O setor financeiro não pode ignorar a nuvem

15. Novembro 2023
| Sem comentários
O setor financeiro não pode ignorar a nuvem

Compartilhar postagem

Embora os requisitos de segurança para a computação em nuvem sejam particularmente elevados no setor financeiro, cada vez mais instituições financeiras dependem de soluções em nuvem.

Maior flexibilidade, processos mais enxutos, melhor escalabilidade: esses e outros motivos estão impulsionando enormemente o uso da nuvem nas empresas. Até agora, apenas o sector financeiro reagiu com cautela face às incertezas. Mas o novo estudo “Cloud Monitor 2023: Financial Services” da KPMG mostra que a indústria não pode ignorar a computação em nuvem se quiser ajudar a moldar a mudança tecnológica. Para Daniel Wagenknecht e Gerrit Bojen, ambos sócios do departamento de Serviços Financeiros da KPMG, é claro: nos próximos anos, os prestadores de serviços financeiros na Alemanha irão acompanhar a economia global em termos de maturidade e nível de utilização da nuvem soluções.

62 por cento usam uma abordagem híbrida

As altas demandas de segurança dos processos financeiros, bem como a extensa conformidade e regulamentações legais são os principais motivos pelos quais as empresas do setor financeiro frequentemente evitavam a computação em nuvem pública no passado. No entanto, agora eles perceberam que a nuvem pode ser projetada para ser segura. A grande maioria dos prestadores de serviços financeiros pesquisados ​​com mais de 50 funcionários agora dependem de soluções em nuvem. Seis em cada dez instituições (62%) seguem uma abordagem híbrida, o que significa que utilizam serviços de nuvem pública e privada em paralelo. 21% usam serviços de nuvem pública pura e 17% usam serviços de nuvem privada pura. Um total de 518 empresas com mais de 50 funcionários da economia alemã foram entrevistadas para o Cloud Monitor, incluindo 100 prestadores de serviços financeiros.

O modelo misto é particularmente pronunciado em instituições financeiras que têm entre 250 e 4.999 funcionários. Aqui, 75 entrevistados afirmaram usar soluções de nuvem privada e pública. Se compararmos os resultados das instituições financeiras com os de todas as 518 empresas inquiridas, fica claro que os prestadores de serviços financeiros estão à frente neste aspecto. Em todos os setores, a proporção de empresas que combinam ambas as abordagens é de apenas 58%. O setor financeiro, com uma infraestrutura de TI historicamente desenvolvida, vê no futuro uma vantagem particular no desenvolvimento de aplicações diretamente na nuvem. A combinação de serviços de nuvem pública e privada permite escolher o modelo de implantação apropriado dependendo das suas necessidades e da sensibilidade dos dados. Isso explica por que eles estão entre os pioneiros aqui.

“Cloud first” está se tornando a regra nas finanças

“Cloud First” é agora a estratégia dominante na indústria financeira: 63 por cento dos bancos e companhias de seguros inquiridos que já utilizam nuvens implementam novos desenvolvimentos ou projetos de TI preferencialmente – mas não necessariamente – na nuvem (2021: 44 por cento). Apenas onze por cento das empresas pesquisadas adotam uma abordagem exclusivamente em nuvem com o objetivo de migrar todos os sistemas novos e existentes para a nuvem. Esta estratégia é particularmente comum entre instituições que utilizam apenas nuvens públicas. Uma comparação da indústria financeira com o mercado como um todo deixa claro: as estratégias de nuvem dos prestadores de serviços financeiros são mais ambiciosas do que as das empresas de outras indústrias.

As nuvens não trazem benefícios apenas para a TI

Quando questionados sobre o valor agregado que a computação em nuvem traz para as áreas individuais da casa, a TI está claramente à frente: 63% veem muito valor agregado aqui. Isto não é surpreendente. O que chama a atenção, porém, é que os entrevistados também veem um alto valor agregado na computação em nuvem para outras áreas da empresa. Seja organização, compliance, transações de pagamento, gestão de riscos ou processamento de empréstimos: em cada unidade, pelo menos três em cada quatro empresas são beneficiadas. Isto deixa claro: as vantagens das nuvens geralmente se estendem por toda a cadeia de valor. As áreas da empresa com uso intensivo de computadores são as que mais se beneficiam. O tamanho da empresa também desempenha um papel: embora as start-ups e as jovens FinTechs muitas vezes dependam da terceirização de processos de TI e de negócios baseada na nuvem desde o início, os grandes bancos e seguradoras com mais de 5.000 funcionários ainda não concluíram sua transformação na nuvem. e, portanto, ainda não pode beneficiar de um valor acrescentado significativo.

