Aunque los requisitos de seguridad para la computación en la nube son particularmente altos en la industria financiera, cada vez más instituciones financieras confían en las soluciones en la nube.
Mayor flexibilidad, procesos más ágiles, mejor escalabilidad: estas y otras razones están impulsando enormemente el uso de la nube en las empresas. Hasta ahora, sólo el sector financiero ha reaccionado con cautela ante las incertidumbres. Pero el nuevo estudio “Cloud Monitor 2023: Financial Services” de KPMG muestra que la industria no puede ignorar la computación en la nube si quiere ayudar a dar forma al cambio tecnológico. Para Daniel Wagenknecht y Gerrit Bojen, ambos socios del departamento de servicios financieros de KPMG, lo tiene claro: en los próximos años, los proveedores de servicios financieros en Alemania alcanzarán a la economía general en términos de madurez y nivel de uso de la nube. soluciones.
El 62 por ciento utiliza un enfoque híbrido.
Las altas exigencias en materia de seguridad de los procesos financieros, así como un amplio cumplimiento de las normas legales y de cumplimiento, son razones clave por las que las empresas del sector financiero a menudo evitaban la computación en la nube pública en el pasado. Sin embargo, ahora se han dado cuenta de que la nube se puede diseñar para que sea segura. La gran mayoría de los proveedores de servicios financieros encuestados con más de 50 empleados confían ahora en soluciones en la nube. Seis de cada diez instituciones (62 por ciento) siguen un enfoque híbrido, lo que significa que utilizan servicios de nube pública y privada en paralelo. El 21 por ciento utiliza servicios de nube puramente pública y el 17 por ciento utiliza servicios de nube puramente privada. Para Cloud Monitor se encuestó a un total de 518 empresas de la economía alemana con más de 50 empleados, entre ellas 100 proveedores de servicios financieros.
El modelo de forma mixta es particularmente pronunciado en instituciones financieras que tienen entre 250 y 4.999 empleados. Aquí, 75 encuestados afirmaron que utilizan soluciones de nube pública y privada. Si se comparan los resultados de las instituciones financieras con los de las 518 empresas encuestadas, queda claro que los proveedores de servicios financieros llevan la delantera. En todas las industrias, la proporción de empresas con una combinación de ambos enfoques es sólo del 58 por ciento. La industria financiera, con una infraestructura de TI históricamente desarrollada, ve una ventaja particular en el desarrollo de aplicaciones directamente en la nube en el futuro. La combinación de servicios de nube pública y privada le permite elegir el modelo de implementación adecuado según sus necesidades y la sensibilidad de los datos. Eso explica por qué se encuentran entre los pioneros aquí.
"La nube primero" se está convirtiendo en la regla en las finanzas
“Cloud First” es ahora la estrategia dominante en la industria financiera: el 63 por ciento de los bancos y compañías de seguros encuestados que ya utilizan la nube implementan nuevos desarrollos o proyectos de TI preferiblemente, pero no necesariamente, en la nube (2021: 44 por ciento). Sólo el once por ciento de las empresas encuestadas adoptan un enfoque exclusivamente en la nube con el objetivo de migrar todos los sistemas nuevos y existentes a la nube. Esta estrategia es particularmente común entre instituciones que solo utilizan nubes públicas. Una comparación del sector financiero con el mercado en su conjunto lo deja claro: las estrategias en la nube de los proveedores de servicios financieros son más ambiciosas que las de las empresas de otros sectores.
Las nubes no solo aportan beneficios a la TI
Cuando se les pregunta sobre el valor añadido que aporta la computación en la nube a cada una de las zonas de la casa, la TI está claramente por delante: el 63 por ciento ve aquí un gran valor añadido. Esto no es sorprendente. Lo que llama la atención, sin embargo, es que los encuestados también ven un alto valor añadido en la computación en la nube para otras áreas de la empresa. Ya sea organización, cumplimiento, transacciones de pago, gestión de riesgos o procesamiento de préstamos: en cada unidad se benefician al menos tres de cada cuatro empresas. Esto lo deja claro: las ventajas de las nubes suelen extenderse a toda la cadena de valor. Las áreas de la empresa con uso intensivo de informática son las que más se benefician. El tamaño de la empresa también influye: mientras que las empresas emergentes y las jóvenes FinTech a menudo confían desde el principio en la subcontratación de TI y procesos comerciales basada en la nube, los grandes bancos y aseguradoras con más de 5.000 empleados aún no han completado su transformación en la nube. y por lo tanto todavía no pueden beneficiarse de un valor añadido significativo.
