Λειτουργική ανθεκτικότητα απέναντι στην τεχνολογική καινοτομία

Η καινοτομία συνεχίζει να προοδεύει στον κλάδο των χρηματοοικονομικών υπηρεσιών με περισσότερους συμμετέχοντες στην αγορά να χρησιμοποιούν νέα τεχνολογία για να βελτιώσουν τις επιχειρηματικές τους δραστηριότητες, να βελτιώσουν την ανθεκτικότητα, να αυτοματοποιήσουν και να ενισχύσουν τις ικανότητες στον κυβερνοχώρο και να εντοπίσουν νέους τρόπους για την παροχή προσφορών.

Οι υπηρεσίες cloud αξιοποιούνται για την παροχή κλίμακας, την παροχή επιχειρηματικής αποτελεσματικότητας και την τυποποίηση των στοίβων τεχνολογίας. Η τεχνητή νοημοσύνη (AI) και η μηχανική μάθηση (ML) επιτρέπουν στα χρηματοπιστωτικά ιδρύματα να χρησιμοποιούν καλύτερα το προσωπικό τους στον κυβερνοχώρο και να βελτιώνουν τις ικανότητές τους να εντοπίζουν ανώμαλες συμπεριφορές. Το κατανεμημένο καθολικό και το blockchain παρέχουν νέες δυνατότητες για να ξαναφανταστούμε πώς παρέχονται οι χρηματοοικονομικές υπηρεσίες, καθώς και παρέχουν ένα μελλοντικό πλαίσιο για την αναγνώριση των χρηστών.

Ενώ η αξία της υιοθέτησης της νέας τεχνολογίας είναι γνωστή, κάθε όφελος μπορεί να συνοδεύεται από ένα μέτρο κινδύνου, συμπεριλαμβανομένου του πιθανού αντίκτυπου που θα μπορούσε να έχει ένα επιχειρησιακό γεγονός στο χρηματοπιστωτικό οικοσύστημα όπου η διασυνδεσιμότητα συνεχίζει να αυξάνεται. Ως αποτέλεσμα, οποιαδήποτε εφαρμογή τεχνολογίας πρέπει να αξιολογείται συνεχώς για τον εντοπισμό πιθανών αδυναμιών που είναι εγγενείς στη φύση της τεχνολογίας ή στον τρόπο χρήσης της.

Τα χρηματοπιστωτικά ιδρύματα έχουν πλήρη επίγνωση των κινδύνων που εγκυμονεί ο κίνδυνος στον κυβερνοχώρο. Το ετήσιο Βαρόμετρο Συστημικού Κινδύνου της DTCC, το οποίο λειτουργεί ως έλεγχος παλμών για την παρακολούθηση των κινδύνων που ενδέχεται να επηρεάσουν την ασφάλεια και την ευρωστία του παγκόσμιου χρηματοπιστωτικού συστήματος, έδειξε ότι οι διαχειριστές κινδύνου συνεχίζουν να θεωρούν τον κίνδυνο στον κυβερνοχώρο ως τη μεγαλύτερη απειλή για τις παγκόσμιες χρηματοπιστωτικές αγορές. Το γεωπολιτικό τοπίο χρησιμεύει μόνο στην αύξηση της κυβερνοαπειλής καθώς οι συγκρούσεις κλιμακώνονται.

Καθώς η απειλή ενός επιχειρησιακού γεγονότος συνεχίζει να αυξάνεται, οι οικονομικές αρχές και τα ιδρύματα πρέπει να επικεντρωθούν όχι μόνο στον εντοπισμό και την προστασία των επιχειρηματικών πληροφοριών και λειτουργιών αλλά και στην ικανότητά τους να ανακάμπτουν γρήγορα και με ασφάλεια από αυτά τα γεγονότα.

Η επιχειρησιακή ανθεκτικότητα εστιάζει στις δυνατότητες που πρέπει να αναπτύξουν τα χρηματοπιστωτικά ιδρύματα για να ενισχύσουν τη συνολική ετοιμότητά τους να αποκαταστήσουν τις επιχειρηματικές δραστηριότητες. Προς υποστήριξη αυτού, οι οικονομικές αρχές και τα ιδρύματα συνεργάστηκαν για την ανάπτυξη του Αρχές της Επιτροπής της Βασιλείας για την Τραπεζική Εποπτεία (BCBS) για την επιχειρησιακή ανθεκτικότητα. Αυτές οι αρχές θέτουν τα θεμέλια για τη θέσπιση νέων κανόνων σε αυτόν τον τομέα.

Οι πυλώνες αυτών των αρχών περιλαμβάνουν:

• ταυτοποίηση και τεκμηρίωση κρίσιμων λειτουργιών·
• τον καθορισμό του μέγιστου επιτρεπόμενου χρόνου διακοπής λειτουργίας για τις κρίσιμες λειτουργίες.
• ανάπτυξη χαρτών διαδικασιών για κάθε κρίσιμη λειτουργία·
• τον καθορισμό ακραίων αλλά εύλογων σεναρίων και την οικοδόμηση ικανοτήτων ανθεκτικότητας όπου είναι δυνατόν· και
• επέκταση της ανθεκτικότητας μέσω του τρίτου μέρους/αλυσίδας εφοδιασμού.

