Innovatsioon edeneb kogu finantsteenuste sektoris, kuna rohkem turuosalisi kasutab uut tehnoloogiat oma äritegevuse tõhustamiseks, vastupidavuse parandamiseks, automatiseerimiseks ja kübervõimekuse suurendamiseks ning pakkumiste pakkumise uudsete viiside leidmiseks.
Pilveteenuseid kasutatakse mastaabi tagamiseks, äritegevuse tõhususe suurendamiseks ja tehnoloogiavirnade standardiseerimiseks. Tehisintellekt (AI) ja masinõpe (ML) võimaldavad finantsasutustel oma küberjulgeolekutöötajaid paremini ära kasutada ja parandada nende võimet tuvastada ebanormaalset käitumist. Hajutatud pearaamat ja plokiahel pakuvad uusi võimalusi finantsteenuste pakkumise ümberkujundamiseks ning pakuvad tulevast raamistikku kasutaja tuvastamiseks.
Kuigi uue tehnoloogia kasutuselevõtu väärtus on teada, võib iga kasuga kaasneda teatud risk, sealhulgas võimalik mõju, mida tegevussündmus võib avaldada finantsökosüsteemile, kus vastastikune ühenduvus kasvab jätkuvalt. Seetõttu tuleb iga tehnoloogia rakendamist pidevalt hinnata, et tuvastada tehnoloogia olemusest või selle kasutamisest tulenevad võimalikud nõrkused.
Finantsasutused on küberriskiga kaasnevatest ohtudest väga teadlikud. DTCC iga-aastane süsteemse riski baromeeter, mis toimib pulsikontrollina, et jälgida riske, mis võivad mõjutada globaalse finantssüsteemi turvalisust ja usaldusväärsust, näitas, et riskijuhid peavad küberriske jätkuvalt suurimaks ohuks ülemaailmsetele finantsturgudele. Geopoliitiline maastik suurendab küberohtu ainult konfliktide eskaleerudes.
Kuna operatiivsündmuse oht kasvab jätkuvalt, peavad finantsasutused ja -asutused keskenduma mitte ainult äriteabe ja -toimingute tuvastamisele ja kaitsmisele, vaid ka oma võimele nendest sündmustest kiiresti ja ohutult taastuda.
Toimimiskindlus keskendub suutlikkusele, mida finantsasutused peavad arendama, et suurendada oma üldist valmisolekut äritegevuse taastamiseks. Selle toetuseks tegid finantsasutused ja -asutused koostööd, et arendada Baseli pangajärelevalve komitee (BCBS) tegevuskindluse põhimõtted. Need põhimõtted panevad aluse uutele reeglitele selles valdkonnas.
Nende põhimõtete tugisambad hõlmavad järgmist:
- kriitiliste toimingute tuvastamine ja dokumenteerimine;
- kriitiliste toimingute maksimaalse lubatud seisakuaja määramine;
- protsessikaartide väljatöötamine iga kriitilise toimingu jaoks;
- äärmuslike, kuid usutavate stsenaariumide kindlaksmääramine ja võimaluse korral vastupidavuse suurendamine; ja
- vastupidavuse laiendamine kolmanda osapoole/tarneahela kaudu.
Sellised intsidendid nagu SolarWinds ja Kaseya näitavad potentsiaalseid mõjusid, mida kolmanda osapoole tegevussündmus võib tekitada, ja seetõttu tuleb jätkuvalt keskenduda sellele, kuidas finantsteenuste sektor saab tõhusalt tõsta oma tarneahela valmisolekut sellel areneval ohumaastikul. See risk on eriti oluline, arvestades, et paljud finantsasutused kasutavad pilve-, AI- ja ML-teenuste jaoks aktiivselt info- ja kommunikatsioonitehnoloogia (IKT) tarnijaid.
Õnneks süveneb finantsasutuste ja finantsasutuste vaheline dialoog tegevuskindluse ja kolmandate osapoolte/allhankeriskide teemal, mis tõenäoliselt kujundab ootusi ja tugevdab valmisolekut kogu ülemaailmses finantsteenuste sektoris.
Arusaamine, et operatiivne vastupidavus ei ole sihtkoht, vaid pidev teekond, soodustab evolutsioonilist lähenemist. Reeglite koostamisel tuleks käsitleda tänapäeva riske, olles samal ajal piisavalt paindlik, et neid riske silmapiiril käsitleda.
Lõppkokkuvõttes on see, kuidas finantsasutused operatiivsete sündmuste kaudu toime tulevad ja kui kiiresti nad taastuvad, otsustava tähtsusega, et tagada jätkuv usaldus finantsturgude vastu ja et me suudame ühiselt säilitada finantssüsteemi terviklikkuse. Selle tulemuse saavutamiseks on vaja kogu tööstusharu koostööd teha.
Andmeid autor
Jason Harrell on DTCC tegevus- ja tehnoloogiariskide tegevdirektor ning välissuhete juht. Selles rollis teeb ta koostööd valdkonna kolleegide, järelevalve- ja reguleerivate asutuste, rahvusvaheliste standardeid kehtestavate asutuste, valitsusametnike ja kutseühingutega, et tegeleda poliitiliste algatustega ja rakendada lahendusi, mis parandavad finantsteenuste sektori üldist vastupidavust.
Harrell osaleb mitmetes ülemaailmsetes kaubandusühenduste küber- ja operatiivvastupidavuse töörühmades ning on praegu küberriskide instituudi aseesimees, mis on mittetulunduslik finantsasutuste ja kutseliitude koalitsioon, mis keskendub küberriskide raamistike vastavusse viimisele küberjärelevalve kohustustega.
Enne DTCC-d oli ta ettevõtte BNY Mellon Investment Managementi vanemteabe riskiametnik.
Harrellil on üle 20-aastane kogemus IT-, privaatsus- ja küberturvalisuse riskijuhtimise vallas finantsteenuste sektoris.
- sipelga rahaline
- Pangandustehnoloogia
- blockchain
- plokiahela konverents fintech
- fintech
- coinbase
- coingenius
- krüptokonverents fintech
- Küberturvalisus
- DTCC
- FINTECH
- fintech innovatsioon
- Innovatsioon
- OpenSea
- operatiivne vastupidavus
- PayPal
- paytech
- väljamakse
- Platon
- plato ai
- Platoni andmete intelligentsus
- PlatoData
- platogaming
- razorpay
- revolut
- Ripple
- riskijuhtimise
- square fintech
- triip
- tencent fintech
- fotokopeeraparaat
- sephyrnet
