В ближайшие годы банковские и страховые организации будут заняты подготовкой и адаптацией к новым правилам в области безопасности и операционной устойчивости. Эти новые правила представляют собой эволюцию ожиданий, возлагаемых на отрасль в эпоху все более технологического развития. Кроме того, в некоторых юрисдикциях правила также будут применяться к третьим лицам, которые предоставляют критически важные услуги поставщикам финансовых услуг. Так что же происходит во всем мире? Мировая перспектива
В ЕС Закон о цифровой операционной устойчивости (DORA) предоставляет «финансовым организациям» согласованный набор правил для управления рисками, связанными с ИТ, данными и цифровыми операциями. Подобно новым правилам SEC, DORA также возлагает на советы директоров полную ответственность за успех или провал технических стратегий компаний в области кибербезопасности, что делает это центральным бизнес-соображением.
К марту 2025 года компаниям финансовых услуг в Великобритании необходимо будет убедиться, что они разработали и внедрили политику операционной устойчивости на уровне совета директоров. Такие политики должны включать правила для идентификации и документирования ключевых бизнес-услуг (включая отображение бизнес-процессов и связанной с ними ИТ-инфраструктуры и приложений), установления допусков к воздействию и разработки программы тестирования сценариев.
В США SEC приняла новые правила, направленные на «улучшение и стандартизацию раскрытия информации об управлении рисками кибербезопасности, стратегии, управлении и существенных инцидентах кибербезопасности» для компаний, предоставляющих финансовые услуги. На практике это будет означать введение более жестких сроков для сообщения о существенных нарушениях безопасности и активный обмен подробностями о существующих процессах выявления инцидентов кибербезопасности и реагирования на них. Большинство аспектов этих правил уже вступили в силу и должны быть полностью реализованы к концу 2024 года. Не случайно такие страны, как Австралия и Канада, одновременно вводят более строгие требования для банковских и страховых компаний. Крис Дэвис
Навигация по социальным ссылкам
Управляющий директор Kyndril Ireland и Kyndril UK & Ireland Banking Guild. Нормативно-правовые акты
Финансовый сектор всегда был одним из наиболее жестко регулируемых секторов из-за важной роли, которую он играет во всех других видах экономической деятельности. А по мере того, как критическая инфраструктура финансового сектора все больше внедряет цифровизацию, возникают новые угрозы безопасности и устойчивости. С точки зрения регулирования, речь идет не только о непосредственном риске финансовых потерь и экономического кризиса – хотя это, безусловно, требует собственной реакции. Существует также более серьезная проблема доверия к финансовым учреждениям. Подумайте, как бы вы себя почувствовали, если бы ваши кредитные карты или цифровые кошельки когда-нибудь перестали работать. У вас больше не будет доступа к собственным деньгам – что само по себе вызовет массу эмоций и разрушит доверие.
Каждая сделка, совершаемая через банк или при которой актив защищается от потери страховщиком, требует проявления большого доверия. Независимо от того, являются ли участвующие стороны частными лицами или транснациональными корпорациями, должна быть уверенность в том, что внесенные деньги могут быть позже возвращены, что полисы будут выплачены, если соответствующие условия будут выполнены, и что вся конфиденциальная информация будет храниться в безопасности. Признаком успеха многих поколений финансового регулирования является то, что уровень доверия, как правило, настолько высок, что мы сознательно не принимаем его во внимание при принятии финансовых решений.
Самое важное качество, которое должно защищать любое цифровое будущее банковского дела и страхования, — это доверие. Стоит помнить об этой перспективе, поскольку компании финансового сектора стремятся удовлетворить новые потребности, обеспечить, чтобы эти усилия не были разрозненными, и способствовать более широкому укреплению устойчивости, надежности и доверия клиентов. Фактически, многие важные тенденции в этой области указывают в этом направлении.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха! Облачные сервисы
Например, растущая зависимость от услуг облачных вычислений вызвала обеспокоенность Банка Англии и других организаций по поводу зависимости учреждений от отдельных поставщиков технологий и масштабов сбоев, которые могут возникнуть в результате сбоев. Эти проблемы дадут стимул для принятия мультиоблачной стратегии, снижающей операционные риски за счет более гибкого подхода к тому, где выполняются услуги, и определения того, как удовлетворяются потребности клиентов.
Для достижения этих целей необходимо ликвидировать сегодняшний дефицит ИТ-специалистов. В финансах этот разрыв будет еще более острым в контексте модернизации мэйнфреймов и гибридных стратегий, сочетающих облачные сервисы с давно существующей базовой инфраструктурой. Банковские и страховые компании, быстро внедрившие цифровое архивирование в эпоху зарождения бизнес-вычислений, стали полагаться на мейнфреймы, которые теперь необходимо интегрировать с современными системами.. Это требует как повышения навыков, которые соединяют локальные и облачные среды, так и работы с партнерами, которые могут заполнить пробелы с помощью передовых подходов.
Конечно, любое применение новых технологий в рабочих процессах финансовых услуг, включая генеративный искусственный интеллект, должно четко учитывать последствия этих технологий для безопасности. Важным результатом этого является возможность создания более адаптированных продуктов. Страховщикам, например, придется полагаться на более сложные подходы к анализу данных, поскольку они борются со все более непредсказуемыми последствиями изменения климата.
Повышение доступности, интеграции и безопасности корпоративных данных также является самым надежным путем к более эффективному и гибкому соблюдению текущих и будущих правил. И хотя соблюдение требований сегодня может показаться трудной задачей, сейчас настало время разработать упреждающие стратегии для создания и поддержания доверия к критически важной инфраструктуре в долгосрочной перспективе. Мы перечислили лучшие платежные шлюзы.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/