Cada año vemos que los desafíos que enfrentan las empresas se vuelven más complejos a medida que se esfuerzan por mantenerse al día con las últimas tecnologías, como la IA generativa, y las crecientes expectativas de los clientes.  

Para las industrias altamente reguladas, estos desafíos adquieren un nivel de expectativa completamente nuevo a medida que navegan por el panorama regulatorio en evolución y gestionan los requisitos de privacidad, resiliencia, ciberseguridad, soberanía de datos y más. Las organizaciones de los servicios financieros, la atención sanitaria y otros sectores regulados deben centrarse aún más en la gestión del riesgo, no sólo para cumplir con los requisitos de cumplimiento, sino también para mantener la confianza de los clientes.  

Para hacer esto, es crucial que las empresas pongan énfasis en la resiliencia operativa con el objetivo de mantener la estabilidad, preservar la integridad del mercado y proteger los datos confidenciales para ellos y sus clientes.  

Priorizar la resiliencia operativa

En nuestra opinión, la esencia de la resiliencia operativa es la suposición de que la disrupción es inevitable y que las organizaciones deben contar con medidas para poder absorber y adaptarse a cualquier impacto. Esto incluye incidentes cibernéticos, fallas tecnológicas, desastres naturales y más. Con una mayor dependencia de la tecnología y de terceros y cuartos, aumentan las expectativas de que las organizaciones continúen brindando servicios comerciales críticos a través de una disrupción importante de manera segura. Esto significa minimizar activamente el tiempo de inactividad y cerrar las brechas en la cadena de suministro para seguir siendo competitivos.  

Esto es diferente de la práctica industrial de larga data de recuperación ante desastres donde, tradicionalmente, las empresas regresaban a sus operaciones normales varios días después de un evento con objetivos de punto de recuperación definidos y objetivos de tiempo de recuperación. Aunque sigue siendo una práctica importante, el apetito por los enfoques convencionales de recuperación ante desastres está disminuyendo en todas las industrias y especialmente entre los reguladores. Esto es evidente a partir de los requisitos y expectativas regulatorios emergentes en el Reino Unido (régimen de terceros críticos del Banco de Inglaterra), Europa (Ley de resiliencia operativa digital), Australia (APRA CPS-230 Gestión de riesgos operativos) y Canadá (OSFI – Resiliencia operativa y riesgo operativo). Management), etc. De manera similar, en los EE. UU., la Oficina del Contralor de Moneda (OCC) también indicó que las Agencias Bancarias Federales están considerando actualizaciones de los marcos y enfoques de resiliencia operativa para servicios comerciales críticos y para proveedores de servicios externos. 

A medida que aumenta la adopción de la nube híbrida y la IA generativa, los datos y las aplicaciones están en todas partes: en múltiples nubes y proveedores (SaaS/Fintech), en las instalaciones e incluso en el borde. Por esta razón, es más importante que nunca que las empresas garanticen que su estrategia de ciberseguridad y resiliencia incorpore todo su patrimonio de TI, sin importar dónde resida.  

Para hacer esto, las empresas primero deben priorizar los servicios comerciales más críticos y desarrollar una estrategia de carga de trabajo y ubicación de datos para determinar qué aplicaciones y datos deben residir en un determinado entorno en función de sus necesidades específicas de seguridad, resiliencia y soberanía de datos. 

De acuerdo con el Índice de inteligencia de amenazas IBM X-Force, los atacantes están pasando cada vez más del ransomware al malware diseñado para robar información, lo que refuerza la importancia de aprovechar la tecnología y el enfoque que proporciona una visión holística y protección de extremo a extremo en todo su patrimonio de TI, incluidos sus socios.  

Si bien las asociaciones son esenciales para que las empresas sigan siendo competitivas y aprovechen nuevos puntos de entrada, las empresas deben asegurarse de que los terceros piensen en la seguridad, la resiliencia y los controles de la misma manera que ellos y sus reguladores.  

Está claro que la confianza y la seguridad deben ser la base de las decisiones sobre dónde residen las cargas de trabajo y los datos, independientemente de la industria. Pero, ¿cómo puede una empresa garantizar que estas prioridades sigan siendo prioritarias, especialmente cuando trabaja con terceros y cuartos?  

Adoptar un enfoque específico de la industria para acelerar la transformación digital

La nube híbrida es ahora la arquitectura dominante adoptada por las empresas, según un Estudio de IBM, pero fundamental para la estrategia de nube híbrida es nube industrial acercarse. En los últimos años, IBM Cloud® ha seguido innovando y realizado mejoras significativas en nuestra plataforma de nube empresarial diseñada para industrias reguladas. Este enfoque diseñado específicamente ha permitido a los clientes aprovechar los servicios en la nube, los proveedores de SaaS y las Fintech con un nivel constante de seguridad, resiliencia y cumplimiento para crear y ofrecer soluciones de clase mundial para sus clientes, mientras gestionan el riesgo de terceros y cuartos. . 

Hace varios años, dimos un paso estratégico para abordar las necesidades de nuestros clientes en industrias reguladas con la primera plataforma en la nube específica de la industria diseñada para satisfacer las necesidades del sector de servicios financieros. Esto incluye el conjunto más alto de estándares operativos, de resiliencia, de ciberseguridad y regulatorios con controles integrados informados por la industria. Al cumplir con los estrictos estándares de los servicios financieros, se puede aprovechar sin problemas en otras industrias, incluidas las de seguros, gobierno, atención médica, manufactura y telecomunicaciones, lo que permite una gestión continua y central de la seguridad y la gestión de riesgos. 

Para apoyar a los clientes en su viaje de transformación, continuamos nuestro trabajo con organizaciones clave de la industria para abordar aún más los riesgos y permitir que las organizaciones aprovechen la nube con confianza. Uno de nuestros principales foros de la industria es el IBM Financial Services Cloud Council, que ahora consta de una red de más de 160 CIO, CTO, CISO y funcionarios de Riesgo y Cumplimiento de más de 90 instituciones financieras que trabajan juntos para desarrollar una adopción segura y compatible de nube y generación AI.  

Además, estamos colaborando con organizaciones líderes en la industria como la Cloud Security Alliance para avanzar en la seguridad de la nube híbrida y la adopción de Gen AI para las empresas. El compromiso continuo con los reguladores de todo el mundo y la colaboración del sector público-privado a través de organizaciones como el Consejo Coordinador del Sector de Servicios Financieros de EE. UU. (FSSCC) y los compromisos con el grupo de Riesgos de Terceros de la Junta de Estabilidad Financiera también son importantes para desarrollar una industria práctica y consistente. -Enfoque amplio para los desafíos comunes.

Comprensión y propiedad compartidas  

A medida que las empresas continúan equilibrando las complejidades de la innovación, el riesgo y la resiliencia, creemos que el camino a seguir será trabajar hacia una comprensión común, basada en el riesgo, de los principios básicos que sustentan la resiliencia operativa efectiva. Es esencial que las empresas se apropien de sus operaciones y prioricen sus acciones e inversiones en función del impacto para ellas mismas, sus clientes y la estabilidad del mercado, pero esto no puede suceder en el vacío. 

En IBM, estamos comprometidos a ayudar a los clientes en este viaje. Creemos que es necesario que todos nosotros (empresas, organizaciones comerciales, formuladores de políticas, autoridades regulatorias y proveedores de nube) trabajemos al unísono para lograr la misma misión crítica: acelerar las experiencias digitales que mueven el mundo de una manera segura, resiliente y conforme. 

¿Quiere obtener más información sobre la adopción de la nube en los servicios financieros?

Lea Banca central y servicios en la nube: la nueva frontera