Banken können auf sichere IT-Modernisierungsstrategien vertrauen (Thomas Muth)

Banken können auf sichere IT-Modernisierungsstrategien vertrauen (Thomas Muth)

Zeitstempel: 9. März 2023, 8:00 Uhr

Bank

Es scheint wenig Zweifel daran zu geben, dass die meisten Banker und Technologen heute die Notwendigkeit akzeptieren, oft veraltete IT-Infrastrukturen (oder Kernsysteme) zu modernisieren, um die neuesten Technologien bereitzustellen, die Kunden heute erwarten. Und obwohl weiterhin Bedenken hinsichtlich der potenziellen Störungen bestehen, die diese Projekte verursachen können, und der Sicherheit der erforderlichen Cloud-Plattformen und der offenen Architektur, gibt es Anzeichen dafür, dass viele jetzt viel zuversichtlicher sind, dass diese Risiken bewältigt werden können.

Im Februar 2023 hatte ich das Vergnügen, zusammen mit Sebastien Linsolas von unserem Partner AWS mit hochrangigen Bankern in den VAE über die Modernisierung der Banken- und Versicherungssysteme in der Region zu sprechen, und die Antworten zeigten, dass eine gesunde und konstruktive Debatte zu diesem Thema geführt wird Ort.

Die Herausforderung für etablierte Finanzinstitute, in den Vereinigten Arabischen Emiraten wie anderswo, ihre Bankensysteme bis ins Mark zu erneuern, ist nicht neu. Aber es war überraschend, aus diesen Gesprächen zu erfahren, dass viele der Hindernisse aus der Vergangenheit in der Region bereits angegangen werden.

Als erstes gab es eine gemeinsames Verständnis, dass die digitale Transformation zwingend erforderlich ist um auch in Zukunft erfolgreich zu bleiben und dass die Sorgenmenschen oder Menschen, die einem erklären, warum etwas NICHT geht, in den meisten Organisationen zur Minderheit geworden sind.

Neue Funktionen

Die Hauptmotivation für eine Verpflichtung zur Modernisierung von IT-Systemen besteht darin, die neuen Funktionen bereitstellen zu können, die nicht nur von Kunden erwartet werden, sondern auch die größere Effizienz und Agilität erzeugen, die die zukünftige Rentabilität untermauern. Aber die Fähigkeit, Technologien wie KI und ML einzusetzen, um diese neuen Kundenschnittstellen und -dienste zu unterstützen, ohne weitere technische Schulden zu verursachen, wird erst dann möglich sein, wenn die Kerninfrastruktur aktualisiert wurde.

Aber es scheint, dass sich eine wachsende Zahl von Bankern inzwischen mit der Tatsache abgefunden hat, dass zu viele Silos innerhalb einer Bank die Effektivität und Eigenverantwortung innerhalb ihrer Organisationen verringern und die Nutzung von Daten einschränken, die für neue Dienstleistungen entscheidend sind. Daher wird der Bedarf an Veränderungen so weit erkannt, dass einige Banken in der Region nun beginnen, eine agile Arbeitsumgebung auf der Grundlage des sogenannten „Spotify-Ansatzes“ vollständig anzunehmen, einschließlich der erforderlichen Schulungen, die die erforderliche Kaufbereitschaft generiert haben. aus der Belegschaft ein.

Sogar die Prinzipal-Agent Das Problem von Investitionen und Break-Even-Horizonten, die über die C-Level-Vision hinausgehen, scheint angegangen zu sein – was bedeutet, dass das Management genügend Aufmerksamkeit und Willen zur Investition hat, selbst wenn die greifbaren Renditen dieser Investition nicht sofort sichtbar sind.

All dies bedeutet jedoch nicht, dass Modernisierungsstrategien, insbesondere für etablierte Unternehmen und ihre Kernsysteme, für Banken oder andere Finanzdienstleister selbstverständlich sind. Bedenken in Bezug auf Sicherheit, Nachhaltigkeit und Datenschutz müssen neben vielen anderen Themen noch angegangen werden. Es scheint jedoch anzuerkennen, dass es nicht allzu viele strategische Optionen gibt, wenn es darum geht, die Kernsysteme zu reformieren. Realistisch gesehen sind es nur drei. Diese sind:

 Das "strategischer Kern”-Ansatz – hier wählt die Bank eine strategische Partnerschaft mit ihrem Kernbankenanbieter, die die meisten Anforderungen der Bank ideal erfüllt. Wenn externe Integrationen erforderlich sind, verlässt sich die Bank normalerweise auf ihren strategischen Anbieter.

Das "Zusammensetzbares Banking”-Ansatz – manchmal auch als „modularer Ansatz“ bezeichnet – wählt die Bank im Rahmen einer Orchestrierungsschicht eine Kombination aus Best-of-Breed-Lösungen verschiedener Anbieter.

Das "von vorne nach hinten”-Ansatz – konzentriert sich auf die kundenorientierten Systeme, um sie durch die Nutzung einer Art Integrationsplattform so unabhängig wie möglich vom Kern zu machen.

