Inovasi terus berkembang di seluruh industri jasa keuangan dengan lebih banyak pelaku pasar yang menggunakan teknologi baru untuk meningkatkan operasi bisnis mereka, meningkatkan ketahanan, mengotomatisasi dan meningkatkan kemampuan dunia maya dan mengidentifikasi cara-cara baru untuk memberikan penawaran.
Layanan cloud sedang dimanfaatkan untuk memberikan skala, memberikan efisiensi bisnis, dan menstandardisasi tumpukan teknologi. Kecerdasan buatan (AI) dan pembelajaran mesin (ML) memungkinkan lembaga keuangan untuk memanfaatkan staf keamanan siber mereka dengan lebih baik dan meningkatkan kemampuan mereka untuk mengidentifikasi perilaku anomali. Buku besar dan blockchain terdistribusi menyediakan kemampuan baru untuk membayangkan kembali bagaimana layanan keuangan disampaikan serta menyediakan kerangka kerja masa depan untuk identifikasi pengguna.
Sementara nilai adopsi teknologi baru diketahui, setiap manfaat dapat datang dengan ukuran risiko, termasuk potensi dampak peristiwa operasional terhadap ekosistem keuangan di mana interkonektivitas terus tumbuh. Akibatnya, setiap implementasi teknologi harus terus dievaluasi untuk mengidentifikasi potensi kelemahan yang melekat pada sifat teknologi atau bagaimana teknologi itu digunakan.
Lembaga keuangan sangat menyadari bahaya yang ditimbulkan oleh risiko dunia maya. Barometer Risiko Sistemik tahunan DTCC, yang bertindak sebagai pemeriksaan denyut nadi untuk memantau risiko yang dapat berdampak pada keamanan dan kesehatan sistem keuangan global, menunjukkan bahwa manajer risiko terus mempertimbangkan risiko dunia maya sebagai ancaman terbesar bagi pasar keuangan global. Lanskap geopolitik hanya meningkatkan ancaman siber saat konflik meningkat.
Karena ancaman peristiwa operasional terus tumbuh, otoritas dan lembaga keuangan harus fokus tidak hanya pada deteksi dan perlindungan informasi bisnis dan operasi, tetapi juga pada kemampuan mereka untuk pulih dengan cepat dan aman dari peristiwa ini.
Ketahanan operasional berfokus pada kemampuan yang harus dikembangkan oleh lembaga keuangan untuk meningkatkan kesiapan mereka secara keseluruhan untuk memulihkan operasi bisnis. Untuk mendukung hal ini, otoritas dan lembaga keuangan bermitra untuk mengembangkan Prinsip Basel Committee On Banking Supervision (BCBS) untuk Ketahanan Operasional. Prinsip-prinsip ini menjadi dasar bagi pembuatan peraturan baru di bidang ini.
Pilar-pilar prinsip tersebut antara lain:
- mengidentifikasi dan mendokumentasikan operasi kritis;
- menentukan waktu henti maksimum yang diizinkan untuk operasi kritis;
- mengembangkan peta proses untuk setiap operasi kritis;
- menentukan skenario ekstrem tetapi masuk akal dan membangun kemampuan ketahanan jika memungkinkan; dan
- memperluas ketahanan melalui pihak ketiga/rantai pasokan.
Insiden seperti SolarWinds dan Kaseya menunjukkan potensi dampak yang dapat ditimbulkan oleh peristiwa operasional pihak ketiga dan, oleh karena itu, fokus harus terus diarahkan pada bagaimana industri jasa keuangan dapat secara efektif meningkatkan kesiapan rantai pasokannya dalam lanskap ancaman yang berkembang ini. Risiko ini sangat penting mengingat banyak lembaga keuangan secara aktif menggunakan vendor teknologi informasi dan komunikasi (TIK) untuk layanan cloud, AI, dan ML.
Untungnya, dialog antara otoritas keuangan dan lembaga keuangan terus meningkat seputar topik ketahanan operasional dan risiko pihak ketiga/outsourcing, yang kemungkinan akan membentuk ekspektasi dan memperkuat kesiapsiagaan di seluruh industri jasa keuangan global.
Memahami bahwa ketahanan operasional bukanlah tujuan tetapi perjalanan berkelanjutan akan menumbuhkan pendekatan yang evolusioner. Pembuatan aturan harus mengatasi risiko saat ini sambil cukup fleksibel untuk mengatasi risiko tersebut di cakrawala.
Pada akhirnya, bagaimana lembaga keuangan mengelola melalui peristiwa operasional dan seberapa cepat mereka pulih akan sangat penting untuk memastikan kepercayaan yang berkelanjutan di pasar keuangan dan bahwa kita secara kolektif dapat menjaga integritas sistem keuangan. Ini akan membawa seluruh industri bekerja sama untuk mendorong hasil ini.
Tentang Penulis
Jason Harrel adalah direktur pelaksana, risiko operasional dan teknologi dan kepala keterlibatan eksternal di DTCC. Dalam peran ini, ia bermitra dengan rekan industri, pengawas dan regulator, badan penetapan standar internasional, pejabat pemerintah, dan asosiasi perdagangan untuk menangani inisiatif kebijakan dan menerapkan solusi yang meningkatkan ketahanan keseluruhan sektor jasa keuangan.
Harrell berkontribusi pada sejumlah kelompok kerja ketahanan siber dan operasional asosiasi perdagangan global dan saat ini menjabat sebagai wakil ketua Cyber โโRisk Institute, sebuah koalisi nirlaba lembaga keuangan dan asosiasi perdagangan yang berfokus pada penyelarasan kerangka kerja risiko siber dengan kewajiban pengawasan siber.
Sebelum DTCC, ia adalah pejabat risiko informasi senior perusahaan untuk BNY Mellon Investment Management.
Harrell memiliki lebih dari 20 tahun pengalaman di bidang TI, privasi, dan manajemen risiko keamanan siber di sektor jasa keuangan.
- keuangan semut
- Teknologi Perbankan
- blockchain
- fintech konferensi blockchain
- fintech berpadu
- coinbase
- kecerdasan
- fintech konferensi kripto
- Keamanan cyber
- DTCC
- fintech
- inovasi fintech
- Innovation
- OpenSea
- ketahanan operasional
- PayPal
- teknologi pembayaran
- jalur pembayaran
- plato
- plato ai
- Kecerdasan Data Plato
- Data Plato
- permainan plato
- razorpay.dll
- Revolut
- Ripple
- manajemen risiko
- fintech persegi
- garis
- fintech tencent
- xero
- zephyrnet.dll
