더 많은 시장 참가자가 새로운 기술을 사용하여 비즈니스 운영을 개선하고, 복원력을 개선하고, 사이버 기능을 자동화 및 강화하고, 새로운 제안을 제공하는 방법을 식별함으로써 혁신이 금융 서비스 산업 전반에 걸쳐 계속 발전하고 있습니다.
클라우드 서비스는 확장성을 제공하고 비즈니스 효율성을 제공하며 기술 스택을 표준화하는 데 활용되고 있습니다. 인공 지능(AI) 및 기계 학습(ML)을 통해 금융 기관은 사이버 보안 직원을 더 잘 활용하고 비정상적인 행동을 식별하는 능력을 향상시킬 수 있습니다. 분산 원장과 블록체인은 금융 서비스가 제공되는 방식을 다시 상상할 수 있는 새로운 기능을 제공할 뿐만 아니라 사용자 식별을 위한 미래 프레임워크를 제공합니다.
신기술 채택의 가치는 알려져 있지만 운영 이벤트가 상호 연결성이 지속적으로 증가하는 금융 생태계에 미칠 수 있는 잠재적 영향을 포함하여 모든 이점에는 어느 정도의 위험이 따를 수 있습니다. 결과적으로 모든 기술 구현을 지속적으로 평가하여 해당 기술의 특성 또는 기술 활용 방식에 내재된 잠재적인 약점을 식별해야 합니다.
금융 기관은 사이버 위험이 초래하는 위험을 잘 알고 있습니다. 글로벌 금융 시스템의 안전과 건전성에 영향을 미칠 수 있는 리스크를 모니터링하기 위한 펄스 체크 역할을 하는 DTCC의 연례 Systemic Risk Barometer는 리스크 관리자가 사이버 리스크를 글로벌 금융 시장에 대한 가장 큰 위협으로 계속 고려하고 있음을 보여주었습니다. 지정학적 환경은 갈등이 확대됨에 따라 사이버 위협을 증가시키는 역할을 합니다.
운영 이벤트의 위협이 계속 증가함에 따라 금융 당국과 기관은 비즈니스 정보 및 운영의 탐지 및 보호뿐만 아니라 이러한 이벤트로부터 신속하고 안전하게 복구하는 능력에 중점을 두어야 합니다.
운영 탄력성은 금융 기관이 비즈니스 운영을 복원하기 위한 전반적인 준비를 강화하기 위해 개발해야 하는 기능에 중점을 둡니다. 이를 지원하기 위해 금융 당국과 기관이 협력하여 운영 탄력성을 위한 바젤 은행 감독 위원회(BCBS) 원칙. 이러한 원칙은 이 분야에서 새로운 규칙 제정의 토대를 마련합니다.
이러한 원칙의 기둥은 다음과 같습니다.
- 중요한 작업을 식별하고 문서화합니다.
- 중요한 작업에 대해 허용 가능한 최대 가동 중지 시간을 결정합니다.
- 각 중요 작업에 대한 프로세스 맵 개발
- 극단적이지만 그럴듯한 시나리오를 결정하고 가능한 경우 복원 능력을 구축합니다. 그리고
- 제XNUMX자/공급망을 통한 회복력 확장.
SolarWinds 및 Kaseya와 같은 사건은 제XNUMX자 운영 이벤트가 생성할 수 있는 잠재적 영향을 보여주므로 금융 서비스 산업이 이러한 진화하는 위협 환경 내에서 공급망의 준비성을 효과적으로 높일 수 있는 방법에 계속 초점을 맞춰야 합니다. 이 위험은 많은 금융 기관이 클라우드, AI 및 ML 서비스에 정보 통신 기술(ICT) 공급업체를 적극적으로 사용하고 있다는 점을 고려할 때 특히 중요합니다.
다행히도 운영 탄력성 및 제XNUMX자/아웃소싱 위험에 관한 금융 당국과 금융 기관 간의 대화가 계속 증가하고 있으며, 이는 글로벌 금융 서비스 산업 전반에 걸쳐 기대치를 형성하고 대비를 강화할 것입니다.
운영 탄력성이 목적지가 아니라 지속적인 여정이라는 점을 이해하면 진화적인 접근 방식을 촉진할 수 있습니다. 규칙 제정은 오늘날의 위험을 해결하는 동시에 이러한 위험에 대처할 수 있을 만큼 충분히 유연해야 합니다.
궁극적으로 금융 기관이 운영 이벤트를 통해 관리하는 방법과 복구 속도가 금융 시장에 대한 지속적인 신뢰를 보장하고 우리가 집합적으로 금융 시스템의 무결성을 유지할 수 있도록 하는 데 중요합니다. 이 결과를 촉진하기 위해서는 업계 전체가 협력해야 합니다.
저자,
제이슨 해럴 DTCC에서 운영 및 기술 위험 관리 이사이자 외부 참여 책임자입니다. 이 역할에서 그는 업계 동료, 감독자 및 규제 기관, 국제 표준 설정 기관, 정부 관리 및 무역 협회와 협력하여 정책 이니셔티브를 해결하고 금융 서비스 부문의 전반적인 복원력을 향상시키는 솔루션을 구현합니다.
Harrell은 여러 글로벌 무역 협회 사이버 및 운영 탄력성 워킹 그룹에 기여하고 있으며 현재 사이버 위험 프레임워크를 감독 사이버 의무에 맞추는 데 중점을 둔 금융 기관 및 무역 협회의 비영리 연합인 Cyber Risk Institute의 부회장입니다.
DTCC 이전에는 BNY Mellon Investment Management의 기업 선임 정보 위험 책임자였습니다.
Harrell은 금융 서비스 부문에서 IT, 개인 정보 보호 및 사이버 보안 위험 관리 분야에서 20년 이상의 경험을 가지고 있습니다.
