Innovasjon fortsetter å utvikle seg på tvers av finansnæringen med flere markedsdeltakere som bruker ny teknologi for å forbedre forretningsdriften, forbedre motstandskraften, automatisere og forbedre cyber-evner og identifisere nye måter å levere tilbud på.
Skytjenester blir utnyttet for å gi skala, levere forretningseffektivitet og standardisere teknologistabler. Kunstig intelligens (AI) og maskinlæring (ML) gjør det mulig for finansinstitusjoner å utnytte cybersikkerhetspersonalet bedre og forbedre deres evner til å identifisere unormal atferd. Distribuert hovedbok og blokkjede gir nye muligheter for å forestille seg hvordan finansielle tjenester leveres, i tillegg til å gi et fremtidig rammeverk for brukeridentifikasjon.
Selv om verdien av ny teknologiadopsjon er kjent, kan enhver fordel komme med et mål på risiko, inkludert den potensielle innvirkningen som en operasjonell hendelse kan ha på det finansielle økosystemet der sammenkoblingen fortsetter å vokse. Som et resultat må enhver teknologiimplementering kontinuerlig evalueres for å identifisere potensielle svakheter som ligger i teknologiens natur eller hvordan den blir brukt.
Finansinstitusjoner er godt klar over farene som cyberrisiko utgjør. DTCCs årlige systemiske risikobarometer, som fungerer som en pulssjekk for å overvåke risikoer som kan påvirke sikkerheten og soliditeten til det globale finanssystemet, viste at risikoforvaltere fortsetter å vurdere cyberrisiko som den største trusselen mot de globale finansmarkedene. Det geopolitiske landskapet tjener bare til å øke cybertrusselen etter hvert som konflikter eskalerer.
Ettersom trusselen om en operasjonell hendelse fortsetter å vokse, må finansmyndigheter og institusjoner ikke bare fokusere på oppdagelse og beskyttelse av forretningsinformasjon og operasjoner, men også på deres evne til raskt og trygt å komme seg etter disse hendelsene.
Operasjonell motstandskraft fokuserer på evnene som finansinstitusjoner må utvikle for å øke sin generelle beredskap for å gjenopprette forretningsdrift. Til støtte for dette samarbeidet finansielle myndigheter og institusjoner for å utvikle Basel Committee on Banking Supervision (BCBS) Prinsipper for operasjonell motstandskraft. Disse prinsippene legger grunnlaget for ny regelverk på dette området.
Pilarene i disse prinsippene inkluderer:
- identifisere og dokumentere kritiske operasjoner;
- bestemme maksimalt tillatt nedetid for kritiske operasjoner;
- utvikle prosesskart for hver kritisk operasjon;
- bestemme ekstreme, men plausible scenarier og bygge motstandsdyktighet der det er mulig; og
- utvide motstandskraften gjennom tredjeparten/forsyningskjeden.
Hendelser som SolarWinds og Kaseya demonstrerer de potensielle konsekvensene som en tredjeparts operasjonelle hendelse kan skape, og derfor må fokus fortsatt rettes mot hvordan finansnæringen effektivt kan heve beredskapen til sin forsyningskjede innenfor dette utviklende trussellandskapet. Denne risikoen er spesielt viktig med tanke på at mange finansinstitusjoner aktivt bruker leverandører av informasjons- og kommunikasjonsteknologi (IKT) for sky-, AI- og ML-tjenester.
Heldigvis fortsetter dialogen mellom finansmyndigheter og finansinstitusjoner å øke rundt temaet operasjonell motstandskraft og tredjeparts-/outsourcingrisiko, noe som sannsynligvis vil forme forventningene og styrke beredskapen på tvers av den globale finansnæringen.
Å forstå at operativ motstandskraft ikke er et mål, men en kontinuerlig reise vil fremme en tilnærming som er evolusjonær. Regelverk bør adressere dagens risikoer samtidig som de er fleksible nok til å håndtere disse risikoene i horisonten.
Til syvende og sist vil hvordan finansinstitusjoner klarer seg gjennom operasjonelle hendelser og hvor raskt de kommer seg tilbake, være avgjørende for å sikre fortsatt tillit til finansmarkedene og at vi i fellesskap er i stand til å bevare integriteten til det finansielle systemet. Det vil kreve at hele bransjen jobber sammen for å fremme dette resultatet.
Om forfatteren
Jason Harrell er administrerende direktør, operasjonell og teknologisk risiko og leder for eksternt engasjement i DTCC. I denne rollen samarbeider han med bransjekolleger, tilsynsmyndigheter og regulatorer, internasjonale standardiseringsorganer, myndighetspersoner og bransjeforeninger for å ta opp politiske initiativer og implementere løsninger som forbedrer den generelle motstandskraften til finanssektoren.
Harrell bidrar til en rekke globale bransjeorganisasjoners cyber- og operasjonsresiliensarbeidsgrupper og er for tiden nestleder i Cyber Risk Institute, en ideell koalisjon av finansinstitusjoner og bransjeforeninger som fokuserer på å tilpasse cyberrisikorammeverk til tilsynscyberforpliktelser.
Før DTCC var han senior informasjonsrisikoansvarlig for BNY Mellon Investment Management.
Harrell har over 20 års erfaring innen IT-, personvern- og cybersikkerhetsrisikostyring innen finanssektoren.
- maur økonomisk
- BankTech
- blockchain
- blockchain konferanse fintech
- klokkespill fintech
- coinbase
- coingenius
- kryptokonferanse fintech
- Cybersecurity
- DTCC
- fintech
- fintech innovasjon
- Innovasjon
- OpenSea
- operativ motstandskraft
- PayPal
- paytech
- utbetalingsvei
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- razorpay
- Revolut
- Ripple
- risikostyring
- firkantet fintech
- stripe
- tencent fintech
- Xero
- zephyrnet
