Obecnie instytucje finansowe stoją przed dwoma poważnymi wyzwaniami. Po pierwsze, duża ilość wysoce poufnych informacji, które przetwarzają, takich jak dane kart kredytowych, dane osobowe czy skany dowodów osobistych, jest bardzo atrakcyjną przynętą dla potencjalnych atakujących. Po drugie, organizacje finansowe w w Polsce są nadzorowane przez odpowiednie organy takie jak KNF, KDPW, GIODO/PUODO czy pośrednio przez MF i muszą przestrzegać rygorystycznych wymogów prawnych, aby uniknąć kosztownych sporów sądowych i kar finansowych.
Sprostanie tym wyzwaniom wiąże się z rosnącą presją na marżę, zwłaszcza gdy klienci oczekują coraz większej dostępności usług, a budżety IT są ograniczone. Aby pomóc organizacjom finansowym sprostać tym wyzwaniom, dostawcy usług chmurowych dokładają wszelkich starań, aby dostarczać klientom nowatorskich rozwiązań i zwiększać wydajność systemów IT. Badacze z Deutsche Bank przewidują szybki wzrost adopcji chmury w sektorze bankowym z poziomu zera, jeśli chodzi o wykorzystanie infrastruktury jako usługi (IaaS) do 30% – w ciągu najbliższych trzech lat (tj. w perspektywie roku 2019, biorąc pod uwagę rok badania). W rzeczywistości organizacje finansowe już dość powszechnie wykorzystują chmurowe usługi pamięci masowej, systemów CRM oraz środowisk programistycznych i testowych do części działań biznesowych. Rosnąca popularność chmury inspiruje dyskusje na temat korzyści jaki może przynieść chmura dedykowana dla organizacji finansowych i wpływu chmury na bezpieczeństwo danych i systemów.
Eksperci Deutsche Bank i firmy Netwrix (na podstawie swoich badań dotyczących bezpieczeństwa chmury) wskazują 4 warunki związane z adopcją chmury w sektorze finansowym:
1. Stopniowe odejście od polityki “no-cloud”.
Zapewnienie bezpieczeństwa i prywatności danych w chmurze pozostaje głównym problemem dla większości organizacji finansowych (85%). Ogółem 17% ekspertów IT twierdzi, że nie są gotowi na przeniesienie całej infrastruktury IT do chmury z powodu obaw związanych z bezpieczeństwem. Aby chronić poufne dane i uniknąć problemów związanych z przestrzeganiem przepisów, wiele banków stosuje ścisłą politykę “no-cloud” lub wybiera opcje wdrażania chmury prywatnej, która pozwala bankom na zachowanie większej kontroli i elastyczności w dostosowaniu do potrzeb niż chmura publiczna, choć oczywiście przy wyższych kosztach. Stopniowe, częściowe odchodzenie o tej polityki będzie głównym motorem większego zainteresowania sektora chmurą publiczną.
2. Skalowalność, elastyczność i dostępność jako kluczowe zalety chmury.
Pomimo obaw związanych z bezpieczeństwem, instytucje finansowe dostrzegają zalety chmury. 67% ekspertów IT uważa, że skalowalność jest wiodącą zaletą chmury, ponieważ umożliwia im szybkie reagowanie na rosnące wymagania biznesowe i szybkie dostosowywanie się do zmian wielkości organizacji i warunków rynkowych. Inne korzyści wskazane przez respondentów to elastyczność w wykorzystaniu zasobów (50%) i większa dostępność systemów dla pracowników i klientów (42%), co pozwala podmiotom finansowym na większą elastyczność w tworzeniu nowych ofert i poprawianiu wydajności operacyjnej.
3. Nieautoryzowany dostęp i przechwytywanie kont są najważniejszymi zagrożeniami bezpieczeństwa danych.
Zdecydowana większość instytucji finansowych (80%) wskazuje nieautoryzowany dostęp i przejmowanie kont jako główne zagrożenia bezpieczeństwa związane z chmurą dla tego sektora. Każde konto, aktywne lub wygasłe, jest powiązane z danymi wrażliwymi, stąd zabezpieczenia i standardy w tym obszarze są priorytetem dla banków, wraz zapewnieniem zgodności z regulacjami UE. Ponad 58% respondentów stwierdziło, że działania ich własnych pracowników budzą “szczególną troskę”, ponieważ czynnik ludzki (np. poprzez zaniedbania jak i umyślne czy złośliwe działania) jest często główną przyczyną incydentów związanych z bezpieczeństwem.
4. Wizualizacja środowiska IT jest kluczowym środkiem do minimalizacji zagrożeń bezpieczeństwa.
W ciągu najbliższych kilku lat banki będą prawdopodobnie koncentrować się na znalezieniu właściwej równowagi między wykorzystaniem benefitów oferowanych przez chmurę a osiągnięciem odpowiedniego poziomu bezpieczeństwa. Wg ekspertów IT prawie wszystkie (95%) organizacje finansowe uważają, że przejrzystość systemów IT i wizualizacja środowiska IT są kluczowe dla osiągnięcia wymaganego poziomu bezpieczeństwa. Osiągnięcie tego poziomu – co przekłada się na dogłębne zrozumienie i kontrolę tego co dzieje się w podstawowych systemach IT – pomoże organizacjom osiągnąć niezbędny poziom kontroli nad ich infrastrukturą IT, zidentyfikować zagrożenia dla bardzo wrażliwych danych i skutecznie zwalczać zarówno zewnętrzne, jak i wewnętrzne zagrożenia. W konsekwencji doprowadzi do większej otwartości na możliwości oferowane przez chmurę.
Czytaj również: Inteligentna chmura ubezpieczeń
Instytucje finansowe kładą też obecnie większy nacisk na przeorientowanie finansowe i operacyjne. Przenoszenie aplikacji do chmury wymaga pewnych wstępnych inwestycji, w związku z tym wiele organizacji sektora usług finansowych tworzy nowe sposoby obliczania zwrotu z inwestycji. Dla wielu z tych instytucji decyzja o przejściu na chmurę publiczną wykracza poza tradycyjną strategię redukcji kosztów czy migracji aplikacji do bardziej skalowalnego środowiska. Prawdziwą korzyścią z tej transformacji może być zdolność tych organizacji do dostarczania produktów i usług za pośrednictwem nowych kanałów, przemodelowanie ich modeli operacyjnych do pracy w odmienny, bardziej zwinny sposób polegający na m.in. współpracy zespołów biznesowych i IT.
