Kemampanan telah menjadi isu di peringkat lembaga dalam industri perkhidmatan kewangan Australia menjelang peraturan CPS 230 baharu mengenai pengurusan risiko operasi daripada Pihak Berkuasa Peraturan Kehematan Australia, pengawal selia industri, menurut pakar industri.
Bank-bank Australia, penanggung insurans dan dana persaraan akan dikehendaki mematuhi piawaian pengurusan risiko operasi APRA CPS 230 yang disatukan yang baharu. Institusi kewangan yang diklasifikasikan sebagai “penting” mempunyai masa sehingga Julai 2025 untuk mematuhi, dan institusi kewangan kecil mempunyai masa sehingga Julai 2026 untuk memenuhi keperluan analisis kesinambungan perniagaan dan senario tertentu.
Komitmen memberi tumpuan kepada kemampanan perniagaan. Pertubuhan yang tertakluk kepada CPS 230 mesti memastikan kesinambungan operasi kritikal semasa gangguan perniagaan. Pematuhan terhadap peraturan ini berkait rapat dengan teknologi, kerana organisasi mesti memastikan teknologi berjalan untuk menyediakan perkhidmatan kritikal semasa acara seperti insiden keselamatan siber dan gangguan lain.
Jamie Simon, pengarah perkhidmatan perbankan dan kewangan di Amazon Web Services, memberitahu TechRepublic bahawa industri yang dikawal selia APRA sudah bersedia untuk pengenalan keperluan baharu tahun depan.
“Kami mempunyai sedikit masa untuk memahami niat dan juga untuk mula bekerja dengan pelanggan untuk membantu mereka bersedia menghadapinya – dan mereka telah bergerak dengan baik dalam industri,” kata Simon.
Contoh kehidupan sebenar yang menonjolkan kepentingan kelestarian
Daya tahan telah menjadi keutamaan utama bagi lembaga pengarah institusi yang dikawal selia APRA, dengan keselamatan siber sebagai bidang tumpuan kritikal. Kini terdapat peningkatan tumpuan dari atas ke bawah untuk memastikan perniagaan memenuhi kewajipan mereka dengan berkesan.
Pemacu utama perubahan ini ialah CPS 230, yang memberikan tanggungjawab kepada lembaga pengarah untuk mengawasi pengurusan risiko operasi, termasuk kesinambungan perniagaan dan pengurusan perjanjian penyedia perkhidmatan.
Insiden awam baru-baru ini dalam sektor ini telah menyerlahkan lagi kepentingan daya tahan, menyediakan papan contoh konkrit tentang perkara yang boleh berlaku dan mengapa pengawasan proaktif sangat penting.
Pada bulan Oktober, gangguan pada dana super kedua terbesar Australia, Australian Retirement Trust, memaksa hampir 100,000 penerima pencen menunggu lima hari tambahan untuk pembayaran. Pada bulan yang sama, masalah sistem dan gangguan juga menjejaskan Westpac, di mana pelanggan bergelut untuk mengakses perkhidmatan perbankan dan pembayaran selama tiga hari.
LIHAT: Gangguan pusat data memaksa tumpuan pada pengurangan risiko
“Setiap kali ada acara awam, ia meningkatkan tahap keterlihatan dan kesedaran di peringkat lembaga,” kata Simon. “Terdapat lebih tumpuan kepada pihak pengawal selia untuk memastikan bahawa kedudukan, kedudukan, reka bentuk dan cara operasi benar-benar teguh dan ditala dengan baik untuk meminimumkan atau mengelakkan sebarang kejadian sedemikian pada masa hadapan.”
Beliau menambah bahawa terdapat keluk loceng dalam menyediakan pasaran untuk peraturan seperti CPS 230, dan ia dipengaruhi oleh keupayaan dan keupayaan setiap institusi untuk memahami dan bersedia untuknya. Bagaimanapun, beliau berkata beberapa organisasi yang lebih besar yang mempunyai lebih banyak kepentingan dan dijangka dikawal terlebih dahulu telah mewujudkan amalan pengurusan risiko mereka sendiri yang melangkaui garis panduan APRA.
