クラウド コンピューティングのセキュリティ要件は金融業界で特に高くなりますが、クラウド ソリューションに依存する金融機関はますます増えています。
柔軟性の向上、プロセスの効率化、スケーラビリティの向上: これらおよびその他の理由により、企業でのクラウドの使用が大幅に推進されています。 不確実性に直面してこれまでのところ慎重に反応しているのは金融セクターだけだ。 しかし、KPMG の新しい調査「Cloud Monitor 2023: Financial Services」は、業界がテクノロジーの変化を形作るためにクラウド コンピューティングを無視できないことを示しています。 KPMG の金融サービス部門のパートナーであるダニエル・ワーゲンクネヒト氏とゲリット・ボージェン氏にとって、今後数年間でドイツの金融サービスプロバイダーは、クラウドの成熟度と使用レベルの点で経済全体に追いつくことは明らかです。ソリューション。
62% がハイブリッド アプローチを使用しています
金融業界の企業が過去にパブリック クラウド コンピューティングを避けることが多かった主な理由は、金融プロセスのセキュリティに対する高い要求と広範なコンプライアンスおよび法的規制です。 しかし今では、クラウドを安全に設計できることに気づきました。 調査対象となった従業員数 50 名を超える金融サービス プロバイダーの大多数は、現在クラウド ソリューションに依存しています。 62 機関のうち 21 機関 (17%) がハイブリッド アプローチを採用しています。つまり、パブリック クラウド サービスとプライベート クラウド サービスを並行して使用しています。 518% が純粋なパブリック クラウド サービスを使用し、50% が純粋なプライベート クラウド サービスを使用しています。 Cloud Monitor では、金融サービス プロバイダー 100 社を含む、ドイツ国内の従業員 XNUMX 人以上の企業計 XNUMX 社が調査されました。
混合形態モデルは、従業員数 250 ~ 4.999 人の金融機関で特に顕著です。 ここでは、75 人の回答者がプライベート クラウド ソリューションとパブリック クラウド ソリューションの両方を使用していると回答しました。 金融機関の結果を、調査対象となった 518 社すべての結果と比較すると、ここでは金融サービスプロバイダーが優れていることは明らかです。 すべての業界全体で、両方のアプローチを組み合わせている企業の割合はわずか 58% です。 歴史的に成長してきた IT インフラストラクチャを備えた金融業界は、将来的にアプリケーションをクラウドで直接開発することに特に利点があると考えています。 パブリック クラウド サービスとプライベート クラウド サービスを組み合わせることで、ニーズとデータの機密性に応じて適切な導入モデルを選択できます。 これが、彼らがここの先駆者の一人である理由を説明しています。
「クラウドファースト」が金融業界のルールになりつつある
「クラウド ファースト」は現在、金融業界で主流の戦略となっています。調査対象となったすでにクラウドを使用している銀行や保険会社の 63 パーセントは、新しい開発や IT プロジェクトをクラウドで実行することが望ましいと考えていますが、必ずしもそうである必要はありません (2021 年: 44 パーセント)。 調査対象となった企業のうち、新規および既存のすべてのシステムをクラウドに移行することを目的として、クラウドのみのアプローチを追求している企業はわずか XNUMX% でした。 この戦略は、パブリック クラウドのみを使用する機関で特に一般的です。 金融業界と市場全体を比較すると、金融サービス プロバイダーのクラウド戦略が他の業界の企業よりも野心的であることが明らかです。
クラウドはITにメリットをもたらすだけではありません
クラウド コンピューティングが家の各領域にもたらす付加価値について尋ねたところ、IT が明らかに進んでおり、63% がここに多くの付加価値があると考えています。 これは驚くべきことではありません。 ただし、注目すべき点は、調査対象者が社内の他の分野でもクラウド コンピューティングに高い付加価値を見出していることです。 組織、コンプライアンス、支払い取引、リスク管理、ローン処理のいずれにおいても、各部門で少なくとも 5.000 社中 XNUMX 社が恩恵を受けています。 これにより、クラウドの利点は通常、バリュー チェーン全体に及ぶことがわかります。 企業内でコンピュータが集中する領域が最も恩恵を受けます。 企業の規模も影響します。新興企業や若いフィンテック企業は、多くの場合、最初から IT およびビジネス プロセスのクラウドベースのアウトソーシングに依存していますが、従業員 XNUMX 人を超える大手銀行や保険会社はまだクラウド変革を完了していません。したがって、まだ大きな付加価値の恩恵を受けることができません。
