חוסן תפעולי מול חדשנות טכנולוגית PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

חוסן תפעולי מול חדשנות טכנולוגית

חותמת זמן: 18 ביולי 2022 8:01

החדשנות ממשיכה להתקדם ברחבי תעשיית השירותים הפיננסיים עם יותר משתתפים בשוק המשתמשים בטכנולוגיה חדשה כדי לשפר את הפעילות העסקית שלהם, לשפר את החוסן, לבצע אוטומציה ולשפר את יכולות הסייבר ולזהות דרכים חדשות לספק הצעות.

חוסן תפעולי אינו יעד אלא מסע מתמשך

שירותי ענן מנופים כדי לספק קנה מידה, לספק יעילות עסקית ולתקן ערימות טכנולוגיה. בינה מלאכותית (AI) ולמידת מכונה (ML) מאפשרות למוסדות פיננסיים לנצל טוב יותר את צוות אבטחת הסייבר שלהם ולשפר את היכולות שלהם לזהות התנהגויות חריגות. ספר חשבונות מבוזר ובלוקצ'יין מספקים יכולות חדשות לדמיין מחדש את אופן מתן השירותים הפיננסיים וכן מספקים מסגרת עתידית לזיהוי משתמשים.

למרות שהערך של אימוץ טכנולוגיה חדשה ידוע, כל תועלת יכולה לבוא עם מידה של סיכון, כולל ההשפעה הפוטנציאלית שעשויה להיות לאירוע תפעולי על האקולוגית הפיננסית שבה הקישוריות ממשיכה לצמוח. כתוצאה מכך, כל יישום טכנולוגיה חייב להיות מוערך באופן רציף כדי לזהות חולשות פוטנציאליות הגלומות באופי הטכנולוגיה או איך היא מנוצלת.

מוסדות פיננסיים מודעים היטב לסכנות הכרוכות בסיכון סייבר. ברומטר הסיכונים השנתי של DTCC, הפועל כבדיקת דופק לניטור סיכונים שעשויים להשפיע על הבטיחות והתקינה של המערכת הפיננסית העולמית, הראה שמנהלי סיכונים ממשיכים להתייחס לסיכוני סייבר כאיום הגדול ביותר על השווקים הפיננסיים העולמיים. הנוף הגיאופוליטי רק מגביר את איום הסייבר ככל שהסכסוכים מתגברים.

ככל שהאיום של אירוע תפעולי ממשיך לגדול, על הרשויות והמוסדות הפיננסיים להתמקד לא רק באיתור והגנה על מידע עסקי ופעולות, אלא גם ביכולתם להתאושש במהירות ובבטחה מאירועים אלו.

חוסן תפעולי מתמקד ביכולות שמוסדות פיננסיים חייבים לפתח כדי לשפר את המוכנות הכוללת שלהם לשקם את הפעילות העסקית. לתמיכה בכך, רשויות פיננסיות ומוסדות שותפו לפיתוח עקרונות ועדת באזל לפיקוח על הבנקים (BCBS) לחוסן תפעולי. עקרונות אלה קבעו את הבסיס לקביעת כללים חדשה בתחום זה.

עמודי התווך של עקרונות אלה כוללים:

  • זיהוי ותיעוד פעולות קריטיות;
  • קביעת זמן ההשבתה המקסימלי המותר עבור הפעולות הקריטיות;
  • פיתוח מפות תהליכים לכל פעולה קריטית;
  • קביעת תרחישים קיצוניים אך סבירים ובניית יכולות חוסן במידת האפשר; ו
  • הרחבת החוסן דרך הצד השלישי/שרשרת האספקה.

תקריות כמו SolarWinds ו-Kaseya מדגימות את ההשפעות הפוטנציאליות שאירוע תפעולי של צד שלישי יכול ליצור, ולכן יש להמשיך ולהתמקד כיצד תעשיית השירותים הפיננסיים יכולה להעלות ביעילות את המוכנות של שרשרת האספקה ​​שלה בתוך נוף האיומים המתפתח הזה. סיכון זה חשוב במיוחד בהתחשב שמוסדות פיננסיים רבים משתמשים באופן פעיל בספקי טכנולוגיות מידע ותקשורת (ICT) עבור שירותי ענן, AI ו-ML.

למרבה המזל, הדיאלוג בין רשויות פיננסיות למוסדות פיננסיים ממשיך להתגבר סביב נושא החוסן התפעולי וסיכוני צד שלישי/מיקור חוץ, מה שכנראה יעצב את הציפיות ויחזק את המוכנות בכל תעשיית השירותים הפיננסיים העולמית.

ההבנה שחוסן מבצעי אינו יעד אלא מסע מתמשך יטפח גישה שהיא אבולוציונית. קביעת חוקים צריכה להתייחס לסיכונים של היום תוך גמישות מספיק כדי לטפל בסיכונים באופק.

בסופו של דבר, האופן שבו מוסדות פיננסיים מתנהלים דרך אירועים תפעוליים וכמה מהר הם מתאוששים תהיה קריטית להבטחת המשך האמון בשווקים הפיננסיים ושאנחנו מסוגלים ביחד לשמור על שלמות המערכת הפיננסית. יידרש כל התעשייה לעבוד יחד כדי לטפח את התוצאה הזו.

על הסופר

חוסן תפעולי מול חדשנות טכנולוגית PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.ג'ייסון הראל הוא מנכ"ל, סיכון תפעולי וטכנולוגי וראש המעורבות החיצונית ב-DTCC. בתפקיד זה, הוא משתף פעולה עם עמיתים בתעשייה, מפקחים ורגולטורים, גופים בינלאומיים קובעי תקנים, פקידי ממשל ואיגודי סחר כדי לטפל ביוזמות מדיניות וליישם פתרונות המשפרים את החוסן הכולל של מגזר השירותים הפיננסיים.

הראל תורם למספר קבוצות עבודה בנושאי סייבר וחוסן תפעולי של איגודי המסחר העולמי וכיום הוא סגן יו"ר מכון הסייבר, קואליציה ללא מטרות רווח של מוסדות פיננסיים ואיגודי סחר המתמקדים בהתאמת מסגרות סיכוני סייבר לחובות הסייבר הפיקוחיות.

לפני DTCC, הוא שימש כמנהל סיכוני המידע הבכיר בחברות של BNY Mellon Investment Management.

להראל יש למעלה מ-20 שנות ניסיון בניהול סיכוני IT, פרטיות ואבטחת סייבר במגזר השירותים הפיננסיים. 

בול זמן:

עוד מ בנקינגטק