Finanzbranche kommt an der Cloud nicht vorbei

Finanzbranche kommt an der Cloud nicht vorbei

Beitrag teilen

Obwohl in der Finanzbranche die Sicherheits-Anforderungen an Cloud-Computing besonders hoch sind, setzen immer mehr Finanzinstitute auf Cloud-Lösungen.

Höhere Flexibilität, schlankere Prozesse, bessere Skalierbarkeit: Diese und andere Gründe treiben die Cloud-Nutzung in Unternehmen massiv voran. Einzig die Finanzbranche hat angesichts von Unwägbarkeiten bisher zurückhaltend reagiert. Doch die neue Studie „Cloud-Monitor 2023: Financial Services“ von KPMG zeigt, dass die Branche an Cloud-Computing nicht vorbeikommt, wenn sie den technologischen Wandel mitgestalten will. Für Daniel Wagenknecht und Gerrit Bojen, beide Partner im Bereich Financial Services bei KPMG, ist deshalb klar: Die Finanzdienstleister in Deutschland werden in den nächsten Jahren die Gesamtwirtschaft beim Reife- und Nutzungsgrad von Cloud-Lösungen einholen.

Anzeige

62 Prozent nutzen hybriden Ansatz

Hohe Anforderungen an die Sicherheit finanzieller Prozesse sowie umfangreiche Compliance- und rechtliche Regelungen sind wesentliche Gründe, weshalb Unternehmen aus der Finanzindustrie in der Vergangenheit oft noch einen Bogen um Public-Cloud-Computing machten. Inzwischen haben sie jedoch erkannt, dass die Cloud sicher gestaltet werden kann. So setzt mittlerweile die große Mehrheit der befragten Finanzdienstleister mit mehr als 50 Beschäftigten auf Cloud-Lösungen. Sechs von zehn Instituten (62 Prozent) verfolgen einen hybriden Ansatz, nutzen also Public- und Private-Cloud-Dienste parallel. 21 Prozent nutzen reine Public-Cloud-, 17 Prozent reine Private-Cloud-Services. Für den Cloud-Monitor wurden insgesamt 518 Unternehmen mit mehr als 50 Beschäftigten aus der deutschen Wirtschaft befragt, darunter 100 Finanzdienstleister.

Besonders stark ausgeprägt ist das Mischform-Modell bei Finanzinstituten, die 250 bis 4.999 Beschäftigte haben. Hier geben 75 Befragte an, sowohl Privat- als auch Public-Cloud-Lösungen im Einsatz zu haben. Vergleicht man die Ergebnisse der Finanzinstitute mit denen für alle 518 befragten Unternehmen fällt auf: Finanzdienstleister haben hier die Nase vorn. Denn über alle Branchen hinweg liegt der Anteil der Unternehmen mit einer Kombination aus beiden Ansätzen lediglich bei 58 Prozent. Die Finanzbranche mit einer historisch gewachsenen IT-Infrastruktur sieht einen besonderen Vorteil darin, zukünftig Anwendungen direkt in der Cloud zu entwickeln. Die Mischung aus Public- und Private-Cloud-Diensten ermöglicht es ihnen, je nach Bedarf und Sensibilität der Daten das passende Deployment-Modell zu wählen. Das erklärt, warum sie hier zu den Vorreitern zählen.

„Cloud First“ wird im Finanzwesen die Regel

„Cloud First“ zählt in der Finanzbranche mittlerweile zur dominierenden Strategie: 63 Prozent der befragten Banken und Versicherungen, die bereits Clouds nutzen, realisieren neue Entwicklungen beziehungsweise IT-Projekte bevorzugt – aber nicht zwingend – in der Cloud (2021: 44 Prozent). Nur elf Prozent der befragten Häuser verfolgen einen Cloud-Only-Ansatz mit dem Ziel, alle neuen und bestehenden Systeme in die Cloud zu migrieren. Diese Strategie ist besonders bei den Instituten verbreitet, die ausschließlich Public-Clouds nutzen. Der Vergleich der Finanzbranche mit dem Gesamtmarkt macht deutlich: Die Cloud-Strategien der Finanzdienstleister sind ambitionierter als die der Unternehmen anderer Branchen.

