Her yıl, üretken yapay zeka gibi en son teknolojilere ve artan müşteri beklentilerine ayak uydurmaya çalışan işletmelerin karşılaştığı zorlukların daha karmaşık hale geldiğini görüyoruz.  

Yüksek düzeyde düzenlemeye tabi endüstriler için bu zorluklar, gelişen düzenleyici ortamda gezinirken ve gizlilik, esneklik, siber güvenlik gereksinimlerini yönetirken tamamen yeni bir beklenti düzeyine bürünüyor. veri egemenliği ve dahası. Finansal hizmetler, sağlık hizmetleri ve diğer düzenlemeye tabi sektörlerdeki kuruluşların, yalnızca uyumluluk gereksinimlerini karşılamak için değil, aynı zamanda müşteri güvenini ve güvenini korumak için risk yönetimine daha da fazla odaklanması gerekiyor.  

Bunu yapmak için işletmelerin istikrarı sürdürmek, pazar bütünlüğünü korumak ve kendileri ve müşterileri için gizli verileri korumak amacıyla operasyonel dayanıklılığa vurgu yapması çok önemlidir.  

Operasyonel esnekliğe öncelik verilmesi

Bizim görüşümüze göre, operasyonel dayanıklılığın özü, kesintinin kaçınılmaz olduğu ve kuruluşların herhangi bir şoku absorbe edebilecek ve bunlara uyum sağlayabilecek önlemlere sahip olması gerektiği varsayımıdır. Buna siber olaylar, teknoloji arızaları, doğal afetler ve daha fazlası dahildir. Teknolojiye ve üçüncü ve dördüncü taraflara bağımlılığın artmasıyla birlikte, kuruluşların kritik iş hizmetlerini büyük bir kesintiye rağmen güvenli ve emniyetli bir şekilde sunmaya devam etmeleri yönündeki beklentiler artıyor. Bu, rekabetçi kalabilmek için arıza sürelerinin aktif olarak en aza indirilmesi ve tedarik zincirindeki boşlukların kapatılması anlamına gelir.  

Bu, geleneksel olarak şirketlerin tanımlanmış kurtarma noktası hedefleri ve kurtarma süresi hedefleri olan bir olaydan sonraki birkaç gün içinde normal faaliyetlerine geri döndüğü uzun süredir devam eden felaket kurtarma endüstri uygulamasından farklıdır. Halen önemli bir uygulama olmasına rağmen, geleneksel felaket kurtarma yaklaşımlarına olan ilgi, endüstriler arasında ve özellikle düzenleyiciler nezdinde azalmaktadır. Bu, Birleşik Krallık (İngiltere Bankası Kritik Üçüncü Taraf rejimi), Avrupa (Dijital Operasyonel Dayanıklılık Yasası), Avustralya (APRA CPS-230 Operasyonel Risk Yönetimi) ve Kanada'da (OSFI – Operasyonel Esneklik ve Operasyonel Risk) ortaya çıkan düzenleyici gereksinimler ve beklentilerden açıkça görülmektedir. Yönetim), vb. Benzer şekilde, ABD'deki Döviz Denetleme Ofisi (OCC), Federal Bankacılık Kurumlarının, kritik ticari hizmetler ve üçüncü taraf hizmet sağlayıcılar için operasyonel esneklik çerçeveleri ve yaklaşımlarında güncellemeler düşündüğünü belirtti. 

Hibrit bulut ve üretken yapay zekanın benimsenmesi arttıkça veriler ve uygulamalar her yerde; birden fazla bulutta ve satıcıda (SaaS/Fintech), şirket içinde ve hatta uçta. Bu nedenle, kuruluşların siber güvenlik ve dayanıklılık stratejilerinin, nerede olursa olsun tüm BT varlıklarını kapsadığından emin olmaları her zamankinden daha önemli.  

Bunu yapmak için kuruluşların öncelikle en kritik iş hizmetlerine öncelik vermesi ve belirli güvenlik, dayanıklılık ve veri egemenliği ihtiyaçlarına göre belirli bir ortamda hangi uygulamaların ve verilerin bulunması gerektiğini belirlemek için bir iş yükü ve veri yerleştirme stratejisi geliştirmesi gerekir. 

2024’e göre IBM X-Force Tehdit İstihbaratı EndeksiSaldırganlar, fidye yazılımlarından bilgi çalmak için tasarlanmış kötü amaçlı yazılımlara giderek daha fazla geçiş yapıyor; bu da, iş ortaklarınız da dahil olmak üzere tüm BT varlıklarınızda bütünsel görünüm ve uçtan uca koruma sağlayan teknolojiden ve yaklaşımdan yararlanmanın önemini güçlendiriyor.  

İşletmelerin rekabetçi kalabilmesi ve yeni giriş noktalarından yararlanabilmesi için ortaklıklar önemli olsa da, işletmelerin üçüncü tarafların da güvenlik, dayanıklılık ve kontroller hakkında kendileri ve düzenleyici kurumlarla aynı şekilde düşünmesini sağlamaları gerekiyor.  

