Il settore finanziario non può ignorare il cloud

15. novembre 2023
| Non ci sono commenti
Il settore finanziario non può ignorare il cloud

Condividi post

Sebbene nel settore finanziario i requisiti di sicurezza per il cloud computing siano particolarmente elevati, sempre più istituti finanziari si affidano a soluzioni cloud.

Maggiore flessibilità, processi più snelli, migliore scalabilità: questi e altri motivi spingono in maniera massiccia l’utilizzo del cloud nelle aziende. Finora solo il settore finanziario ha reagito con cautela di fronte alle incertezze. Ma il nuovo studio “Cloud Monitor 2023: Financial Services” di KPMG mostra che il settore non può ignorare il cloud computing se vuole contribuire a dare forma al cambiamento tecnologico. Per Daniel Wagenknecht e Gerrit Bojen, entrambi partner del dipartimento Servizi finanziari di KPMG, è chiaro: nei prossimi anni i fornitori di servizi finanziari in Germania raggiungeranno l'economia generale in termini di maturità e livello di utilizzo del cloud soluzioni.

Il 62% utilizza un approccio ibrido

Gli elevati requisiti in termini di sicurezza dei processi finanziari, nonché una vasta conformità e norme legali sono le ragioni principali per cui in passato le aziende del settore finanziario spesso evitavano il cloud computing pubblico. Tuttavia, ora hanno capito che il cloud può essere progettato per essere sicuro. La stragrande maggioranza dei fornitori di servizi finanziari intervistati con più di 50 dipendenti si affida ormai a soluzioni cloud. Sei istituti su dieci (62%) seguono un approccio ibrido, ovvero utilizzano in parallelo servizi cloud pubblici e privati. Il 21% utilizza puri servizi cloud pubblici, il 17% utilizza puri servizi cloud privati. Per il Cloud Monitor sono state intervistate complessivamente 518 aziende con più di 50 dipendenti dell'economia tedesca, tra cui 100 fornitori di servizi finanziari.

Il modello a forma mista è particolarmente pronunciato negli istituti finanziari che hanno da 250 a 4.999 dipendenti. In questo caso 75 intervistati hanno dichiarato di utilizzare soluzioni cloud sia private che pubbliche. Se si confrontano i risultati degli istituti finanziari con quelli di tutte le 518 aziende intervistate, risulta evidente che in questo caso i fornitori di servizi finanziari sono in vantaggio. In tutti i settori, la percentuale di aziende che adotta una combinazione di entrambi gli approcci è solo del 58%. Il settore finanziario, con un’infrastruttura IT storicamente cresciuta, vede in futuro un vantaggio particolare nello sviluppo di applicazioni direttamente nel cloud. Il mix di servizi cloud pubblici e privati ​​ti consente di scegliere il modello di implementazione appropriato in base alle tue esigenze e alla sensibilità dei dati. Questo spiega perché qui sono tra i pionieri.

Il “cloud first” sta diventando la regola nella finanza

Il “Cloud First” è oggi la strategia dominante nel settore finanziario: il 63% delle banche e delle assicurazioni intervistate che già utilizzano il cloud realizzano nuovi sviluppi o progetti IT preferibilmente – ma non necessariamente – nel cloud (2021: 44%). Solo l'XNUMX% delle aziende intervistate persegue un approccio cloud-only con l'obiettivo di migrare tutti i sistemi nuovi ed esistenti nel cloud. Questa strategia è particolarmente comune tra le istituzioni che utilizzano solo cloud pubblici. Un confronto tra il settore finanziario e il mercato nel suo insieme dimostra chiaramente: le strategie cloud dei fornitori di servizi finanziari sono più ambiziose di quelle delle aziende di altri settori.

Il cloud non apporta vantaggi solo all’IT

Alla domanda sul valore aggiunto che il cloud computing apporta alle singole aree della casa, l'IT è chiaramente in vantaggio: il 63% vede qui un grande valore aggiunto. Ciò non sorprende. Ciò che è tuttavia degno di nota è che gli intervistati vedono nel Cloud Computing un elevato valore aggiunto anche per altri settori aziendali. Che si tratti di organizzazione, compliance, traffico dei pagamenti, gestione del rischio o elaborazione dei crediti: in ogni unità ne traggono vantaggio almeno tre aziende su quattro. Ciò è chiaro: i vantaggi del cloud si estendono solitamente all’intera catena del valore. Le aree dell’azienda ad alta intensità di computer ne traggono i maggiori vantaggi. Anche le dimensioni dell’azienda giocano un ruolo importante: mentre le start-up e le giovani FinTech si affidano spesso fin dall’inizio all’outsourcing dei processi IT e aziendali basato sul cloud, le grandi banche e gli assicuratori con oltre 5.000 dipendenti non hanno ancora completato la trasformazione nel cloud e non possono quindi ancora beneficiare di un significativo valore aggiunto.

