Regulación y cómo los servicios financieros pueden seguir cumpliendo

La Autoridad de Conducta Financiera (FCA, por sus siglas en inglés) está estableciendo un equipo de cumplimiento para perseguir a las empresas que no cumplen con los estándares regulatorios básicos como parte de una represión de lo que llama "empresas problemáticas" en la industria de servicios financieros.

También hay inquietud entre las autoridades de la industria de que si alguna de las principales empresas de computación en la nube sufriera un ataque, una interrupción o una interrupción del servicio, podría afectar gravemente a los servicios financieros, las instituciones y los sistemas bancarios que dependen de ellos. En respuesta, la Autoridad de Regulación Prudencial (PRA) tiene la intención de intensificar su escrutinio de AWS, Microsoft Azure y Google Cloud, según un informe de la Financial Times.

El año pasado, el Informe de Estabilidad Financiera del Comité de Política Financiera (FPC), un comité oficial del Banco de Inglaterra, expresó las mismas preocupaciones sobre el sistema financiero del Reino Unido. Sus temores se centran en los riesgos operativos y cuestionan cómo las organizaciones de servicios financieros pueden cumplir con los cambios regulatorios al mismo tiempo que satisfacen su necesidad de computación en la nube.

Los riesgos y recompensas de la tecnología en la nube

No es una exageración decir que el impacto del compromiso de uno de los principales proveedores de servicios en la nube podría extenderse al mercado de servicios financieros más amplio y amenazar la economía global.

Al mismo tiempo, con la rápida digitalización en los últimos tres años y la legislación del Reino Unido en constante evolución acelerada por Brexit, es comprensible por qué las organizaciones de servicios financieros han recurrido a las ventajas que ofrecen los proveedores de la nube.

Garantizar la estabilidad financiera significa mejorar la entrega del cumplimiento: como enfoque estratégico clave para los líderes empresariales de hoy, ya estamos viendo que un tercio (32 %) de los tomadores de decisiones utilizan análisis de datos para mejorar el enfoque de su organización. Como resultado, las estrategias de análisis y gestión de datos adoptadas por las instituciones financieras se convierten en otra mitigación de riesgos clave a considerar.

Para administrar el creciente volumen de datos recibidos cada día, las organizaciones están utilizando plataformas híbridas de múltiples nubes, que también admiten un enfoque proactivo para cumplir con las reglas complejas y en constante cambio establecidas por los reguladores.

El almacenamiento de datos interno disminuye la flexibilidad de los datos y aumenta los costos operativos. Un enfoque basado en la nube tiene la ventaja de proporcionar destreza en los datos, especialmente para los bancos tradicionales que desean seguir el ritmo de sus contrapartes neo, sin mencionar el ahorro de costos.

Mejorar el análisis de datos para las organizaciones de servicios financieros a menudo significa cambiar la forma en que los bancos almacenan y administran los datos. Una plataforma híbrida de múltiples nubes permite a las empresas administrar datos en todas las ubicaciones, ya sea utilizando una nube local o privada, lo que les permite reaccionar a las regulaciones a medida que cambian y optimizan las operaciones.

Aprovechar estos beneficios significa encontrar un equilibrio entre la clara necesidad del sector de servicios financieros de proporcionar la tecnología y abordar las preocupaciones de la industria de que los servicios en la nube dependen de un puñado de jugadores dominantes.

Un modelo de responsabilidad compartida

Un modelo de responsabilidad compartida es un marco de seguridad en la nube. Garantiza la responsabilidad al dictar las obligaciones de seguridad de un proveedor de computación en la nube y sus usuarios.

Son las instituciones financieras las que supervisan el almacenamiento y procesamiento de datos. La responsabilidad de los proveedores de servicios en la nube (CSP) se relaciona con las acciones de seguridad en el peldaño inferior de la infraestructura. Ser responsable de la seguridad del sistema en la nube y evaluar el cumplimiento de CSP significa que cada organización financiera es responsable de garantizar la seguridad y la gobernanza de su implementación en la nube. Los reguladores simplemente apoyan determinando las reglas para ayudar a reducir el riesgo.

Abordar muchas de las preocupaciones de las instituciones financieras y los reguladores sobre los peligros de la concentración de la nube son las innovaciones en la arquitectura integral híbrida y de múltiples nubes.

El siguiente paso en la computación en la nube

El momento es apropiado. Un informe reciente sobre la creación de resiliencia en la nube de la Asociación para los Mercados Financieros de Europa (AFME) indica que la industria de servicios financieros se dirige hacia un marco híbrido de múltiples nubes, con el 63% de las organizaciones financieras encuestadas con la intención de adoptar el enfoque. .

La innovación año tras año en la red de software de código abierto, complementada con la adopción generalizada de la computación en la nube, mayores volúmenes de datos para administrar, cargas de trabajo más pesadas y requisitos de seguridad en múltiples plataformas, ha dado como resultado una nueva generación de plataformas de big data.

La arquitectura de datos híbrida moderna desbloquea la capacidad completa de los datos de una organización. Optimizado para un enfoque holístico, un entorno híbrido y de múltiples nubes significa que todas las plataformas tienen las mismas capacidades de administración y portabilidad total de datos y aplicaciones. Como tal, las empresas pueden operar de manera más eficiente, servir mejor a los clientes y abordar las necesidades de la estrategia comercial, y tener una mayor seguridad.

La arquitectura crea una interfaz unificada para el gobierno de datos que cubre todo el panorama híbrido, lo que ayuda a abordar los riesgos operativos y de gestión relacionados con la nube relacionados con las preocupaciones de gobierno y la transparencia. Con la integración en toda la pila tecnológica simplificada, las empresas pueden administrar las diferentes políticas de seguridad y gobernanza para todas las soluciones tecnológicas implementadas, eliminando las vulnerabilidades que ocurren en los límites.

Para los bancos y las instituciones financieras, la optimización de la gestión de datos, el fortalecimiento de las medidas de seguridad en relación con el cumplimiento y la reducción de costos permite a las empresas utilizar la nube de manera más efectiva. También les ayuda a mantenerse competitivos.

Es al evitar el bloqueo del proveedor de la nube que los servicios financieros y los bancos limitan el riesgo de que sus operaciones se vean interrumpidas por un corte o interrupción del servicio. Además de eliminar los silos de datos y aumentar las capacidades de seguridad y gobernanza para todos los datos en todo el ecosistema, las organizaciones aún se benefician de la innovación de código abierto.

Encontrar un equilibrio a través de la colaboración

Abordar las preocupaciones sobre la concentración de la nube sin perder los beneficios que surgen de la innovación de la tecnología de la nube requiere la colaboración de los organismos reguladores y las organizaciones de la industria de servicios financieros.

El avance de la nube de datos empresariales ayuda a lograr ese equilibrio, brindando a las organizaciones de servicios financieros los medios para ofrecer una estrategia de datos ágil capaz de responder a los cambios de la industria para lograr el éxito a largo plazo.