Nuvens públicas são mais resilientes que a TI local

Muitas partes interessadas do setor estão convencidas há muito tempo de que as soluções em nuvem são menos seguras do que a TI local. No entanto, esta suposição está incorreta. Os provedores de nuvem oferecem hoje um alto nível de “Segurança da Nuvem”: refere-se a sistemas de segurança que detectam e evitam ataques cibernéticos externos em um estágio inicial. Na verdade, as nuvens públicas provam ser mais resilientes em comparação com a TI local. Os resultados do estudo apoiam isto: 71% dos entrevistados afirmaram que foram afetados por um ataque de ransomware no ano passado. Apenas 16% relatam ataques que afetaram apenas a infraestrutura em nuvem. 26% relatam ataques que impactam a infraestrutura local e na nuvem. E mais de um em cada quatro (XNUMX%) registou ataques que afectaram apenas os seus próprios sistemas.

Contudo, as próprias empresas são responsáveis ​​pela proteção dos dados e aplicações na nuvem (“Segurança na Nuvem”). É por isso que a questão da segurança deve ser levada em consideração na transformação da nuvem por parte de bancos e companhias de seguros. A maioria já reconheceu isso: 90% dos institutos pesquisados ​​com nuvens públicas usam uma abordagem DevOps ou DevSecOps. Com esses métodos, o desenvolvimento e as operações de TI são combinados de forma consistente e o tema segurança é cada vez mais integrado. 61% dos institutos que usam métodos DevOps ou DevSecOps melhoraram a segurança. 58% se beneficiam da melhoria da qualidade e 53% relatam maior agilidade.

A maioria pensa positivamente sobre o acordo de proteção de dados entre a UE e os EUA

O intercâmbio transatlântico de dados aumentará com o aumento da utilização da nuvem (pública). Afinal, muitos provedores de nuvem estão baseados nos EUA. As exigências particularmente elevadas em matéria de segurança de dados colocam enormes desafios ao setor financeiro. Com o Quadro Transatlântico de Privacidade de Dados, que a Comissão da UE adotou em julho de 2023, existe agora uma nova situação jurídica para a transferência segura de dados pessoais da UE para os EUA. Quando questionadas sobre como o novo acordo de protecção de dados entre a UE e os EUA irá afectar a utilização futura da nuvem, 54 por cento das instituições que utilizam a nuvem responderam “positivamente” e 26 por cento responderam “muito positivamente”. As diferenças na ponderação surgem naturalmente devido à abordagem de nuvem adotada. Das instituições com um modelo de nuvem pública, 57% esperam que o acordo tenha um impacto muito positivo na sua própria utilização da nuvem. No entanto, quando se trata de casas com modelo híbrido, apenas 13 por cento esperam efeitos muito positivos.

Conclusão

Em resumo, pode-se dizer: Após anos de hesitação, a computação em nuvem é agora padrão no setor financeiro. Diversas áreas da empresa costumam se beneficiar de suas vantagens. No entanto, o estudo também revela que o tipo e a extensão do uso da nuvem variam muito dentro da indústria e podem ser expandidos. Uma das razões mais importantes para usar a nuvem é atualmente a segurança de TI, já que os provedores de nuvem hoje oferecem frequentemente melhor proteção do que as alternativas locais. Os métodos DevSecOps que tornam a segurança parte integrante de todo o ciclo de desenvolvimento dão uma contribuição decisiva para sistemas de TI resilientes.

Sobre o estudo

O Cloud Monitor examina o uso da nuvem na economia alemã desde 2012. Um total de 518 empresas com pelo menos 50 funcionários de diversos setores foram pesquisadas para o estudo deste ano. Isso inclui 100 empresas do setor financeiro. O “Cloud Monitor 2023: Serviços Financeiros” é um extrato do estudo geral “Cloud Monitor 2023” e oferece insights atuais sobre o uso da computação em nuvem no setor financeiro.

Mais em KPMG.de

 

Sobre a KPMG

Também na Alemanha, a KPMG é uma das principais empresas de auditoria e consultoria e possui cerca de 12.200 funcionários em 27 localidades. Nossos serviços estão divididos nas áreas de negócios Audit, Tax e Advisory. A auditoria tem como foco o exame das demonstrações financeiras consolidadas e anuais.Tax é o trabalho de assessoria tributária da KPMG. As áreas de Consulting e Deal Advisory combinam nosso alto nível de know-how especializado em temas de negócios, regulatórios e orientados a transações.

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

 

Stories
, , , , ,