Använd regleringsteknik för att slippa säkerhetsefterlevnadshinder

2018-04-256 Minute Read

Få ord lockar fram gäspningar snabbare än “reglering”, men regleringsteknik (även kallat regtech) är idag en het kategori när det gäller innovation, tro det eller ej. I en ny rapport med titeln “regtech is the new fintech” (regtech är nya fintech) beskriver Deloitte fintech som regtechs “storebror.”

Där har vi många modeord i en titel, men det handlar helt enkelt om hur tekniken används för att hjälpa IT-beslutsfattare att navigera den säkerhetsefterlevnadsdjungeln. Efterlevnad är superviktigt men kan också vara jobbigt att hantera och det är därför företagen är så taggade på regtech, eller, ja, de håller åtminstone koll på den.

Var medveten om alla som ser dig

Deloitte definierar regtech som ett äktenskap mellan teknik och reglering för att hantera regelutmaningar. Berättelsen börjar med fintech som har upplevt en explosiv ökning under de senaste fem åren. Enligt den svenska affärstidningen Realtid.se gick mest fintech-kapital per capita till Sverige (16,2 miljoner euro per) år 2016 och de Stockholmsbaserade fintechbolagens totala omsättning ökade och uppgick till 1,31 miljoner euro 2016.

Dessa siffror gör konkurrenterna oroliga. Enligt Fredrik Hedberg, fintech-expert och grundare av ekonomiappen Tink innebär detta att de traditionella storbankerna kommer behöva förändra sitt sätt att arbeta, bygga finansiella tjänster och bli mer nischade. PwC menar att finanssektorn kan bli av med så mycket som 24 procent av sina intäkter till fintech-bolagen. Bankerna svarar i sin tur på detta genom att alliera sig med dessa bolag och gör därför stora investeringar i dem.

Med den här förändringen kommer nya behov av regler som passar för dessa nya fintech-gränser och detta i sin tur väcker funderingar kring säkerhetsefterlevnad. Nya, strikta regler tas fram, vilket medför nya efterlevnadskrav. Det här tvingar företagen att använda mer resurser till att kontrollera regleringsmässiga förändringar och upprätthålla standarder. Till exempel har CitiBank ett efterlevnadsteam på över 30 000 personer enligt MarketWatch. De kallar detta för “det nya normala för banker när de brottas med många nya regler och kapitalkrav som en följd av finanskrisen.”

Å ena sidan måste finansinstituten följa de nya reglerna och upprätthålla säkerhetsefterlevnad. Att inte göra det kan bli katastrofalt, särskilt om det sker ett dataläckage. IT-proffs oroar sig för att om de nya reglerna inte efterlevs innebär det inte bara en risk för företaget, utan även personligt ansvar. Dessutom kan ett dataläckage kosta alltifrån tusentals dollar till tiotals miljoner dollar i avgifter och för att städa upp.

Å andra sidan måste företagen driva sina verksamheter på ett smidigt sätt och fortsätta med innovation på säkerhetssidan. De kan inte lägga all tid på byråkratiska regleringar, särskilt med tanke på hur snabbt hoten utvecklas. Och det är här regtech kommer in i bilden: regleringsteknik förenklar och automatiserar efterlevnad.

Nå nya nivåer av agilitet

Deloitte-rapporten vi nämnde tidigare bryter ner vad som gör regtech speciell i fyra delar: agilitet, hastighet, integration och analys. Regtech frikopplar och organiserar “röriga och sammanflätade” datauppsättningar, konfigurerar och genererar rapporter på kort tid, kan sättas igång snabbt och använder analysverktyg för att utvinna stora datauppsättningar och öppna upp deras fulla potential.

“Regtech erbjuder seniora chefer en möjlighet att introducera nya kapaciteter som är designade för att utnyttja befintliga system och data och på så sätt producera regleringsdata och rapportera på ett kostnadseffektivt, flexibelt och lämpligt sätt, utan den risk det innebär att ersätta eller uppdatera gamla system,” rapporterar Deloitte.

