Tra le soluzioni digitali più impattanti nel settore bancario c’è il cloud computing.
Le banche ne possono trarre vantaggi, ma ne derivano anche rischi inediti, dal punto di vista di sicurezza e normativo.
Di fondo, c’è che il cloud si sta diffondendo perché si dimostra il modo più efficace per aumentare la capacità di gestire i dati. Permette alle banche un livello senza precedenti di agilità, sicurezza e scalabilità.
Per casi d’uso come l’analisi dei dati, l’elaborazione in batch e l’archiviazione dei dati, le banche possono accedere al cloud come e quando vogliono, il che significa che possono utilizzare tali risorse in modo più flessibile ed efficiente. Il cloud computing consente inoltre alle istituzioni finanziarie di ottenere notevoli vantaggi in termini di efficienza e riduzione dei costi, in quanto la tecnologia da la possibilità alle banche di pagare solo i servizi che utilizzano. In definitiva, ciò significa che per testare nuove applicazioni è molto più conveniente farlo sul cloud piuttosto che sull’infrastruttura IT esistente.
Tre fattori chiave per l’adozione di servizi cloud
La British Bankers Association (BBA) ha identificato tre fattori chiave per l’adozione da parte delle banche di servizi pubblici basati su cloud:
- Innovazione agile. L’accesso al cloud può aumentare la capacità di innovazione delle banche migliorando l’agilità, l’efficienza e la produttività. Può anche aiutare le banche a riallocare le risorse dall’amministrazione dell’infrastruttura IT verso l’innovazione e la rapida consegna di prodotti e servizi ai mercati;
- Mitigazione del rischio. Il cloud può aiutare a ridurre i rischi associati alla tecnologia tradizionale, come capacità, ridondanza e problemi di resilienza. Inoltre, la capacità del cloud computing di scalare può fornire alle banche un maggiore controllo su tematiche come la sicurezza;
- Benefici economici. I risparmi sui costi delle soluzioni di cloud pubblico sono significativi, soprattutto in considerazione della riduzione della spesa in capitale per l’infrastruttura IT tradizionale. Durante i periodi di picco della domanda dei clienti, inoltre, il cloud può consentire alle banche di gestire la capacità di calcolo in modo più efficiente. E quando il cloud viene adottato per la mitigazione del rischio e per soluzioni innovative, i benefici in termini di costi derivano dai conseguenti miglioramenti dell’efficienza aziendale.
Dal punto di vista normativo, inoltre, la scalabilità del cloud significa che le banche possono scansionare potenzialmente migliaia di transazioni al secondo, il che migliora drasticamente la capacità del settore di combattere il crimine finanziario, come la frode e il riciclaggio di denaro sporco.
Sebbene il tasso di adozione del cloud nel settore bancario non sia elevato, alcune banche si stanno muovendo pesantemente su questa nuova tecnologia. Ad agosto, ad esempio, Westpac ha rivelato che sta accelerando il processo di trasferimento di tutte le sue principali applicazioni bancarie nel cloud. Secondo il principale istituto bancario australiano, il suo nuovo ambiente cloud privato, basato sulla tecnologia IBM Cloud, dovrebbe rendere lo sviluppo 10 volte più veloce e tre volte più economico. La parte migliore della transizione è il livello di automazione, con oltre 100 integrazioni automatiche, il che significa che saranno super velocizzate 100 attività che prima erano manuali.
Le implicazioni normative
Tuttavia, ci sono anche implicazioni normative significative dell’adozione del cloud per le banche, con preoccupazioni che riguardano una serie di questioni chiave. Tra queste c’è il problema di garantire la continuità del servizio per i clienti di fronte a potenziali disavventure sul cloud; le banche devono garantire che possano passare dal cloud ai propri database in tali scenari. Altre questioni importanti includono le modalità di archiviazione e utilizzo delle informazioni personali, la protezione dei dati dei clienti, la dipendenza dai fornitori di parti terze e la sicurezza dell’infrastruttura cloud.
Si prevede che la Bank of England inizierà presto a testare la capacità di recovery delle banche in caso di un’interruzione del cloud. Negli Stati Uniti, l’Ufficio del Controllore della Valuta sta esaminando le relazioni tra banche e fornitori di servizi cloud, dal momento che le grandi aziende tecnologiche che dominano il settore della fornitura di cloud, come Microsoft, Google e Amazon, sono molto meno regolamentate delle banche, il che significa che queste dovranno fornire i loro servizi in modo che siano conformi alle norme bancarie esistenti.
A gennaio, l’Autorità bancaria europea (EBA) ha pubblicato le sue linee guida sull’uso dei fornitori di servizi cloud da parte delle istituzioni finanziarie. Le raccomandazioni si concentrano principalmente sulla gestione del rischio identificando sfide specifiche per le banche, tra cui “protezione dei dati e localizzazione, questioni di sicurezza e rischio di concentrazione, non solo dal punto di vista delle singole istituzioni ma anche a livello di settore, poiché i grandi fornitori di servizi cloud possono diventare un unico punto di rottura quando molte istituzioni si affidano a loro”.
La sicurezza è una sfida significativa quando si considera una migrazione a livello di settore dall’infrastruttura IT tradizionale al cloud computing, in particolare per quanto riguarda la questione della riservatezza dei dati dei clienti. Secondo le raccomandazioni dell’EBA, questo dovrebbe essere affrontato dalle banche prima di qualsiasi esternalizzazione del cloud, decidendo su “un adeguato livello di protezione della riservatezza dei dati, continuità delle attività esternalizzate, integrità e tracciabilità di dati e sistemi nel contesto del previsto cloud outsourcing”. Le istituzioni finanziarie dovrebbero anche verificare se sono necessarie misure per scenari specifici, inclusi “dati in transito, dati in memoria e dati a riposo, e l’uso di tecnologie di crittografia in combinazione con un’appropriata architettura di gestione delle chiavi”.
Cloud e profilo di rischio
Migrando al cloud si ha una trasformazione del profilo di rischio per la singola banca: ad esempio, l’adozione del cloud comporta un aumento nell’uso di device mobile che accedono ai dati online: smartphone, tablet, ecc. Se tutto questo non è gestito dal punto di vista della sicurezza, si avrà un incremento esponenziale dei rischi di perdita di dati, di accessi indesiderati, nuove porte aperte agli attaccanti che sempre di più sfruttano la debolezza del fattore umano e usano gli endpoint come veicolo per i propri attacchi.
Parlando con il Financial Times in aprile, Microsoft ha affermato di ritenere che la chiave del successo dell’adozione del cloud nei servizi finanziari “sarà una stretta collaborazione tra regolatori, istituzioni finanziarie e fornitori di servizi cloud per garantire che i framework, i programmi e i processi funzionino correttamente non appena i fornitori di servizi finanziari aumenteranno il loro utilizzo di servizi cloud”.