Las nubes públicas son más resistentes que la TI local
Muchas partes interesadas de la industria llevan mucho tiempo convencidas de que las soluciones en la nube son menos seguras que la TI local. Sin embargo, esta suposición es incorrecta. Los proveedores de la nube ofrecen hoy en día un alto nivel de “Seguridad de la nube”: se refiere a sistemas de seguridad que detectan y protegen de los ciberataques externos en una etapa temprana. De hecho, las nubes públicas demuestran ser más resistentes en comparación con la TI local. Los resultados del estudio lo confirman: el 71 por ciento de los encuestados afirmaron haber sido afectados por un ataque de ransomware durante el último año. Sólo el seis por ciento informa ataques que solo afectaron la infraestructura de la nube. El 16 por ciento informa ataques que afectan la infraestructura local y en la nube. Y más de uno de cada cuatro (26 por ciento) registró ataques que sólo afectaron a sus propios sistemas.
Sin embargo, son las propias empresas las responsables de proteger los datos y aplicaciones en la nube (“Seguridad en la Nube”). Por este motivo, los bancos y las compañías de seguros deben tener en cuenta la cuestión de la seguridad a la hora de transformar la nube. La mayoría ya lo ha reconocido: el 90 por ciento de los institutos encuestados con nubes públicas utilizan un enfoque DevOps o DevSecOps. Con estos métodos se combinan de forma coherente el desarrollo y las operaciones de TI y el tema de la seguridad está cada vez más integrado. El 61 por ciento de los institutos que utilizan métodos DevOps o DevSecOps mejoraron la seguridad. El 58 por ciento se beneficia de una mejor calidad y el 53 por ciento reporta una mayor agilidad.
La mayoría opina positivamente sobre el acuerdo de protección de datos UE-EE.UU.
El intercambio de datos transatlántico aumentará con el aumento del uso de la nube (pública). Al fin y al cabo, muchos proveedores de la nube tienen su sede en EE. UU. Las exigencias particularmente altas en materia de seguridad de los datos plantean enormes desafíos para el sector financiero. Con el Marco Transatlántico de Privacidad de Datos, que la Comisión de la UE adoptó en julio de 2023, existe ahora una nueva situación legal para la transferencia segura de datos personales de la UE a los EE.UU. Cuando se les preguntó cómo afectará el nuevo acuerdo de protección de datos entre la UE y los EE. UU. a un mayor uso de la nube, el 54 por ciento de las instituciones que la utilizan respondieron "positivamente" y el 26 por ciento respondió "muy positivamente". Las diferencias en la ponderación surgen naturalmente debido al enfoque de nube adoptado. De las instituciones con un modelo de nube pública, el 57 por ciento espera que el acuerdo tenga un impacto muy positivo en su propio uso de la nube. Sin embargo, en el caso de las casas con modelo híbrido, sólo el 13 por ciento espera efectos muy positivos.
Conclusión
En resumen, se puede decir: Después de años de vacilación, la computación en la nube es ahora el estándar en la industria financiera. Numerosas áreas de la empresa suelen beneficiarse de sus ventajas. Sin embargo, el estudio también revela que el tipo y alcance del uso de la nube varía mucho dentro de la industria y puede ampliarse. Actualmente, una de las razones más importantes para utilizar la nube es la seguridad de TI, ya que los proveedores de la nube suelen ofrecer hoy en día una mejor protección que las alternativas locales. Los métodos DevSecOps que hacen de la seguridad una parte integral de todo el ciclo de desarrollo contribuyen decisivamente a la resiliencia de los sistemas TI.
Sobre el estudio
El Cloud Monitor examina desde 2012 el uso de la nube en la economía alemana. Para el estudio de este año se encuestó un total de 518 empresas con al menos 50 empleados de diversos sectores. Esto incluye 100 empresas del sector financiero. El "Cloud Monitor 2023: Servicios financieros" es un extracto del estudio general "Cloud Monitor 2023" y ofrece información actualizada sobre el uso de la computación en la nube en la industria financiera.
Más en KPMG.de
Acerca de KPMG
También en Alemania, KPMG es una de las principales empresas de auditoría y consultoría y cuenta con alrededor de 12.200 empleados en 27 ubicaciones. Nuestros servicios se dividen en las áreas de negocio Auditoría, Fiscal y Asesoría. La auditoría se centra en el examen de los estados financieros consolidados y anuales, Tax significa el trabajo de asesoramiento fiscal de KPMG. Las áreas de Consultoría y Deal Advisory combinan nuestro alto nivel de conocimiento especializado en temas comerciales, regulatorios y orientados a transacciones.
Artículos relacionados con el tema