund för beslut om var arbetsbelastningar och data finns – oavsett bransch. Men hur kan ett företag säkerställa att dessa prioriteringar förblir i centrum, särskilt när de arbetar med tredje och fjärde part?
Att ta ett branschspecifikt tillvägagångssätt för att påskynda digital transformation
Hybridmoln är nu den dominerande arkitekturen som antagits av företag, enligt en IBM-studie, men avgörande för hybrid molnstrategi är en industrimoln närma sig. Under de senaste åren har IBM Cloud® fortsatt att förnya och gjort betydande förbättringar av vår företagsmolnplattform designad för reglerade branscher. Detta specialbyggda tillvägagångssätt har gjort det möjligt för kunder att dra fördel av molntjänster, SaaS-leverantörer och Fintechs på en konsekvent nivå av säkerhet, motståndskraft och efterlevnad för att bygga och leverera lösningar i världsklass för sina kunder, samtidigt som de hanterar risker från tredje och fjärde part. .
För flera år sedan tog vi ett strategiskt steg för att möta behoven hos våra kunder i reglerade branscher med den första branschspecifika molnplattformen designad för att möta behoven inom finanssektorn. Detta inkluderar den högsta uppsättningen av operativa, motståndskraftiga, cybersäkerhets- och regulatoriska standarder med inbyggda kontroller informerade av branschen. Genom att uppfylla de stränga standarderna för finansiella tjänster kan den sömlöst utnyttjas i andra branscher, inklusive försäkring, myndigheter, hälsovård, tillverkning och telekommunikation, vilket möjliggör kontinuerlig och central hantering av säkerhet och riskhantering.
För att stödja kunder i deras transformationsresa fortsätter vi vårt arbete med viktiga branschorganisationer för att ytterligare hantera risker och tillåta organisationer att utnyttja molnet med tillförsikt. Ett av våra främsta branschforum är IBM Financial Services Cloud Council, som nu består av ett nätverk av mer än 160 CIO:er, CTO:er, CISO:er och Risk and Compliance officers från över 90 finansiella institutioner som arbetar tillsammans för att utveckla en säker, säker och kompatibel tillämpning av moln och Gen AI.
Dessutom samarbetar vi med branschledande organisationer som t.ex Cloud Security Alliance för att främja hybrid molnsäkerhet och Gen AI-antagande för företag. Pågående engagemang med tillsynsmyndigheter runt om i världen och samarbete mellan den privata och den offentliga sektorn genom organisationer som US Financial Services Sector Coordinating Council (FSSCC) och engagemang med Financial Stability Board-tredjepartsriskgruppen är också viktiga för att utveckla praktisk och konsekvent industri -Brett förhållningssätt till gemensamma utmaningar.
Delad förståelse och ägande
När företag fortsätter att balansera komplexiteten av innovation, risk och motståndskraft, tror vi att vägen framåt kommer att arbeta mot en gemensam, riskbaserad förståelse av de kärnprinciper som ligger till grund för effektiv operativ motståndskraft. Det är viktigt för företag att ta ansvar för sin verksamhet och prioritera sina handlingar och investeringar baserat på påverkan på dem själva, deras kunder och marknadsstabilitet, men detta kan inte ske i ett vakuum.
På IBM är vi engagerade i att hjälpa kunder på denna resa. Vi tror att det krävs av oss alla – företag, branschorganisationer, beslutsfattare, tillsynsmyndigheter och molnleverantörer – att arbeta unisont för att uppnå samma kritiska uppdrag: att accelerera digitala upplevelser som rör världen på ett säkert, motståndskraftigt och kompatibelt sätt.
Vill du lära dig mer om molnadoption inom finansiella tjänster?
Läs Centralbanker och molntjänster: The New Frontier
var den här artikeln hjälpsam?
JaNej
Mer från Finansiella tjänster
IBMs nyhetsbrev
Få våra nyhetsbrev och ämnesuppdateringar som ger det senaste tankeledarskapet och insikter om nya trender.
Prenumerera nu
Fler nyhetsbrev
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.ibm.com/blog/building-for-operational-resilience-in-the-age-of-ai-and-hybrid-cloud/