Clouds bringen nicht nur der IT Vorteile

Befragt nach dem Mehrwert, den Cloud-Computing für die einzelnen Bereiche in den Häusern bringt, liegt die IT klar vorne: 63 Prozent sehen hier einen sehr großen Mehrwert. Das ist wenig überraschend. Bemerkenswert ist hingegen, dass die Befragten im Cloud-Computing ebenfalls einen hohen Mehrwert für die anderen Unternehmensbereiche erkennen. Ob Organisation, Compliance, Zahlungsverkehr, Risikomanagement oder Kreditbearbeitung: In jeder Einheit profitieren mindestens drei von vier Unternehmen. Das verdeutlicht: Die Vorteile von Clouds erstrecken sich meist über die gesamte Wertschöpfungskette. Am stärksten profitieren dabei rechenintensive Unternehmensbereiche. Eine Rolle spielt zudem die Größe des Hauses: Während Start-ups bzw. junge FinTechs oft von Beginn an auf cloudbasiertes Outsourcing von IT und Geschäftsprozessen setzen, haben große Banken und Versicherer mit mehr als 5.000 Beschäftigten ihre Cloud-Transformation noch nicht abgeschlossen und können daher große Mehrwerte noch nicht nutzen.

Public Clouds resilienter als On-Premise-IT

Viele Stakeholder in der Branche waren lange Zeit überzeugt, dass Cloud-Lösungen unsicherer seien als On-Premise-IT. Diese Annahme ist jedoch unzutreffend. Cloud-Provider bieten heute eine hohe „Security of the Cloud“: Gemeint sind Sicherheitssysteme, die Cyberangriffe von außen frühzeitig erkennen und abwehren. Tatsächlich erweisen sich Public Clouds im Vergleich mit On-Premise-IT als resilienter. Die Studienergebnisse untermauern das: 71 Prozent der Befragten geben an, innerhalb des letzten Jahres von einem Ransomware-Angriff betroffen gewesen zu sein. Nur sechs Prozent berichten von Angriffen, die ausschließlich die Cloud-Infrastrukturen trafen. 16 Prozent berichten von Angriffen mit Auswirkungen auf Cloud- und On-Premise-Infrastrukturen. Und mehr als jeder Vierte (26 Prozent) verzeichnet Angriffe, die ausschließlich die eigenen Systeme trafen.

Für den Schutz der Daten und Anwendungen in der Cloud („Security in the Cloud“) sind hingegen die Häuser selbst verantwortlich. Deswegen sollte das Thema Sicherheit bei der Cloud-Transformation von Banken und Versicherungen mitgedacht werden. Der Großteil hat das bereits erkannt: 90 Prozent der befragten Institute mit Public Clouds wenden einen DevOps- bzw. DevSecOps-Ansatz an. Mit diesen Methoden werden die Entwicklung (Development) und der IT-Betrieb (Operations) konsequent vereint und zunehmend auch das Thema Sicherheit (Security) integriert. 61 Prozent der Institute, die DevOps- bzw. DevSecOps-Mehtoden anwenden, verbesserten damit die Sicherheit. 58 Prozent profitieren von verbesserter Qualität und 53 Prozent verzeichnen eine höhere Agilität.

