Operative Resilienz für Banken und Versicherungen
Phil Venables
VP, TI Security & CISO, Google Cloud
Nick Godfrey
Director, Office of the CISO, Google Cloud
GCP testen
Profitieren Sie von einem 300 $-Guthaben, um Google Cloud und mehr als 20 zu jeder Zeit kostenlose Produkte kennenzulernen.
JETZT TESTENOperative Resilienz ist für Finanzdienstleistungsunternehmen ein wichtiges Thema. Aufsichtsbehörden auf der ganzen Welt konzentrieren sich inzwischen darauf, die Solidität von Finanzunternehmen und die Stabilität des gesamten Finanzökosystems zu stärken. Unser neues Whitepaper beleuchtet die anhaltende Bedeutung der operativen Widerstandsfähigkeit für den Finanzdienstleistungssektor und die Rolle, die eine gut ausgeführte Migration zu Google Cloud bei ihrer Stärkung spielen kann. Hier sind die wichtigsten Punkte:
Operative Resilienz im Finanzdienstleistungssektor
Finanzdienstleistungsunternehmen und Aufsichtsbehörden konzentrieren sich zunehmend auf das Thema operative Belastbarkeit. Ein Grund hierfür ist die wachsende Abhängigkeit der Branche von komplexen Systemen, Automatisierung und Technologie, sowie von Drittanbietern.
Operative Resilienz kann als Fähigkeit definiert werden, „Abläufe mit zentralen Aktivitäten und Kerngeschäftsbereichen auch bei Störungen durch unterschiedliche Ursachen aufrechtzuerhalten“¹. Entsprechend dieser Definition sollte die operative Resilienz als angestrebtes Ergebnis und nicht als einmalige Aktivität betrachtet werden. Für das Erreichen dieses Ziels ist es notwendig, verschiedene operative Risiken zu berücksichtigen:
Internetsicherheit: Kontinuierliche Überprüfung und Kontrollen von Verantwortungsbereichen, Prozessen und Technologien, um externe und interne Bedrohungen zu verhindern, rechtzeitig zu erkennen und auf sie zu reagieren
Pandemien: Aufrechterhaltung des Geschäftsbetriebs in Situationen, in denen Personen nicht in unmittelbarer Nähe mit Kolleg*innen und Kund*innen zusammenarbeiten können oder möchten
Umwelt und Infrastruktur: Einrichtungen so gestalten und platzieren, dass die Auswirkungen lokaler Wetter- und Infrastrukturereignisse gemindert werden und physische Angriffe möglichst keinen Schaden anrichten
Geopolitische Überlegungen: Verständnis und Management von Risiken im Zusammenhang mit geografischen und politischen Verhältnissen zwischen unternehmensinternen und externen Bereichen
Risiken durch Drittanbieter: Management von Risiken in der Lieferkette, insbesondere von kritischen ausgelagerten Funktionen, indem die Bindung an nur ein einziges Unternehmen vermieden wird, um für mehr Beständigkeit sowie eine bessere Übertragbarkeit zu sorgen
Technologierisiken: Entwicklung und Nutzung von Technologien, die das erforderliche Niveau an Verfügbarkeit, Kapazität, Leistung, Qualität und Funktionalität gewährleisten
Stärkung der operativen Resilienz durch die Migration zu Google Cloud
Immer mehr Entscheidungsträger*innen und branchenführende Unternehmen erkennen an, dass eine professionelle Migration zur Public-Cloud-Technologie keineswegs unnötige neue Risiken zur Folge hat, sondern dem Finanzdienstleistungssektor daraufhin verbesserte Fähigkeiten bietet, die operative Widerstandsfähigkeit zu stärken, die anderweitig nicht möglich wäre.
Die Infrastruktur und das Betriebsmodell von Google Cloud sind grundsätzlich sehr umfangreich und robust gestaltet, sodass Finanzdienstleistungsunternehmen letztlich ihre Stabilität erhöhen können um wirtschaftlich davon zu profitieren.
Ebenso wichtig sind die Google Cloud-Produkte sowie unsere Unterstützung für Hybrid- und Multi-Cloud-Umgebungen, wodurch unsere Kunden aus dem Finanzdienstleistungsbereich verschiedenste operative Risiken gezielt bewältigen können:
Internetsicherheit, die von Grund auf eingebunden ist: Mit unseren Lösungen können Sie Ihre Umgebung schützen – ob durch standardmäßige Verschlüsselung, unseren Titan-Sicherheitschip, high-scale Schutz vor DoS-Angriffen, leistungsstarke Google Cloud-Datenanalysen oder das Security Command Center.
Lösungen, durch die Mitarbeiter*innen und Kunden nicht länger nur an physische Büros und Standorte gebunden sind: Diese umfassen den Zero-Trust-Remotezugriff, wodurch komplexe VPNs ersetzt werden können, schnell einsatzbereite KI-gestützte virtuelle Agents im Kundenservice sowie Google Workspace für eine optimale Zusammenarbeit von Mitarbeiter*innen.
Global und regional verfügbare Infrastruktur, Rechenzentren und Supportangebote: Wir haben weltweit 27 Regionen und 82 Zonen und können auf diese Weise Kunden in mehr als 200 Ländern auch unter schwierigen Bedingungen unterstützen.
Strategische Autonomie dank effektiver Kontrollen: Wir wissen, dass sich Kunden und Entscheidungsträger*innen insbesondere in Europa noch mehr Sicherheit und Autonomie wünschen. Dies spiegelt sich in unserer Arbeit an Daten-, Betriebs- und Software-Souveränität wider.
Übertragbarkeit, Substituierbarkeit und Beständigkeit dank unserer flexiblen Cloud: Wir wissen, dass operationelle Stabilität für Finanzdienstleistungsunternehmen auch bedeutet, für Situationen gerüstet zu sein, in denen Drittanbieter aus unterschiedlichen Gründen nicht in der Lage sind, vereinbarte Leistungen zu erbringen.
Reduktion der technischen Tiefe und Konzentration auf attraktive Finanzprodukte und -dienstleistungen: Wir bieten ein umfassendes Lösungsportfolio, damit sich die Technologiebereiche von Finanzdienstleistungsunternehmen auf die Bereitstellung hochwertiger Dienste und Angebote für Kunden konzentrieren können, anstatt auf die Pflege grundlegender Technologien wie Server, Netzwerke und Mainframes.
1. “Sound Practices to Strengthen Operational Resilience”, FRB, OCC, FDIC