Περιστατικά όπως το SolarWinds και το Kaseya καταδεικνύουν τις πιθανές επιπτώσεις που μπορεί να δημιουργήσει μια επιχειρησιακή εκδήλωση τρίτου μέρους και, ως εκ τούτου, η εστίαση πρέπει να συνεχίσει να στρέφεται στον τρόπο με τον οποίο ο κλάδος των χρηματοοικονομικών υπηρεσιών μπορεί να αυξήσει αποτελεσματικά την ετοιμότητα της εφοδιαστικής αλυσίδας μέσα σε αυτό το εξελισσόμενο τοπίο απειλών. Αυτός ο κίνδυνος είναι ιδιαίτερα σημαντικός δεδομένου ότι πολλά χρηματοπιστωτικά ιδρύματα χρησιμοποιούν ενεργά προμηθευτές τεχνολογίας πληροφοριών και επικοινωνιών (ΤΠΕ) για υπηρεσίες cloud, AI και ML.

Ευτυχώς, ο διάλογος μεταξύ χρηματοπιστωτικών αρχών και χρηματοπιστωτικών ιδρυμάτων συνεχίζει να αυξάνεται γύρω από το θέμα της επιχειρησιακής ανθεκτικότητας και των κινδύνων τρίτων/εξωτερικών αναθέσεων, που πιθανότατα θα διαμορφώσουν τις προσδοκίες και θα ενισχύσουν την ετοιμότητα σε ολόκληρο τον παγκόσμιο κλάδο χρηματοπιστωτικών υπηρεσιών.

Η κατανόηση ότι η επιχειρησιακή ανθεκτικότητα δεν είναι προορισμός, αλλά ένα συνεχές ταξίδι, θα προωθήσει μια προσέγγιση που είναι εξελικτική. Η θέσπιση κανόνων θα πρέπει να αντιμετωπίζει τους σημερινούς κινδύνους, ενώ θα είναι αρκετά ευέλικτη ώστε να αντιμετωπίζει αυτούς τους κινδύνους στον ορίζοντα.

Σε τελική ανάλυση, ο τρόπος με τον οποίο τα χρηματοπιστωτικά ιδρύματα διαχειρίζονται μέσω λειτουργικών γεγονότων και πόσο γρήγορα ανακάμπτουν θα είναι κρίσιμος για τη διασφάλιση της συνεχούς εμπιστοσύνης στις χρηματοπιστωτικές αγορές και ότι είμαστε συλλογικά σε θέση να διατηρήσουμε την ακεραιότητα του χρηματοπιστωτικού συστήματος. Θα χρειαστεί ολόκληρη η βιομηχανία να συνεργαστεί για να προωθήσει αυτό το αποτέλεσμα.

Σχετικά με τον Συγγραφέα

Τζέισον Χάρελ είναι διευθύνων σύμβουλος, επιχειρησιακός και τεχνολογικός κίνδυνος και επικεφαλής εξωτερικής δέσμευσης στο DTCC. Σε αυτό το ρόλο, συνεργάζεται με ομοτίμους του κλάδου, επόπτες και ρυθμιστικές αρχές, διεθνείς φορείς καθορισμού προτύπων, κυβερνητικούς αξιωματούχους και εμπορικές ενώσεις για την αντιμετώπιση πρωτοβουλιών πολιτικής και την εφαρμογή λύσεων που βελτιώνουν τη συνολική ανθεκτικότητα του τομέα των χρηματοπιστωτικών υπηρεσιών.

Ο Harrell συνεισφέρει σε μια σειρά από ομάδες εργασίας για τον κυβερνοχώρο και την επιχειρησιακή ανθεκτικότητα σε παγκόσμιους εμπορικούς συνδέσμους και είναι επί του παρόντος αντιπρόεδρος του Cyber ​​Risk Institute, ενός μη κερδοσκοπικού συνασπισμού χρηματοπιστωτικών ιδρυμάτων και εμπορικών ενώσεων που επικεντρώνεται στην ευθυγράμμιση των πλαισίων κινδύνου στον κυβερνοχώρο με τις εποπτικές υποχρεώσεις στον κυβερνοχώρο.

Πριν από το DTCC, ήταν ο εταιρικός ανώτερος υπεύθυνος κινδύνου πληροφοριών για την BNY Mellon Investment Management.

Ο Harrell έχει πάνω από 20 χρόνια εμπειρίας στη διαχείριση κινδύνων πληροφορικής, ιδιωτικότητας και κυβερνοασφάλειας στον τομέα των χρηματοπιστωτικών υπηρεσιών.