นวัตกรรมยังคงก้าวหน้าต่อไปในอุตสาหกรรมบริการทางการเงิน โดยมีผู้เข้าร่วมตลาดมากขึ้นโดยใช้เทคโนโลยีใหม่เพื่อปรับปรุงการดำเนินธุรกิจ ปรับปรุงความยืดหยุ่น ทำให้เป็นอัตโนมัติ และเพิ่มความสามารถทางไซเบอร์ และระบุวิธีการใหม่ๆ ในการนำเสนอ
บริการคลาวด์กำลังถูกยกระดับเพื่อขยายขนาด ส่งมอบประสิทธิภาพทางธุรกิจ และสร้างมาตรฐานให้กับกองเทคโนโลยี ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิง (ML) ช่วยให้สถาบันการเงินใช้ประโยชน์จากเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ได้ดีขึ้น และปรับปรุงความสามารถในการระบุพฤติกรรมผิดปกติ บัญชีแยกประเภทและบล็อกเชนแบบกระจายกำลังมอบความสามารถใหม่ๆ ในการจินตนาการถึงวิธีการให้บริการทางการเงินอีกครั้ง ตลอดจนการกำหนดกรอบงานในอนาคตสำหรับการระบุตัวผู้ใช้
แม้จะทราบถึงคุณค่าของการนำเทคโนโลยีใหม่มาใช้ แต่ประโยชน์ทุกอย่างอาจมาพร้อมกับการวัดความเสี่ยง ซึ่งรวมถึงผลกระทบที่อาจเกิดขึ้นจากเหตุการณ์ในการดำเนินงานที่อาจมีต่อระบบนิเวศทางการเงินซึ่งการเชื่อมต่อระหว่างกันยังคงเติบโตต่อไป ด้วยเหตุนี้ การใช้เทคโนโลยีใด ๆ จึงต้องได้รับการประเมินอย่างต่อเนื่องเพื่อระบุจุดอ่อนที่อาจเกิดขึ้นโดยธรรมชาติของเทคโนโลยีหรือวิธีการใช้งาน
สถาบันการเงินตระหนักดีถึงอันตรายที่เกิดจากความเสี่ยงทางไซเบอร์ Systemic Risk Barometer ประจำปีของ DTCC ซึ่งทำหน้าที่เป็นการตรวจสอบชีพจรเพื่อติดตามความเสี่ยงที่อาจส่งผลกระทบต่อความปลอดภัยและความมั่นคงของระบบการเงินทั่วโลก แสดงให้เห็นว่าผู้จัดการความเสี่ยงยังคงพิจารณาความเสี่ยงทางไซเบอร์ว่าเป็นภัยคุกคามที่ยิ่งใหญ่ที่สุดต่อตลาดการเงินโลก ภูมิทัศน์ทางภูมิรัฐศาสตร์เป็นการเพิ่มภัยคุกคามทางไซเบอร์เมื่อความขัดแย้งทวีความรุนแรงขึ้นเท่านั้น
เนื่องจากภัยคุกคามจากเหตุการณ์การดำเนินงานยังคงเพิ่มขึ้น หน่วยงานด้านการเงินและสถาบันต้องมุ่งเน้นไม่เพียงแต่ในการตรวจจับและปกป้องข้อมูลทางธุรกิจและการปฏิบัติการ แต่ยังต้องคำนึงถึงความสามารถในการกู้คืนจากเหตุการณ์เหล่านี้อย่างรวดเร็วและปลอดภัยด้วย
ความยืดหยุ่นในการดำเนินงานมุ่งเน้นไปที่ความสามารถที่สถาบันการเงินต้องพัฒนาเพื่อเพิ่มความพร้อมในการฟื้นฟูการดำเนินธุรกิจโดยรวม เพื่อสนับสนุนสิ่งนี้ หน่วยงานด้านการเงินและสถาบันต่างๆ ได้ร่วมมือกันพัฒนา Basel Committee on Banking Supervision (BCBS) Principles for Operational Resilience. หลักการเหล่านี้เป็นรากฐานสำหรับการกำหนดกฎเกณฑ์ใหม่ในด้านนี้
เสาหลักของหลักการเหล่านี้ ได้แก่ :
- การระบุและบันทึกการดำเนินการที่สำคัญ
- กำหนดเวลาหยุดทำงานสูงสุดที่อนุญาตสำหรับการดำเนินการที่สำคัญ
- การพัฒนาแผนผังกระบวนการสำหรับการดำเนินการที่สำคัญแต่ละรายการ
- กำหนดสถานการณ์สุดโต่งแต่เป็นไปได้ และสร้างความสามารถในการฟื้นตัวได้ และ
- ขยายความยืดหยุ่นผ่านบุคคลที่สาม/ห่วงโซ่อุปทาน
