Хоча вимоги безпеки до хмарних обчислень особливо високі у фінансовій галузі, все більше фінансових установ покладаються на хмарні рішення.
Більша гнучкість, економічніші процеси, краща масштабованість: ці та інші причини спонукають до масового використання хмарних технологій у компаніях. Лише фінансовий сектор поки що обережно реагував на невизначеність. Але нове дослідження «Cloud Monitor 2023: Financial Services» від KPMG показує, що галузь не може ігнорувати хмарні обчислення, якщо вона хоче допомогти сформувати технологічні зміни. Для Даніеля Вагенкнехта та Герріта Боєна, обох партнерів у відділі фінансових послуг KPMG, є зрозумілим: постачальники фінансових послуг у Німеччині наздоженуть загальну економіку з точки зору зрілості та рівня використання хмарних рішень у наступні кілька років. .
62 відсотки використовують гібридний підхід
Високі вимоги до безпеки фінансових процесів, а також широка відповідність і законодавчі норми є ключовими причинами того, чому компанії у фінансовій галузі часто уникали публічних хмарних обчислень у минулому. Однак тепер вони зрозуміли, що хмару можна спроектувати безпечною. Переважна більшість опитаних постачальників фінансових послуг із понад 50 співробітниками зараз покладаються на хмарні рішення. Шість із десяти установ (62 відсотки) дотримуються гібридного підходу, тобто вони використовують публічні та приватні хмарні сервіси паралельно. 21 відсоток використовує суто публічні хмарні сервіси, 17 відсотків – суто приватні хмарні сервіси. Загалом для Cloud Monitor було опитано 518 компаній із понад 50 працівниками німецької економіки, у тому числі 100 постачальників фінансових послуг.
Модель змішаної форми особливо виражена у фінансових установах, які мають від 250 до 4.999 співробітників. Тут 75 респондентів заявили, що використовують як приватні, так і публічні хмарні рішення. Якщо порівняти результати фінустанов з усіма 518 опитаними компаніями, то видно, що постачальники фінансових послуг тут попереду. В усіх галузях частка компаній, які поєднують обидва підходи, становить лише 58 відсотків. Фінансова індустрія з історично розвиненою ІТ-інфраструктурою бачить особливу перевагу в розробці програм безпосередньо в хмарі в майбутньому. Поєднання загальнодоступних і приватних хмарних сервісів дозволяє вибрати відповідну модель розгортання залежно від ваших потреб і конфіденційності даних. Це пояснює, чому вони тут серед піонерів.
«Спочатку хмара» стає правилом у фінансах
«Спочатку хмара» зараз є домінуючою стратегією у фінансовій індустрії: 63 відсотки опитаних банків і страхових компаній, які вже використовують хмари, впроваджують нові розробки чи ІТ-проекти переважно – але не обов’язково – у хмарі (2021: 44 відсотки). Лише одинадцять відсотків опитаних компаній використовують лише хмарний підхід з метою міграції всіх нових і існуючих систем у хмару. Ця стратегія особливо поширена серед установ, які використовують лише публічні хмари. Порівняння фінансової індустрії з ринком загалом дає зрозуміти: хмарні стратегії постачальників фінансових послуг більш амбітні, ніж у компаній інших галузей.
Хмари приносять переваги не лише ІТ
Коли запитують про додаткову цінність, яку хмарні обчислення приносять окремим приміщенням у будинку, IT явно попереду: 63 відсотки бачать тут велику додану цінність. Це не дивно. Однак варто відзначити, що опитані також бачать високу додану цінність хмарних обчислень для інших сфер компанії. Організація, комплаєнс, платіжні операції, управління ризиками чи оформлення кредитів: у кожному підрозділі принаймні три з чотирьох компаній отримують вигоду. Це ясно: переваги хмар зазвичай поширюються на весь ланцюжок створення вартості. Найбільше виграють комп’ютерно інтенсивні сфери компанії. Розмір компанії також відіграє важливу роль: у той час як стартапи та молоді фінансові технології часто покладаються на хмарний аутсорсинг ІТ та бізнес-процесів із самого початку, великі банки та страхові компанії з понад 5.000 співробітників ще не завершили свою хмарну трансформацію. і, отже, ще не може отримати вигоду від значної доданої вартості.
