„Chmurowy monopol” może nie służyć bankom

„Chmurowy monopol” może nie służyć bankom

Sektor finansowy coraz szybciej podąża w stronę cyfryzacji i migrowania swoich zasobów do chmury obliczeniowej. Nie tylko ze względu na optymalizację kosztów IT czy problemy z pozyskaniem specjalistów, ale także powszechny zwrot w stronę cyfrowej bankowości. Jak wynika z najnowszej analizy Juniper Research, już do 2026 roku korzystać z niej będzie ponad połowa światowej populacji.

Ostatnie, globalne badanie przeprowadzone przez firmę Fenergo dowodzi z kolei, że dziś ponad połowa (56%) osób decyzyjnych w bankach oraz firmach zajmujących się zarządzaniem aktywami stawia zakupy rozwiązań chmurowych na szczycie priorytetów inwestycyjnych. Tymczasem, europejskie instytucje finansowe zaczynają zwracać uwagę na konieczność właściwego doboru dostawców cloud computingu i zgodności ich rozwiązań z lokalnym prawodawstwem.

Regulowane chmury bankowe

Agencja Bloomberga poinformowała o ostrzeżeniu wydanym przez Bank of England. Narodowy bank Wielkiej Brytanii zwraca uwagę na ryzyko migrowania wrażliwych danych instytucji finansowych wyłącznie do środowisk chmurowych wielkoskalowych dostawców z USA lub Chin. Zdaniem ekspertów Banku Anglii europejski sektor finansowy potrzebuje dodatkowych polityk gwarancji bezpieczeństwa danych oddawanych „pod opiekę” dostawców cloud computingu spoza Starego Kontynentu.

O przenosinach swoich cyfrowych zasobów do chmury czy wsparciu zarządzania narzędziami cloud computingu zadecydowały już największe europejskie instytucje finansowe, takie jak choćby Deutsche Bank, Standard Chartered czy BNP Paribas Group. Ograniczanie kosztów utrzymania wewnętrznych infrastruktur IT – stymulowane przez efekty pandemii - czy potrzeba szybszego wdrażania nowych cyfrowych rozwiązań płatniczych, również we współpracy z fintechami, to główne czynniki napędzające adaptację rozwiązań chmurowych przez banki. - Trzeba jednak zwrócić tu uwagę, iż jest to jeden z najbardziej regulowanych sektorów, który przed rozpoczęciem projektów implementacyjnych musi upewnić się, że dostawca spełnia wyśrubowane wymogi z zakresu bezpieczeństwa informacji. W dobie coraz silniejszej koncentracji rynku wokół tzw. gigantów z USA czy Chin, europejska branża finansowa zaczyna dostrzegać ryzyka wynikające z monopolizacji rynku – tłumaczy Marcin Zmaczyński, Head of Marketing CEE w Aruba Cloud.

Prawo UE nie sięga poza kontynent

Komunikat agencji Bloomberga donosi, że czołowe instytucje bankowe ze Starego Kontynentu wybierają zwykle usługi największych dostawców rozwiązań chmury obliczeniowej, takich jak Microsoft, Amazon czy Google. Niewątpliwie, są to oferenci świadczący bardzo wysoką jakość usług i dysponujący najczęściej bardzo licznym wachlarzem dedykowanych rozwiązań i aplikacji. Clue nie leży tu więc w wątpliwościach dotyczących funkcjonalności tych narzędzi, a gwarancji absolutnej nienaruszalności danych lokowanych w centrach danych technologicznych gigantów.

Nie bez znaczenia są tutaj incydenty naruszenia nietykalności danych przechowywanych poza terytorium Unii Europejskiej, jak choćby przypadek Maxa Schremsa i jego procesów sądowych z Facebookiem, który jego zdaniem naruszał europejskie regulacje z zakresu prywatności udostępnianych danych. – Ogromne znaczenie ma tutaj lokalizacja centrów danych dostawcy usług chmurowych. Te znajdujące się poza terenem UE, choć zwykle silnie chronione zaawansowanymi narzędziami cyberbezpieczeństwa, nie podlegają europejskiemu prawodawstwu. Oznacza to, że są poza zasięgiem ochrony aktów prawnych takich jak RODO czy tych stricte dedykowanych sektorowi bankowemu jak np. rekomendacje wydawane przez Europejski Urząd Nadzoru Finansowego czy nasz rodzimy UKNF – dodaje Marcin Zmaczyński z Aruba Cloud.

Wydany jeszcze na początku ubiegłego roku „Komunikat Urzędu Komisji Nadzoru Finansowego dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej” jasno akcentuje istotę klarownego wskazania lokalizacji centrów danych dostawcy chmury, by zapewnić zakupionym usługom gwarancję ochrony danych przez lokalne prawo. Przeprowadzone przez Aruba Cloud badanie „Wykorzystanie usług chmurowych w biznesie” dowiodło, że fizyczne miejsce przetwarzania danych w usługach chmurowych ma kluczowe znaczenie dla niemal 60% polskich przedsiębiorstw. Świadomość w tym zakresie jest więc dość wysoka, jednak wciąż pozostaje tutaj nieco do zrobienia.

W drodze do równowagi

Jak informuje ostatnia analiza firmy Gartner, pięciu największych dostawców usług chmurowych kontroluje obecnie aż 80% światowego rynku cloud computingu. Coraz częściej pojawiające się sygnały, zwracające uwagę na aspekt gwarancji bezpieczeństwa danych i ich ochronę przez europejskie regulacje czy też projekt budowy niezależnej, europejskiej infrastruktury chmurowej GAIA-X, mają jednak szansę nieco zwiększyć rynkowy udział dostawców ze Starego Kontynentu. Tworzenie „regionalnych ekosystemów chmurowych” znalazło się także wśród czterech najnowszych, najważniejszych trendów, które kształtować będą globalny rynek cloud computingu wg. Gartnera.