เหตุการณ์เช่น SolarWinds และ Kaseya แสดงให้เห็นถึงผลกระทบที่อาจเกิดขึ้นที่เหตุการณ์การดำเนินงานของบุคคลที่สามสามารถสร้างได้ ดังนั้นจึงต้องมุ่งเน้นที่มุ่งไปที่วิธีที่อุตสาหกรรมบริการทางการเงินสามารถยกระดับความพร้อมของห่วงโซ่อุปทานภายในแนวภัยคุกคามที่กำลังพัฒนานี้ได้อย่างมีประสิทธิภาพ ความเสี่ยงนี้มีความสำคัญอย่างยิ่งเมื่อพิจารณาจากสถาบันการเงินหลายแห่งกำลังใช้ผู้ให้บริการเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) สำหรับบริการคลาวด์, AI และ ML
โชคดีที่การเจรจาระหว่างหน่วยงานด้านการเงินและสถาบันการเงินยังคงเพิ่มขึ้นอย่างต่อเนื่องในหัวข้อความยืดหยุ่นในการดำเนินงานและความเสี่ยงจากบุคคลที่สาม/การเอาท์ซอร์ส ซึ่งมีแนวโน้มว่าจะกำหนดความคาดหวังและเสริมสร้างความพร้อมในอุตสาหกรรมบริการทางการเงินทั่วโลก
การทำความเข้าใจว่าความยืดหยุ่นในการปฏิบัติงานไม่ใช่จุดหมายปลายทาง แต่การเดินทางที่ต่อเนื่องจะส่งเสริมแนวทางที่เป็นวิวัฒนาการ กฎเกณฑ์ควรจัดการกับความเสี่ยงในปัจจุบัน ในขณะที่มีความยืดหยุ่นเพียงพอที่จะจัดการกับความเสี่ยงเหล่านั้นในอนาคต
ในท้ายที่สุด วิธีที่สถาบันการเงินจัดการผ่านกิจกรรมการดำเนินงานและความรวดเร็วในการฟื้นตัวนั้นมีความสำคัญต่อการสร้างความมั่นใจอย่างต่อเนื่องในตลาดการเงิน และเราสามารถรักษาความสมบูรณ์ของระบบการเงินร่วมกันได้ อุตสาหกรรมทั้งหมดจะต้องทำงานร่วมกันเพื่อส่งเสริมผลลัพธ์นี้
เกี่ยวกับผู้เขียน
เจสัน ฮาร์เรลล์ เป็นกรรมการผู้จัดการ ความเสี่ยงด้านปฏิบัติการและเทคโนโลยี และเป็นหัวหน้าหน่วยงานภายนอกที่ DTCC ในบทบาทนี้ เขาเป็นพันธมิตรกับเพื่อนร่วมงานในอุตสาหกรรม ผู้บังคับบัญชาและหน่วยงานกำกับดูแล หน่วยงานกำหนดมาตรฐานสากล เจ้าหน้าที่ของรัฐ และสมาคมการค้า เพื่อจัดการกับการริเริ่มด้านนโยบายและดำเนินการแก้ไขปัญหาที่ปรับปรุงความยืดหยุ่นโดยรวมของภาคบริการทางการเงิน
Harrell มีส่วนสนับสนุนให้กับสมาคมการค้าระดับโลกด้านไซเบอร์และคณะทำงานด้านความยืดหยุ่นในการดำเนินงาน และปัจจุบันดำรงตำแหน่งรองประธานของ Cyber Risk Institute ซึ่งเป็นกลุ่มพันธมิตรที่ไม่แสวงหาผลกำไรของสถาบันการเงินและสมาคมการค้าที่มุ่งเน้นการปรับกรอบความเสี่ยงทางไซเบอร์ให้สอดคล้องกับภาระหน้าที่ด้านการกำกับดูแลทางไซเบอร์
ก่อนหน้าร่วมงานกับ DTCC เขาเป็นเจ้าหน้าที่อาวุโสด้านความเสี่ยงด้านข้อมูลของบริษัท BNY Mellon Investment Management
Harrell มีประสบการณ์มากกว่า 20 ปีในด้านไอที ความเป็นส่วนตัว และการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในภาคบริการทางการเงิน
- มดการเงิน
- เทคโนโลยีการธนาคาร
- blockchain
- การประชุม blockchain fintech
- ฟินเทค
- coinbase
- เหรียญอัจฉริยะ
- การประชุม crypto fintech
- cybersecurity
- DTCC
- Fintech
- นวัตกรรมฟินเทค
- นักวิเคราะห์ส่วนบุคคลที่หาโอกาสให้เป็นไปได้มากที่สุด
- ทะเลเปิด
- ความยืดหยุ่นในการปฏิบัติงาน
- เพย์พาล
- เพย์เทค
- ช่องทางการจ่ายเงิน
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เพลโตเกม
- มีดโกน
- revolut
- Ripple
- การบริหาจัดการความเสี่ยง
- ฟินเทคสแควร์
- ริ้ว
- เทนเซ็นต์ ฟินเทค
- Xero
- ลมทะเล