Публічні хмари більш стійкі, ніж локальні ІТ
Багато зацікавлених сторін у галузі вже давно переконані, що хмарні рішення менш безпечні, ніж локальні ІТ. Однак це припущення є невірним. Хмарні провайдери сьогодні пропонують високий рівень «Безпеки хмари»: це стосується систем безпеки, які виявляють зовнішні кібератаки та відбивають їх на ранній стадії. Фактично публічні хмари виявилися більш стійкими порівняно з локальними ІТ. Результати дослідження підтверджують це: 71 відсоток опитаних заявили, що вони зазнали атаки програм-вимагачів протягом останнього року. Лише шість відсотків повідомляють про атаки, які торкнулися лише хмарної інфраструктури. 16 відсотків повідомляють про атаки, що впливають на хмарну та локальну інфраструктуру. І більш ніж кожен четвертий (26 відсотків) зафіксував атаки, які вплинули лише на їхні власні системи.
Однак самі компанії відповідають за захист даних і програм у хмарі («Безпека в хмарі»). Тому при хмарній трансформації банки та страхові компанії повинні враховувати питання безпеки. Більшість уже визнали це: 90 відсотків опитаних інститутів із публічними хмарами використовують підхід DevOps або DevSecOps. За допомогою цих методів розробка та ІТ-операції послідовно поєднуються, а тема безпеки все більше інтегрується. 61 відсоток інститутів, які використовують методи DevOps або DevSecOps, покращили безпеку. 58 відсотків виграють від покращеної якості, а 53 відсотки повідомляють про більшу маневреність.
Більшість позитивно ставиться до угоди про захист даних між ЄС і США
Трансатлантичний обмін даними збільшиться зі збільшенням використання (публічної) хмари. Зрештою, багато хмарних провайдерів розташовані в США. Особливо високі вимоги до безпеки даних створюють величезні виклики для фінансової галузі. Завдяки Trans-Atlantic Data Privacy Framework, яку Комісія ЄС прийняла в липні 2023 року, тепер існує нова правова ситуація для безпечної передачі персональних даних з ЄС до США. На запитання, як нова угода про захист даних між ЄС і США вплине на подальше використання хмари, 54 відсотки установ, що використовують хмару, відповіли «позитивно», а 26 відсотків відповіли «дуже позитивно». Відмінності у зважуванні природним чином виникають через застосований хмарний підхід. 57 відсотків установ, які використовують модель загальнодоступної хмари, очікують, що угода матиме дуже позитивний вплив на використання ними хмари. Однак, коли йдеться про будинки з гібридною моделлю, лише 13 відсотків очікують дуже позитивних ефектів.
висновок
Підсумовуючи, можна сказати: після років коливань хмарні обчислення стали стандартом у фінансовій галузі. Численні сфери діяльності компанії зазвичай користуються його перевагами. Однак дослідження також показує, що тип і ступінь використання хмарних технологій значно відрізняються в межах галузі та можуть бути розширені. Однією з найважливіших причин використання хмари на даний момент є ІТ-безпека, оскільки сучасні хмарні провайдери часто пропонують кращий захист, ніж локальні альтернативи. Методи DevSecOps, які роблять безпеку невід’ємною частиною всього циклу розробки, роблять вирішальний внесок у стійкі ІТ-системи.
Про дослідження
Cloud Monitor досліджує використання хмарних технологій в економіці Німеччини з 2012 року. Загалом для цьогорічного дослідження було опитано 518 компаній із щонайменше 50 працівниками з різних галузей промисловості. Це 100 компаній фінансового сектора. «Cloud Monitor 2023: Financial Services» є витягом із загального дослідження «Cloud Monitor 2023» і пропонує поточну інформацію про використання хмарних обчислень у фінансовій галузі.
Більше на KPMG.de
Про KPMG
У Німеччині KPMG також є однією з провідних аудиторських і консалтингових компаній і налічує близько 12.200 27 співробітників у XNUMX місцях. Наші послуги поділяються на сфери діяльності: аудит, оподаткування та консультування. Аудит зосереджується на перевірці консолідованої та річної фінансової звітності. Сфери консалтингу та консультування щодо угод поєднують наш високий рівень спеціалізованих ноу-хау з питань бізнесу, регулювання та транзакцій.
Статті по темі