Beklenmeyene hazırlanmak terimler açısından bir çelişki olabilir, ancak finansal firmalar için hayatta kalmak için bu şarttır. Dünyanın parasının bulunduğu yer göz önüne alındığında, sektör uzun süredir tehdit aktörlerinin hedefi konumunda. Finansal ekosistem giderek birbirine bağlı hale geldikçe, güvenliğine ve dayanıklılığına yönelik tehditler de hızla gelişiyor ve artıyor.
Operasyonel dayanıklılık, yalnızca risklere çeviklikle yanıt vermekle ilgili değil, aynı zamanda operasyonların sürekliliğini minimum düzeyde veya daha da iyisi hiç kesinti olmadan sürdürmekle ilgilidir. Yani siber güvenlik, siber saldırıları önlemek ve bunlara karşı savunma yapmakla ilgiliyken, dayanıklılık, saldırılara rağmen operasyonların sürdürülmesine odaklanıyor.
Operasyonel dayanıklılığın gerekliliğinin bilincinde olan düzenleyiciler, öngörülemeyen olaylara karşı hazırlıklı olunması gerektiğini vurguluyor. Bunun en belirgin örneği AB’dir. Dijital Operasyonel Dayanıklılık Yasası (DORA)Finans sektörünün bilgi ve iletişim teknolojisi (BİT) ile ilişkili saldırıları tespit etmesi, önlemesi, kontrol altına alması ve bu saldırılardan kurtulması için bir çerçeve sağlayan.
Operasyonel Dayanıklılık: İş Sürekliliğinin Ötesinde
Bir işletmeyi çalışır halde tutmak yeni bir kavram değildir. İş sürekliliği yönetimi ve felakete müdahale, finansal firmalarda iyi geliştirilmiş işlevlerdir. Ancak iş sürekliliği, kesintiler meydana geldiğinde sorunsuz bir şekilde ele alınmasını sağlamaya odaklanırken, operasyonel esneklik bunun ötesine geçiyor. Ne olursa olsun dijital sistemlerin güvenilirliğini sağlamaya yönelik proaktif bir yaklaşımdır. Bu güvenilirlik duygusu, küresel finansal sisteme olan kamu güveninin sürdürülmesi açısından kritik öneme sahiptir.
Operasyonel dayanıklılığa ulaşmak hiçbir şekilde kolay değildir. Ancak firmaların yolculuklarına başlamak için atabilecekleri kesin adımlar var. İlk adım, risk ortamına ilişkin bütünsel bir bakış açısı elde etmektir; operasyonların, ara bağlantıların ve süreklilik gereksinimlerinin kapsamlı bir değerlendirmesi. Bu yapıldıktan sonra operasyonel esnekliğin temel ilkeleri, kuruluşunuzun büyüklüğüne, karmaşıklığına ve genel finansal ekosistemdeki rolüne bağlı olarak geleceğe hazır bir stratejinin yapı taşlarını oluşturabilir.
Bir eylem planı şöyle görünebilir:
İç ve Dış Riskleri Belirleyin
- İş yönetimi ve sürekliliği açısından kritik olan operasyonları belirleyin. İç ve dış sistemlerdeki temel bağımlılıkları ve bunların dayandığı operasyonları arayın.
- Tehdit ortamını anlayın Kesintiye karşı koruma sağlamak ve kesintiyi azaltmak için çalışan ilgili personelin ilgili bilgileri kolayca erişebilmesini sağlayan etkili bir müdahale planı oluşturmak üzere geliştikçe.
- Yaratmak kesintisiz iletişim kanalları bilgi paylaşım organları, siber güvenlik ekipleri ve hükümet ortakları dahil olmak üzere iç ve dış gruplar arasında. Hiçbir firma sürekli gelişen tehdit ortamını tek başına anlayamaz; işbirliği, görüşünüzü kendi ekibinizin ve araçlarınızın sağladığının ötesine genişletmenin ve kör noktaları en aza indirmenin tek yoludur.
- Şirket içi bir bakım sağlayın varlıkların envanteri (hem fiziksel hem de dijital), etkinlik sınıfları ve beklenmedik durumlara hazırlıklı kalmak için tehditler.