Mehrheit denkt positiv über EU-US-Datenschutzabkommen

Der transatlantische Datenaustausch wird mit zunehmender (Public-)Cloud-Nutzung steigen. Schließlich sind viele Cloud-Anbieter in den USA beheimatet. Der besonders hohe Anspruch an die Datensicherheit stellt die Finanzbranche vor enorme Herausforderungen. Mit dem Trans-Atlantic Data Privacy Framework, das die EU-Kommission im Juli 2023 verabschiedet hat, existiert nun eine neue Rechtslage für die sichere Übermittlung personenbezogener Daten aus der EU in die USA. Danach gefragt, wie sich das neue EU-US-Datenschutzabkommen auf die weitere Cloud Nutzung auswirken wird, antworten 54 Prozent der Cloud-nutzenden Institute mit „positiv“ und 26 Prozent mit „sehr positiv“. Unterschiede in der Gewichtung ergeben sich naturgemäß durch den verfolgten Cloud-Ansatz. Von den Instituten mit einem Public-Cloud-Modell erwarten 57 Prozent, dass sich das Abkommen sehr positiv auf die eigene Cloud-Nutzung auswirkt. Bei den Häusern mit einem hybriden Modell erwarten hingegen nur 13 Prozent sehr positive Auswirkungen.

Fazit

Zusammenfassend lässt sich feststellen: Cloud-Computing gehört nach jahrelangem Zögern mittlerweile auch in der Finanzbranche zum Standard. Meist profitieren zahlreiche Unternehmensbereiche von dessen Vorteilen. Die Studie offenbart aber auch, dass Art und Ausmaß der Cloud-Nutzung innerhalb der Branche sehr stark variiert und ausbaufähig sind. Zu den wichtigsten Gründen für den Cloud-Einsatz zählt aktuell die IT-Sicherheit, denn die Cloud-Provider bieten heute oft einen besseren Schutz als On-Premise-Alternativen. DevSecOps-Methoden, die Sicherheit zum festen Bestandteil des kompletten Entwicklungszyklus machen, leisten einen entscheidenden Beitrag für resiliente IT-Systeme.

Über die Studie

Der Cloud-Monitor untersucht seit 2012 den Cloud-Einsatz in der deutschen Wirtschaft. Für die diesjährige Studie wurden insgesamt 518 Unternehmen mit mindestens 50 Beschäftigten aus verschiedenen Branchen befragt. Darin enthalten sind 100 Unternehmen aus der Finanzbranche. Der „Cloud-Monitor 2023: Financial Services“ ist eine Auskopplung aus der Gesamtstudie „Cloud-Monitor 2023“ und bietet aktuelle Einblicke in die Nutzung von Cloud-Computing in der Finanzbranche.

Mehr bei KPMG.de

 


Über KPMG

Auch in Deutschland gehört KPMG zu den führenden Wirtschaftsprüfungs- und Beratungsunternehmen und ist mit rund 12.200 Mitarbeiterinnen und Mitarbeitern an 27 Standorten präsent. Unsere Leistungen sind in die Geschäftsbereiche Audit, Tax und Advisory gegliedert. Im Mittelpunkt von Audit steht die Prüfung von Konzern- und Jahresabschlüssen.Tax steht für die steuerberatende Tätigkeit von KPMG. Die Bereiche Consulting und Deal Advisory bündeln unser hohes fachliches Know-how zu betriebswirtschaftlichen, regulatorischen und transaktionsorientierten Themen.


Passende Artikel zum Thema

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen

Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools

Ein führender Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat die Ergebnisse seines neuen Forschungsberichts "2024 State of Threat ➡ Weiterlesen

Geräte und Nutzerkonten – darauf zielen Cyberangreifer

Der neue Cyber Risk Report zeigt die kritischen Schwachstellen in Unternehmen auf und bietet somit aber auch neue Möglichkeiten der ➡ Weiterlesen

NIS2-Richtlinie: Ziele und Herausforderungen bei der Umsetzung

Ziel der NIS-Direktive war es, für eine hohe Cyberresilienz in Unternehmen mit kritischer Infrastruktur in allen Mitgliedsstaaten der EU zu ➡ Weiterlesen

Wie CISOs höhere Cyberresilienz sicherstellen können

Die Cybersicherheit in Unternehmen hat sich in den vergangenen Jahren deutlich weiterentwickelt – die Techniken der Cyberkriminellen allerdings ebenso. Aber ➡ Weiterlesen