Bien que les exigences de sécurité en matière de cloud computing soient particulièrement élevées dans le secteur financier, de plus en plus d'institutions financières s'appuient sur des solutions cloud.
Une plus grande flexibilité, des processus plus simples, une meilleure évolutivité : ces raisons, entre autres, stimulent massivement l'utilisation du cloud dans les entreprises. Seul le secteur financier a réagi jusqu’à présent avec prudence face aux incertitudes. Mais la nouvelle étude « Cloud Monitor 2023 : Financial Services » de KPMG montre que le secteur ne peut ignorer le cloud computing s'il veut contribuer à façonner le changement technologique. Pour Daniel Wagenknecht et Gerrit Bojen, tous deux associés au sein du département Financial Services de KPMG, c'est clair : dans les prochaines années, les prestataires de services financiers en Allemagne rattraperont l'économie globale en termes de maturité et de niveau d'utilisation du cloud. solutions.
62 % utilisent une approche hybride
Les exigences élevées en matière de sécurité des processus financiers ainsi que les nombreuses réglementations et réglementations légales sont les principales raisons pour lesquelles les entreprises du secteur financier ont souvent évité le cloud computing public dans le passé. Cependant, ils réalisent désormais que le cloud peut être conçu pour être sécurisé. La grande majorité des prestataires de services financiers interrogés comptant plus de 50 employés s'appuient désormais sur des solutions cloud. Six établissements sur dix (62 %) suivent une approche hybride, ce qui signifie qu'ils utilisent en parallèle des services de cloud public et privé. 21 % utilisent des services de cloud public purs, 17 % utilisent des services de cloud purement privés. Au total, 518 entreprises de plus de 50 salariés de l'économie allemande ont été interrogées pour le Cloud Monitor, dont 100 prestataires de services financiers.
Le modèle mixte est particulièrement prononcé dans les institutions financières comptant de 250 à 4.999 75 salariés. Ici, 518 personnes interrogées ont déclaré utiliser à la fois des solutions de cloud privé et public. Si l’on compare les résultats des institutions financières avec ceux des 58 entreprises interrogées, il apparaît clairement que les prestataires de services financiers sont en avance dans ce domaine. Dans tous les secteurs, la proportion d’entreprises combinant les deux approches n’est que de XNUMX %. Le secteur financier, doté d'une infrastructure informatique historiquement développée, voit à l'avenir un avantage particulier à développer des applications directement dans le cloud. La combinaison de services cloud publics et privés vous permet de choisir le modèle de déploiement approprié en fonction de vos besoins et de la sensibilité des données. Cela explique pourquoi ils font ici partie des pionniers.
Le « Cloud first » devient la règle en finance
Le « Cloud First » est désormais la stratégie dominante dans le secteur financier : 63 % des banques et assurances interrogées qui utilisent déjà le cloud mettent en œuvre de nouveaux développements ou projets informatiques de préférence – mais pas nécessairement – dans le cloud (2021 : 44 %). Seules onze pour cent des entreprises interrogées adoptent une approche exclusivement cloud dans le but de migrer tous les systèmes nouveaux et existants vers le cloud. Cette stratégie est particulièrement courante parmi les institutions qui utilisent uniquement des cloud publics. Une comparaison du secteur financier avec le marché dans son ensemble montre clairement que les stratégies cloud des prestataires de services financiers sont plus ambitieuses que celles des entreprises d’autres secteurs.
Les cloud n’apportent pas seulement des avantages à l’informatique
Lorsqu'on les interroge sur la valeur ajoutée que le cloud computing apporte aux différents domaines de la maison, l'informatique est clairement en avance : 63 % y voient une grande valeur ajoutée. Cela n’est guère surprenant. Il convient toutefois de noter que les personnes interrogées voient également une forte valeur ajoutée dans le cloud computing pour d'autres domaines de l'entreprise. Qu'il s'agisse d'organisation, de conformité, de trafic des paiements, de gestion des risques ou de traitement des prêts : dans chaque unité, au moins trois entreprises sur quatre en profitent. Cela montre clairement : les avantages du cloud s’étendent généralement à l’ensemble de la chaîne de valeur. Les domaines de l’entreprise à forte intensité informatique en bénéficient le plus. La taille de l'entreprise joue également un rôle : alors que les start-ups et les jeunes FinTech s'appuient souvent dès le départ sur l'externalisation des processus informatiques et commerciaux dans le cloud, les grandes banques et les assureurs de plus de 5.000 XNUMX collaborateurs n'ont pas encore achevé leur transformation vers le cloud. et ne peut donc pas encore bénéficier d'une valeur ajoutée significative.