Bir Müdahale Stratejisini Yerleştirin
- Kuruluşunuzun risk iştahını belirleyin Her kritik operasyon için kabul edilebilir kesinti seviyelerini belirleyerek. Bununla aynı zamanda sistemin bir olaya direnme, absorbe etme, uyum sağlama ve olaydan sonra toparlanma becerisine ilişkin kapsamlı bir görünüm elde edersiniz. Ayrıca riskleri önceliklendirmenize ve potansiyel tehditler için etkili kontroller ve acil durum planları oluşturmanıza da yardımcı olur.
- Müdahale planları oluşturun Kriz zamanlarında operasyonlar arasında sürekli senkronizasyonu sürdürmek. Gerekli ayarlamaları anlamak ve prosedür standartlarını belirlemek için önceki saldırılardan ve alıştırmalardan öğrendiklerinizi kullanın. Şirketinizdeki ilgili kişi ve ekipleri belirleyin ve risk olayları sırasında rol ve sorumluluklarını belirleyin.
Harekete Geçmeye Hazır Olun
- Düzenli davranın deneme matkapları Olay müdahale planınızın çeşitli bileşenlerini hem dahili hem de harici olarak test etmek. Hemen yürütülebilir bir eylem planını uygulamaya koymak için üçüncü taraf tedarikçilerinizi strateji ve uygulama alıştırmalarınıza dahil edin.
- Etkili yönetimi sağlayınHem dahili hem de harici olarak uyumlu, aynı zamanda uygulanabilir, etkili ve uygulanması güvenli, proaktif, kurum çapında bir strateji geliştirmek ve uygulamak.
Küreselleşen Dünyada Geleceğe Hazır Olmak
Finans sektörü, operasyonel dayanıklılığa yönelik proaktif bir yaklaşımla giderek daha karmaşık hale gelen bir dünyada daha iyi hareket edebiliyor. Operasyonel esneklik, kesinti maliyetlerinin azaltılmasına, kaynak tahsisi verimliliğinin artırılmasına ve gelişen pazar fırsatlarına yanıt vermede çevikliğin sağlanmasına yardımcı olur. Siber olayların günlük ön sayfa haberleri olduğu bir dünyada müşteri güvenini ve sadakatini korumak ve aslında artırmak kritik önem taşıyor. Ve tabii ki düzenleyiciler de bunu talep ediyor.
Hiçbir firma operasyonel dayanıklılığı tek başına sağlayamaz. Küresel finans topluluğu içindeki istihbarat paylaşımı, firmaların mevcut ve yeni ortaya çıkan tehditleri anlamalarına ve başkalarının bunları nasıl hafiflettiğini öğrenmelerine yardımcı olur. Daha büyük kurumları siber güvenliğin ön saflarında tutarken, daha küçük firmaları da kendilerini koruyacak bilgi ve araçlarla donatıyor. Operasyonel dayanıklılık açısından bu o kadar kritiktir ki DORA, makalenin tamamı ona.
Düzenlemenin ötesinde kamu sektörü, finans sektörü de dahil olmak üzere kritik altyapıyı korumak için özel sektörle giderek daha fazla işbirliği yapıyor. Dünya çapında, ABD Hazine Bakanlığı’nın Hamilton Serisi ve NATO’nun Kilitli Kalkanları da dahil olmak üzere kuruluşlar, büyük olaylar sırasında iletişim ve koordinasyon kanallarının verimli bir şekilde işleyip işlemeyeceğini test etmek için düzenli olarak büyük ölçekli tatbikatlar gerçekleştiriyor. Amaç yalnızca operasyonel aksamayı en aza indirmek değil, aynı zamanda proaktif olarak halkın sakinliğini ve güvenini korumaktır.
Operasyonel riskler artık coğrafi olarak sınırlı değil. Sınır ötesi istihbarat paylaşımı ve tatbikatlar, finansal kuruluşların operasyonel dayanıklılığa yönelik kapsamlı bir yaklaşım oluşturmasına yardımcı olur. Beklenmeyene hazırlıklı olduğunuzda, bu yalnızca kendinize güvenen ve güçlü bir konumdan hareket etmenizi sağlamakla kalmaz, aynı zamanda uzun vadeli iş başarısı için paydaşların güvenini ve güvenini de geliştirir.