Agilitetsdelen är enorm. Traditionella lösningar är oftast inte flexibla och kräver en hel del konfigurering. Regtech däremot utnyttjar kognitiva tekniker och avancerade analyser för att lära sig på vägen så att företagen kan upprätthålla de nya och kommande regleringar som aldrig slutar komma.

Dessutom är de flesta regtech-lösningarna molnbaserade vilket betyder att företagen bara behöver betala för vad de använder snarare än att investera en stor klumpsumma. De är skalbara, ger större flexibilitet i fråga om kontroller och är även mycket säkra tack vare datakryptering. Genom att hantera de där detaljerna i regelefterlevnad gör regtech att IT-teamen får tid över till mer verksamhetskritiska uppgifter.

“På kort sikt kommer regtech hjälpa företag att automatisera de mer vardagliga efterlevnadsuppgifterna och minska de operativa risker som är kopplade till att uppnå efterlevnad och rapportera skyldigheter,” berättar Sean Smith, en partner inom riskrådgivning, för Deloitte.

Gå inte samma väg som Equifax

De chockerande avslöjandena från Equifax dataläckage gjorde det smärtsamt tydligt hur oskyddade våra data kan vara, och hur mycket som står på spel. Det är inte alla företag som har information i sådana mängder och med sådan känslighet som Equifax, men det betyder inte att efterlevnad på arbetsplatsen är mindre viktigt. Som tur är finns det fler tekniker och tjänster tillgängliga för IT än någonsin tidigare så att de kan se till att deras data är säkra och att företaget följer reglerna. Regleringsteknik kommer att göra livet lättare för företag av alla storlekar.

Det finns många bra regtech-företag:

  • Det Londonbaserade FundApps övervakar och reagerar på regeländringar för att erbjuda automatiserade övervakningstjänster som meddelar användarna om problem via ett intuitivt webbgränssnitt.
  • Silverfinch är ett regeldatautbyte som kopplar ihop kapitalförvaltare och försäkringsgivare genom ett fonddataverktyg i en säker och kontrollerad miljö.
  • TheMarketsTrust tillgodoser riskhanteringsrelaterade behov, inklusive kvantitativ kapitalmodellering, portföljsimulering samt efterlevnad och rapportering av regler.

Det här är bara några av tillgängliga alternativ. Efterlevnad behöver inte komma på bekostnad av innovation och det är upp till IT-proffsen att identifiera produkter och tjänster som skyddar dem mot riskerna samtidigt som de minimerar det byråkratiska arbetet. Det här gäller även för fysiska enheter. Nätverksanslutna skrivare är till exempel en säkerhetssårbarhet man ofta glömmer. Enheter som HPs A3 MFP:er kommer med robusta säkerhetskapaciteter som hjälper användarna att hålla sig säkra och efterleva regleringarna utan att IT-avdelningens arbetsbelastning blir högre.

Regleringsteknik är banbrytande när det gäller hur företag hanterar säkerhetsefterlevnad och skyddar sina tillgångar och kunder. Dessa innovationer bär den tunga lasten som regler och efterlevnad innebär så att IT-teamen slipper.

Jasmine W. Gordon 2018-05-16 5 Minute Read

Höj IT-säkerheten med 3 medeltida krigsföringsmetoder

I modern cyberkrigskonst kan hackarna få övertaget om IT-säkerheten. Så här kan du skydda företaget.

Jasmine W. Gordon 2018-05-15 5 Minute Read

6 insikter om hackares motiv

Forskning i hackares motiv avslöjar att de flesta har ekonomiska mål. Men "underhållning" är också bland de mest citerade motiven för cyberbrottslighet.

Rose de Fremery 2018-05-09 6 Minute Read

Att balansera regelefterlevnad med CX

Nu kommer nya krav på regelefterlevnad för företag för att inte riskera dryga böter. Läs om vilka dessa regler är och hur de är kopplade till CX.