Sektör ne olursa olsun, iş yüklerinin ve verilerin nerede bulunacağına ilişkin kararların temelinde güven ve güvenliğin yer alması gerektiği açıktır. Ancak bir kuruluş, özellikle üçüncü ve dördüncü taraflarla çalışırken bu önceliklerin ön planda ve merkezde kalmasını nasıl sağlayabilir?  

Dijital dönüşümü hızlandırmak için sektöre özel bir yaklaşım benimsemek

Hibrit bulut artık işletmelerin benimsediği baskın mimaridir. IBM Araştırmasıancak hibrit bulut stratejisi açısından kritik öneme sahip bir endüstri bulutu yaklaşmak. Geçtiğimiz birkaç yılda IBM Cloud®, düzenlemeye tabi sektörler için tasarlanan kurumsal bulut platformumuzda yenilikler yapmaya devam etti ve önemli geliştirmeler yaptı. Bu amaca yönelik yaklaşım, müşterilerin bulut hizmetlerinden, SaaS sağlayıcılarından ve Fintech'lerden tutarlı bir güvenlik, dayanıklılık ve uyumluluk düzeyinde yararlanarak üçüncü ve dördüncü taraf risklerini yönetirken, müşterileri için birinci sınıf çözümler oluşturmasına ve sunmasına olanak tanıdı. . 

Birkaç yıl önce, finansal hizmetler sektörünün ihtiyaçlarını karşılamak üzere tasarlanan sektöre özel ilk bulut platformuyla, düzenlemeye tabi sektörlerdeki müşterilerimizin ihtiyaçlarını karşılamaya yönelik stratejik bir adım attık. Bu, sektör tarafından sağlanan yerleşik kontrollerle birlikte en yüksek operasyonel, dayanıklılık, siber güvenlik ve düzenleme standartlarını içerir. Finansal hizmetlere yönelik katı standartları karşılayarak, sigorta, kamu, sağlık, üretim ve telekomünikasyon dahil olmak üzere diğer sektörlerde sorunsuz bir şekilde kullanılabilir ve güvenlik ile risk yönetiminin sürekli ve merkezi yönetimine olanak tanır. 

Müşterilerimizi dönüşüm yolculuklarında desteklemek amacıyla, riskleri daha iyi ele almak ve kuruluşların buluttan güvenle yararlanmasına olanak sağlamak amacıyla önemli sektör kuruluşlarıyla çalışmalarımızı sürdürüyoruz. Önde gelen sektör forumlarımızdan biri, şu anda 160'dan fazla finansal kuruluştan 90'ı aşkın CIO, CTO, CISO ve Risk ve Uyumluluk görevlisinin güvenli, emniyetli ve uyumlu bir şekilde benimsenmesini geliştirmek için birlikte çalışan bir ağdan oluşan IBM Finansal Hizmetler Bulut Konseyi'dir. bulut ve Gen AI.  

Ayrıca sektörün önde gelen kuruluşlarıyla da işbirliği yapıyoruz. Bulut Güvenlik Birliği işletmeler için hibrit bulut güvenliğini ve Nesil Yapay Zekanın benimsenmesini geliştirmek. Dünyanın dört bir yanındaki düzenleyici kurumlarla sürekli etkileşim ve ABD Finansal Hizmetler Sektörü Koordinasyon Konseyi (FSSCC) gibi kuruluşlar aracılığıyla özel-kamu sektörü işbirliği ve Finansal İstikrar Kurulu Üçüncü Taraf Risk grubuyla ilişkiler de pratik ve tutarlı bir endüstri geliştirme açısından önemlidir. -ortak zorluklara geniş bir yaklaşım.

Paylaşılan anlayış ve sahiplenme  

İşletmeler inovasyonun, riskin ve dayanıklılığın karmaşıklığını dengelemeye devam ettikçe, ileriye giden yolun etkili operasyonel dayanıklılığı destekleyen temel ilkelere ilişkin ortak, risk temelli bir anlayışa doğru ilerlemek olacağına inanıyoruz. İşletmelerin operasyonlarını sahiplenmeleri ve eylem ve yatırımlarını kendilerine, müşterilerine ve piyasa istikrarına olan etkilerine göre önceliklendirmeleri çok önemlidir, ancak bu bir boşlukta gerçekleşemez. 

IBM olarak müşterilerimize bu yolculukta yardımcı olmaya kararlıyız. Hepimizin (şirketler, ticari kuruluşlar, politika yapıcılar, düzenleyici otoriteler ve bulut sağlayıcıları) aynı kritik misyonu gerçekleştirmek için birlikte çalışmasının gerektiğine inanıyoruz: dünyayı güvenli, dayanıklı ve uyumlu bir şekilde hareket ettiren dijital deneyimleri hızlandırmak. 

Finansal hizmetlerde bulutun benimsenmesi hakkında daha fazla bilgi edinmek ister misiniz?

Merkez Bankacılığı ve Bulut Hizmetleri: Yeni Sınırı Okuyun