Les cloud publics sont plus résilients que l'informatique sur site
De nombreux acteurs du secteur sont convaincus depuis longtemps que les solutions cloud sont moins sécurisées que l’informatique sur site. Cependant, cette hypothèse est incorrecte. Les fournisseurs de cloud offrent aujourd'hui un haut niveau de « sécurité du cloud » : il s'agit de systèmes de sécurité qui détectent et repoussent les cyberattaques externes à un stade précoce. En fait, les cloud publics s’avèrent plus résilients que l’informatique sur site. Les résultats de l'étude le confirment : 71 % des personnes interrogées ont déclaré avoir été touchées par une attaque de ransomware au cours de l'année écoulée. Seuls 16 % signalent des attaques qui n’ont affecté que l’infrastructure cloud. 26 % signalent des attaques ayant un impact sur l'infrastructure cloud et sur site. Et plus d’une personne sur quatre (XNUMX %) a enregistré des attaques affectant uniquement ses propres systèmes.
Cependant, les entreprises elles-mêmes sont responsables de la protection des données et des applications dans le cloud (« Security in the Cloud »). C'est pourquoi la question de la sécurité doit être prise en compte lors de la transformation du cloud par les banques et les compagnies d'assurance. La majorité l'a déjà reconnu : 90 % des instituts interrogés disposant de cloud public utilisent une approche DevOps ou DevSecOps. Grâce à ces méthodes, le développement et les opérations informatiques sont systématiquement combinés et le thème de la sécurité est de plus en plus intégré. 61 % des instituts qui utilisent les méthodes DevOps ou DevSecOps ont amélioré leur sécurité. 58 pour cent bénéficient d’une qualité améliorée et 53 pour cent signalent une plus grande agilité.
La majorité pense positivement à l’accord UE-États-Unis sur la protection des données
L’échange de données transatlantique augmentera avec l’utilisation croissante du cloud (public). Après tout, de nombreux fournisseurs de cloud sont basés aux États-Unis. Les exigences particulièrement élevées en matière de sécurité des données posent d'énormes défis au secteur financier. Avec le cadre transatlantique de protection des données, adopté par la Commission européenne en juillet 2023, il existe désormais une nouvelle situation juridique pour le transfert sécurisé de données personnelles de l'UE vers les États-Unis. Lorsqu'on leur a demandé comment le nouvel accord UE-États-Unis sur la protection des données affecterait l'utilisation future du cloud, 54 % des institutions utilisant le cloud ont répondu « positivement » et 26 % ont répondu « très positivement ». Des différences de pondération surviennent naturellement en raison de l’approche cloud adoptée. Parmi les institutions disposant d'un modèle de cloud public, 57 % s'attendent à ce que l'accord ait un impact très positif sur leur propre utilisation du cloud. Toutefois, lorsqu’il s’agit de maisons dotées d’un modèle hybride, seuls 13 % s’attendent à des effets très positifs.
Conclusion
En résumé, on peut dire : après des années d’hésitation, le cloud computing est désormais la norme dans le secteur financier. De nombreux domaines de l’entreprise bénéficient généralement de ses avantages. Cependant, l’étude révèle également que le type et l’étendue de l’utilisation du cloud varient considérablement au sein du secteur et peuvent être étendus. L’une des raisons les plus importantes d’utiliser le cloud est actuellement la sécurité informatique, car les fournisseurs de cloud offrent aujourd’hui souvent une meilleure protection que les alternatives sur site. Les méthodes DevSecOps qui intègrent la sécurité dans tout le cycle de développement apportent une contribution décisive à la résilience des systèmes informatiques.
À propos de l'étude
Le Cloud Monitor examine l'utilisation du cloud dans l'économie allemande depuis 2012. Au total, 518 entreprises comptant au moins 50 salariés dans divers secteurs ont été interrogées dans le cadre de l'étude de cette année. Cela comprend 100 entreprises du secteur financier. Le « Cloud Monitor 2023 : Financial Services » est un extrait de l'étude globale « Cloud Monitor 2023 » et offre un aperçu actuel de l'utilisation du cloud computing dans le secteur financier.
Plus sur KPMG.de
À propos de KPMG
En Allemagne également, KPMG est l'une des principales sociétés d'audit et de conseil et compte environ 12.200 27 employés sur XNUMX sites. Nos services sont répartis dans les domaines d'activité Audit, Fiscalité et Conseil. Audit se concentre sur l'examen des comptes consolidés et annuels, tandis que Tax désigne le travail de conseil fiscal de KPMG. Les domaines Consulting et Deal Advisory combinent notre haut niveau de savoir-faire spécialisé sur des sujets commerciaux, réglementaires et transactionnels.
Articles liés au sujet