パブリック クラウドはオンプレミス IT よりも復元力が高い
業界の多くの関係者は、クラウド ソリューションはオンプレミスの IT に比べて安全性が低いと長い間確信していました。 しかし、この仮定は正しくありません。 現在、クラウド プロバイダーは高レベルの「クラウドのセキュリティ」を提供しています。これは、外部からのサイバー攻撃を早期に検出して防御するセキュリティ システムを指します。 実際、パブリック クラウドはオンプレミスの IT に比べて復元力が高いことが証明されています。 調査結果はこれを裏付けています。調査対象者の 71% が、過去 16 年以内にランサムウェア攻撃の影響を受けたと述べています。 クラウド インフラストラクチャにのみ影響を及ぼした攻撃を報告しているのは 26% のみです。 XNUMX% がクラウドおよびオンプレミスのインフラストラクチャに影響を与える攻撃を報告しています。 また、XNUMX 人に XNUMX 人以上 (XNUMX%) が自社のシステムにのみ影響を与える攻撃を記録しました。
ただし、クラウド内のデータとアプリケーションを保護する責任は企業自体にあります (「クラウドのセキュリティ」)。 そのため、銀行や保険会社がクラウドに移行する際には、セキュリティの問題を考慮する必要があります。 大多数はすでにこのことを認識しています。パブリック クラウドを使用して調査した機関の 90% が DevOps または DevSecOps アプローチを使用しています。 これらの方法により、開発と IT 運用が一貫して結合され、セキュリティのテーマがますます統合されます。 DevOps または DevSecOps 手法を使用している機関の 61% でセキュリティが向上しました。 58% が品質の向上による恩恵を受け、53% が俊敏性の向上を報告しています。
大多数がEUと米国のデータ保護協定について前向きに考えている
(パブリック) クラウドの使用量が増加するにつれて、大西洋を越えたデータ交換も増加します。 結局のところ、多くのクラウドプロバイダーは米国に拠点を置いています。 データ セキュリティに対する特に高い要求は、金融業界にとって大きな課題となっています。 EU 委員会が 2023 年 54 月に採択した大西洋横断データ プライバシー フレームワークにより、EU から米国への個人データの安全な転送に関する新たな法的状況が生まれました。 新しい EU-米国データ保護協定がさらなるクラウド利用にどのような影響を与えるかを尋ねたところ、クラウド利用機関の 26% が「肯定的に」、57% が「非常に肯定的に」と回答しました。 クラウドアプローチを採用しているため、重み付けの違いは当然発生します。 パブリック クラウド モデルを導入している機関のうち、13 パーセントは、この協定が自社のクラウド利用に非常に良い影響を与えると予想しています。 しかし、ハイブリッドモデルを備えた住宅に関しては、非常にプラスの効果を期待しているのはわずか XNUMX% だけです。
Fazit
要約すると、次のように言えます。何年もの躊躇を経て、クラウド コンピューティングは現在、金融業界の標準となっています。 通常、会社の多くの分野でその利点が活用されます。 ただし、この調査では、クラウドの使用の種類と範囲は業界内で大きく異なり、拡大する可能性があることも明らかになりました。 現在、クラウドを使用する最も重要な理由の XNUMX つは IT セキュリティです。今日のクラウド プロバイダーはオンプレミスの代替プロバイダーよりも優れた保護を提供していることが多いためです。 セキュリティを開発サイクル全体の不可欠な部分にする DevSecOps 手法は、回復力のある IT システムに決定的に貢献します。
研究について
Cloud Monitor は 2012 年以来、ドイツ経済におけるクラウドの利用を調査してきました。 今年の調査では、さまざまな業界の従業員数 518 人以上の企業計 50 社が調査されました。 これには金融セクターの 100 社が含まれます。 「Cloud Monitor 2023: 金融サービス」は、全体的な調査「Cloud Monitor 2023」からの抜粋であり、金融業界におけるクラウド コンピューティングの使用に関する現在の洞察を提供します。
詳細については、KPMG.de をご覧ください。
KPMGについて
ドイツでも、KPMG は大手監査およびコンサルティング会社の 12.200 つであり、27 拠点に約 XNUMX 人の従業員を擁しています。 当社のサービスは、監査、税務、アドバイザリーの事業領域に分かれています。 監査は連結財務諸表および年次財務諸表の検査に重点を置き、税務はKPMGの税務顧問業務を指します。 コンサルティングおよび取引アドバイザリー分野では、ビジネス、規制、取引指向のトピックに関する高度な専門知識を組み合わせています。
トピックに関連する記事