Minden évben az iparágak egyre bonyolultabb kihívásokkal néznek szembe ahogy igyekeznek lépést tartani a technológia gyors fejlődésével és kielégíteni ügyfeleik növekvő elvárásait. Ez különösen igaz azokra az iparágakra, amelyeket sűrűn szabályoznak, mivel folyamatosan változó szabályozási környezetben kell navigálniuk és a magánélet, az ellenállás, a kiberbiztonság és az adatvédelem követelményeit kell kezelniük, több más szempont mellett. A pénzügyi szolgáltatásokat, az egészségügyet és más szabályozott területeken működő szervezetekre különösen nagy nyomás nehezedik, hogy a kockázatkezelés még nagyobb prioritást kapjon, nem csak a szabályozási kötelezettségek teljesítése érdekében, hanem az ügyfélbizalom és a bizalom fenntartása érdekében is.
Az egyik kritikus terület, amivel a vállalatoknak foglalkozniuk kell, az operatív ellenállás. Az operatív ellenállás alapelve a meggyőződésben gyökerezik, hogy a zavarok elkerülhetetlenek, és a szervezeteknek fel kell készülniük arra, hogy felszívják és alkalmazkodjanak az eléjük álló sokkhatásokhoz. Ezek a zavarok terjedhetnek a kibertámadásoktól és technológiai hibáktól a természeti katasztrófákig és azon túl. Ahogy a vállalkozások egyre inkább technológiára támaszkodnak és harmadik és negyedik felekre támaszkodnak, egyre nagyobb elvárás van a szervezetekkel szemben, hogy folytassák a lényeges szolgáltatások nyújtását a nagy zavarok idején, miközben biztosítják a biztonságot és a védelmet. Ennek eredményeként elővigyázatossági intézkedésekre van szükség a működési leállás minimalizálására és a beszállítási lánc sebezhetőségeinek kezelésére, lehetővé téve a vállalkozások számára, hogy versenyképesek maradjanak egy kiszámíthatatlan környezetben.
Azonban az operatív ellenállás különbözik a hagyományos katasztrófa helyreállítástól. Korábban a vállalatok arra összpontosítottak, hogy néhány nap alatt visszatérjenek a normál üzemhez egy esemény után, meghatározott helyreállítási pontcélokkal és helyreállítási időcélokkal. Bár ez a gyakorlat továbbra is fontos, egyre kevesebb az étvágy a hagyományos katasztrófa helyreállítási megközelítések iránt különböző iparágakban, különösen a szabályozók körében. Ez nyilvánvaló az új szabályozási követelmények és elvárások világszerte történő megjelenésében. Például az Egyesült Királyság Bank of England bevezette a Critical Third-Party rezsimjét, Európában bevezették a Digital Operational Resilience Actet, Ausztráliában az APRA CPS-230 Operatív Kockázatkezelést, és Kanadában az OSFI – Operatív Ellenállás és Operatív Kockázatkezelést. Az Egyesült Államokban a Közkiadói Hivatal (OCC) is felismeri az operatív ellenállás szükségességét.
A szervezeteknek ezért prioritásként kell kezelniük az operatív ellenállást azon pozíciók biztosítása érdekében, hogy mind saját, mind ügyfeleik bizalma és biztonságos adataik védettek legyenek. Robusztus stratégiákba és technológiákba való befektetéssel, amelyek képesek elnyelni a sokkhullámokat, miközben lehetővé teszik a kritikus üzleti szolgáltatások folytatását, a vállalatok megépíthetik a bizalmat, megőrizhetik versenyelőnyüket, és betarthatják a szabályozási követelményeket.
GYIK (Gyakran Ismételt Kérdések)
The source of the article is from the blog xn--campiahoy-p6a.es