¿Está listo para las regulaciones de la nube?

¿Está listo para las regulaciones de la nube?

  • Big Data
  • junio 22, 2022
  • No Comment
  • 20
  • 11 minutes read


En todo el mundo, el riesgo de concentraciones de nubes se está examinando más de cerca. El Ministerio del Tesoro del Reino Unido publicó recientemente un documento de política “Terceros críticos en el sector financiero.” El documento es una propuesta para permitir la supervisión de terceros que brindan servicios críticos al sistema financiero del Reino Unido. La propuesta otorgaría el poder de designar a un tercero como «crítico» para la estabilidad financiera y la salud del sistema financiero del Reino Unido, y luego proporcionaría gobernanza para mitigar el riesgo sistémico potencial. Los reguladores financieros (el Tesoro de Su Majestad en coordinación con el Banco de Inglaterra, la Autoridad de Regulación Prudencial (PRA) y la Autoridad de Conducta Financiera (FCA)) “podrán hacer regulaciones, recopilar información y tomar medidas de cumplimiento en relación con ciertos compromisos en los servicios que los terceros críticos brindan a las empresas que son de particular importancia para los objetivos de los reguladores (los reguladores se refieren a ellos como servicios «esenciales»)». El documento aborda las preocupaciones sobre el riesgo planteado anteriormente por el Banco de Inglaterra de concentraciones en la nube. investigar. En aquel entonces, más del 65 % de las empresas del Reino Unido usaban los mismos cuatro proveedores de nube para servicios de infraestructura en la nube.

Los reguladores estadounidenses han explorado el tema del riesgo de terceros en una variedad de formas, que incluyen Solicitud de comentarios el año pasado. Recientemente, han aumentado la actividad de contratación para reclutar personal para auditar a los proveedores de software en la nube. Riesgo de concentración de nubes, riesgo de mercado del sistemava por diferentes nombresno es un tema nuevo. Ya en 2019, un Carta solicitó al Consejo de Supervisión de Estabilidad Financiera de EE. UU. para designar a los principales proveedores de servicios en la nube como proveedores del mercado financiero de importancia sistémica.

Y luego está el Ley de resiliencia operativa digital (DORA) en la UE recibido DORA acuerdo preliminar Mediados de mayo con el mismo objetivo general de ayudar a garantizar la estabilidad financiera en el sector financiero en toda la UE.

«…hacer regulaciones, recopilar información y tomar medidas de cumplimiento en relación con ciertos servicios que los terceros críticos brindan a las empresas que son de particular importancia para los objetivos de los reguladores».

¿Está preparado para la regulación de la concentración de nubes?

Entonces, con este último escrutinio y la ronda de documentos emitidos por los gobiernos, estamos a punto de ver un cambio importante en la regulación de los proveedores críticos de terceros y los proveedores de servicios en la nube en particular. En lugar de esperar un mandato de cumplimiento, es fundamental que las aseguradoras y los proveedores de servicios financieros de todo tipo piensen en ello.y prepárate ahorapor las implicaciones.

Las aseguradoras y las empresas de servicios financieros tienen mucha experiencia en los requisitos relacionados con la redundancia y la recuperación ante desastres. Las regulaciones que rodean a un solo proveedor y la capacidad de recuperarse de una interrupción son en gran medida obligatorias. Complementando esto, las empresas están altamente motivadas para garantizar la resiliencia a fin de brindar el mejor servicio posible, mantener operaciones fluidas y retener clientes. Nadie quiere leer sobre los fracasos de su empresa en las noticias.¡simplemente nunca es algo bueno! Y, por supuesto, cuando una empresa depende de un tercero para obtener servicios, software o un entorno alojado, existe una serie de diligencias debidas para garantizar la resiliencia de esa solución. Todos conocemos el ejercicio.

El riesgo sistémico trae consigo un nivel de riesgo completamente diferente. tampoco es nuevoLos efectos dominó de los mercados también son bien conocidos. Sin embargo, la regulación aún se enfoca en el enfoque de una sola empresa. Cuando las entidades individuales son fuertes, los mercados serán más resistentes. Eso está comenzando a cambiar con el reconocimiento de que existe una dependencia crítica de los servicios en la nube de terceros que no están regulados de la misma manera. ¿Qué estamos haciendo al respecto? ¿Qué hacemos para prepararnos para nuevas medidas de cumplimiento cuando los reguladores nos dicen que tenemos demasiados huevos en una canasta?

Se requiere cooperación de mercado

Los proveedores de servicios en la nube se han convertido en una parte integral del panorama de los servicios financieros. Ahora es responsabilidad de todo el ecosistema gestionar el riesgo sistémico que conlleva la adopción de la nube. Como empresa de plataforma de datos, recomendamos un enfoque de plataforma de datos híbrida para equilibrar los beneficios de la adopción de la nube y abordar las preocupaciones normativas relacionadas con el riesgo de concentración de la nube (CCR).

Las aseguradoras y las instituciones financieras pueden administrar su estricta protección de datos, gobierno y resiliencia mientras obtienen la flexibilidad y portabilidad de los datos y las aplicaciones para ejecutar su negocio de manera eficiente. Nuberas Plataforma de datos híbrida facilita la portabilidad de los datos en cualquier nube para abordar las preocupaciones normativas sobre el riesgo de concentración y nuestra experiencia de datos compartidos (SDX) gestiona de forma coherente la seguridad y la gobernanza en nubes públicas y privadas.

La adopción de la nube se está acelerando y los proveedores están fortaleciendo sus infraestructuras para que coincidan con el papel cada vez más importante que desempeñan.Pruebas de penetración, prevención de seguridad cibernética, etc. Sin embargo, actualmente los reguladores no los examinan por completo. Ese día parece estar cada vez más cerca en todo el mundo. (Y si de hecho están regulados en una jurisdicción en particular, déjeme un comentario).

La nube híbrida es una opción de implementación dominante en el mercadoEl 85% de las empresas afirman que están siguiendo un enfoque de nube híbrida que combina el uso de nubes públicas y privadas. (Flexera, Informe sobre el estado de la nube, 2021). Ofrece flexibilidad, elección y control. Una plataforma de datos híbrida permite esta flexibilidad y se recomienda antes de la supervisión regulatoria.

Descarga nuestro libro electronico para obtener más información sobre el riesgo de las concentraciones de nubes.

Related post

Fecha de lanzamiento de Ruinsmagus confirmada para la próxima semana

Fecha de lanzamiento de Ruinsmagus confirmada para la próxima…

El próximo rastreador de mazmorras de realidad virtual Ruinsmagus finalmente tiene una fecha de lanzamiento. La gran experiencia RPG se lanza…
El equipo Autopilot de Tesla y Cybertruck visitan Nueva Orleans para CVPR

El equipo Autopilot de Tesla y Cybertruck visitan Nueva…

El equipo de piloto automático de Tesla visitó recientemente Nueva Orleans para la Conferencia sobre visión artificial y reconocimiento de patrones…
El programa interactivo de los científicos informáticos ayuda a planificar el movimiento para entornos con obstáculos – ScienceDaily

El programa interactivo de los científicos informáticos ayuda a…

Al igual que nosotros, los robots no pueden ver a través de las paredes. A veces necesitan un poco de ayuda…

Leave a Reply

Tu dirección de correo electrónico no será publicada.