Cloud pubblici più resilienti dell'IT on-premise

Molte parti interessate del settore sono da tempo convinte che le soluzioni cloud siano meno sicure dell’IT on-premise. Tuttavia, questa ipotesi non è corretta. I fornitori di servizi cloud offrono oggi un elevato livello di “Security of the Cloud”: si tratta di sistemi di sicurezza che rilevano e respingono tempestivamente attacchi informatici esterni. I cloud pubblici, infatti, si dimostrano più resilienti rispetto all’IT on-premise. I risultati dello studio lo confermano: il 71 per cento degli intervistati ha dichiarato di essere stato colpito da un attacco ransomware nell'ultimo anno. Solo il 16% segnala attacchi che hanno interessato solo l’infrastruttura cloud. Il 26% segnala attacchi che colpiscono l'infrastruttura cloud e on-premise. E più di uno su quattro (XNUMX%) ha registrato attacchi che hanno colpito solo i propri sistemi.

Tuttavia, le aziende stesse sono responsabili della protezione dei dati e delle applicazioni nel cloud (“Security in the Cloud”). Ecco perché la questione della sicurezza dovrebbe essere presa in considerazione durante la trasformazione del cloud da parte di banche e assicurazioni. La maggior parte lo ha già riconosciuto: il 90% degli istituti intervistati dotati di cloud pubblici utilizza un approccio DevOps o DevSecOps. Con questi metodi lo sviluppo e le operazioni IT vengono combinati in modo coerente e il tema della sicurezza è sempre più integrato. Il 61% degli istituti che utilizzano metodi DevOps o DevSecOps hanno migliorato la sicurezza. Il 58% beneficia di una migliore qualità e il 53% segnala una maggiore agilità.

La maggioranza pensa positivamente all’accordo sulla protezione dei dati UE-USA

Lo scambio transatlantico di dati aumenterà con il crescente utilizzo del cloud (pubblico). Dopotutto, molti fornitori di servizi cloud hanno sede negli Stati Uniti. I requisiti particolarmente elevati in materia di sicurezza dei dati pongono enormi sfide per il settore finanziario. Con il Trans-Atlantic Data Privacy Framework, adottato dalla Commissione europea nel luglio 2023, esiste ora una nuova situazione giuridica per il trasferimento sicuro dei dati personali dall’UE agli Stati Uniti. Alla domanda su come il nuovo accordo UE-USA sulla protezione dei dati influenzerà l’ulteriore utilizzo del cloud, il 54% delle istituzioni che utilizzano il cloud ha risposto “positivamente” e il 26% ha risposto “molto positivamente”. Le differenze di ponderazione sono naturalmente dovute all'approccio cloud adottato. Il 57% degli istituti con un modello di cloud pubblico prevede che l'accordo avrà un impatto molto positivo sul proprio utilizzo del cloud. Per quanto riguarda le case con modello ibrido, invece, solo il 13% si aspetta effetti molto positivi.

Conclusione

In sintesi si può dire: dopo anni di esitazione, il cloud computing è ormai uno standard nel settore finanziario. Di solito, numerosi settori aziendali beneficiano dei suoi vantaggi. Tuttavia, lo studio rivela anche che il tipo e l’entità dell’utilizzo del cloud variano notevolmente all’interno del settore e possono essere ampliati. Uno dei motivi più importanti per utilizzare il cloud è attualmente la sicurezza IT, poiché oggi i fornitori di cloud offrono spesso una protezione migliore rispetto alle alternative on-premise. I metodi DevSecOps che rendono la sicurezza parte integrante dell’intero ciclo di sviluppo danno un contributo decisivo alla resilienza dei sistemi IT.

A proposito dello studio

Dal 2012 il Cloud Monitor esamina l’utilizzo del cloud nell’economia tedesca. Per lo studio di quest'anno sono state intervistate complessivamente 518 aziende con almeno 50 dipendenti provenienti da diversi settori. Tra queste figurano 100 aziende del settore finanziario. Il “Cloud Monitor 2023: Financial Services” è un estratto dello studio complessivo “Cloud Monitor 2023” e offre approfondimenti attuali sull’utilizzo del cloud computing nel settore finanziario.

Altro su KPMG.de

 

A proposito di KPMG

Anche in Germania KPMG è una delle principali società di revisione e consulenza e conta circa 12.200 dipendenti in 27 sedi. I nostri servizi sono suddivisi nelle aree di business Audit, Tax e Advisory. Audit si concentra sull'esame dei bilanci consolidati e annuali Tax sta per l'attività di consulenza fiscale di KPMG. Le aree Consulting e Deal Advisory combinano il nostro alto livello di know-how specialistico su argomenti di business, normativi e transazionali.

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Nuova ondata di phishing: gli aggressori utilizzano Adobe InDesign

Attualmente si registra un aumento degli attacchi di phishing che abusano di Adobe InDesign, un sistema di pubblicazione di documenti noto e affidabile. ➡ Leggi di più

 

racconti
, , , , ,