“Mereka sebenarnya berada dalam kedudukan yang jauh lebih baik daripada apa yang garis panduan katakan atau memerlukan mereka lakukan, yang saya fikir adalah perkara yang sangat positif untuk industri perkhidmatan kewangan Australia,” kata Simon.
Pemantauan sistem SaaS dilihat sebagai cara utama untuk meningkatkan daya tahan.
Keterlihatan rantaian bekalan SaaS ialah kawasan di mana industri perkhidmatan kewangan bergerak ke hadapan. Sebagai sebahagian daripada CPS 230 APRA, industri perkhidmatan kewangan mesti menambah baik pengurusan risiko pihak ketiga untuk menyokong daya tahan dan memastikan bahawa sebarang risiko diurus dengan betul oleh penyedia perkhidmatan material.
“Perubahan kawal selia bermakna mereka perlu memikul lebih banyak tanggungjawab untuk memahami dan mengurus keseluruhan rantaian bekalan,” kata Simon. “Di sinilah saya fikir ramai daripada mereka mendahului garis panduan; mereka bekerja keras untuk memahami rupa pendekatan holistik itu dan bekerjasama dengan pembekal.”
Simon berkata satu trend industri ialah penggunaan meluas penyedia SaaS pihak ketiga. Agensi tidak lagi menguruskan infrastruktur itu sendiri, tetapi meminta vendor mengurus infrastruktur fizikal di bawah “apa yang kadangkala boleh menjadi beban kerja yang kritikal.”
LIHAT: Keselamatan Obsidian memberi amaran tentang ancaman SaaS yang semakin meningkat kepada perusahaan
Menurut Simon, kuncinya ialah memastikan kebolehmerhatian yang kukuh merentas semua sistem dan pihak ketiga. Ini termasuk mempunyai alat yang betul untuk memantau, memahami dan mengenal pasti risiko secara proaktif dalam sistem anda sendiri dan pihak ketiga. Ia juga memerlukan institusi untuk bekerjasama dengan penyedia awan besar seperti AWS.
“AWS benar-benar memberi tumpuan kepada perkara ini untuk memastikan bahawa kami dapat memberikan mereka semua tahap ketelusan yang mereka perlukan dalam sistem supaya mereka boleh berasa benar-benar yakin bahawa keseluruhan rantaian bekalan mereka adalah selamat dan boleh dipercayai,” tambahnya.
Kemampanan boleh memacu inovasi
Memberi tumpuan pada daya tahan masuk akal memandangkan kesan gangguan terhadap perniagaan dan pelanggan yang mengalaminya.
“Kegagalan yang cukup ketara untuk mengganggu perkhidmatan pelanggan untuk satu tempoh masa boleh membawa kepada pergolakan pelanggan,” kata Simon. “Ini boleh membawa kepada ketidakpuasan hati pelanggan yang ketara, yang boleh memberi implikasi serius terhadap hasil. Dan ini berlaku untuk semua industri, bukan hanya institusi perkhidmatan kewangan.”
Walau bagaimanapun, beliau menjelaskan bahawa pendekatan biasa sering menggabungkan kemampanan dengan inovasi: “Ia sering diperkatakan sebagai pengimbang – seolah-olah anda cuba mencari keseimbangan antara kedua-duanya.”
LIHAT: Cara AWS bertindak balas terhadap gelombang AI generatif pada tahun 2023
Bagaimanapun, beliau berkata AWS amat percaya bahawa mempunyai kedudukan yang kukuh dalam daya tahan dan keselamatan “sebenarnya membolehkan anda bergerak lebih pantas dan yakin semasa anda mula berinovasi dalam perkara seperti kecerdasan buatan dan automasi proses perniagaan, serta automasi pelanggan yang lebih besar.” perkhidmatan.”
“Ini seterusnya membolehkan anda mengautomasikan dengan ketara ketahanan dan amalan keselamatan anda, yang kemudiannya membantu mereka meningkat, dan ia menjadi kesan roda tenaga yang sangat positif,” katanya.
Daripada melihat kemampanan sebagai pengimbang kepada inovasi, beliau berkata hubungan antara kedua-duanya boleh dilihat sebagai menggalakkan inovasi yang lebih pantas dan selamat dengan meningkatkan kemampanan dan keselamatan.