Tatsächlich wurde in meinen Gesprächen deutlich, dass – unabhängig von der strategischen Vorgehensweise – die
Integrationsschicht (oder Orchestrierungsebene) wird als eine der größten Herausforderungen angesehen, um die Flexibilität innerhalb der Architektur der Bank zu gewährleisten. Dies bedeutet, die
Flexibilität, externe Dienste und Produkte von Drittanbietern hinzuzufügen und in der Lage sein, interne Systeme richtig zu verbinden. Es ermöglicht auch einen strafferen Zugriff auf die eigenen IT-Systeme einer Bank in Bezug auf Schlüsselkennzahlen oder die Identifizierung von Engpässen und
Eröffnung der Möglichkeit, bestehende oder neue Dienste zu monetarisieren.

Datensicherheit

Natürlich können alle oben genannten strategischen Optionen vor Ort, privat gehostet oder in der Cloud (hybrid oder öffentlich) betrieben werden. Weitere Optionen in dieser Hinsicht wurden erschlossen, nachdem AWS kürzlich ein neues Rechenzentrum in der Region eröffnet hatte, was die Tür für praktischere Diskussionen zu den folgenden Hauptthemen in Bezug auf die Cloud-Modernisierung in MEA öffnete.

Wie in vielen anderen Teilen der Welt ist die Aufbewahrung von Kundendaten im Land eine regulatorische Verpflichtung, einschließlich des Schutzes dieser Daten vor unbefugtem Zugriff von außen.

Eine naheliegende Lösung könnte hier eine stärkere Verschlüsselung sein. Wenn die Verschlüsselung jedoch proprietär auf Cloud-basierten Anwendungen hinzugefügt werden sollte, könnte sich die Leistung verschlechtern.

Um dies zu kompensieren, bieten AWS (und andere Anbieter) daher jetzt Verschlüsselungsfunktionen an, die nativ in ihre Cloud-Dienste integriert sind, mit einem Schlüsselverwaltungsdienst, der es Kunden ermöglicht, die volle Kontrolle über ihre Verschlüsselungsschlüssel zu behalten. Ein Nebenprodukt dieser Maßnahme besteht jedoch darin, dass externe Prüfer die Sicherheit und Compliance der Cloud-Service-Provider bewerten, da diese Verschlüsselung tief in die Cloud-Architektur integriert ist, einschließlich Audits zu bestimmten Diensten und zu Compliance-Programmen . Es ist für alle Cloud-Anbieter unerlässlich, solche unabhängigen Prüfberichte vorlegen zu können, um nachzuweisen, dass die von ihnen implementierten Mechanismen nicht nur sicher sind, sondern dass Kunden darauf vertrauen können, dass ihre Endkundendaten auch gesichert sind.

Cloud-Rätsel und Anbieterherausforderungen

Obwohl es sich um ein komplexes Projekt handelt, kann eine potenzielle Cloud-Migration mit einem beginnen
einfach Lift-and-Shift bestehender Systeme in die Cloud. Auf dieser Seite des Spektrums liegen die größten Chancen, die genutzt werden können, in den infrastrukturellen Vorteilen des Cloud-Anbieters, die einige grundlegende Kostenvorteile und nur eine schwache Anbieterbindung bieten, da diese Dienste in der Cloud ziemlich Standard sind Landschaft.

Auf der anderen Seite steht die Cloud-native Lösung, die einen Cloud-First-Ansatz nutzt und grundsätzlich so viele Dienste wie möglich aus der Cloud-Infrastruktur des Anbieters bezieht. Dies kann API-Management, Verschlüsselung, spezifische CICD-Funktionen und vieles mehr umfassen.

Eine Cloud-native Lösung sollte höhere Kostenvorteile bieten, aber mit dem potenziellen Nachteil einer viel stärkeren Anbieterbindung aufgrund der proprietären Methode haben Cloud-Anbieter ihre Architektur und Dienste entwickelt. Daher muss ein Finanzdienstleister je nach Strategie diese Abhängigkeiten und Kompromisse verstehen, um die bestmöglich informierte Entscheidung darüber treffen zu können, wie weit und wie schnell er gehen möchte.

Aber es gibt andere Möglichkeiten, sich dem zu nähern. Um einen vollständigen Anbieter-Lock-in zu umgehen oder bestimmte Anforderungen zu erfüllen, setzen einige Akteure auf eine Multi- oder Hybrid-Cloud-Strategie, also die gleichzeitige Nutzung von Public Cloud-Anbietern und Private Clouds.

Abgesehen von einigen offensichtlichen Vorteilen für Preisverhandlungen und die Absicherung gegen Veralterung kann der Multi-Cloud-Ansatz jedoch aus Sicherheits- und Governance-Perspektive herausfordernder sein und auch einige Latenzprobleme mit sich bringen. Der heilige Gral der Anbieterunabhängigkeit ist natürlich ein Cloud-agnostisches System, das alle Cloud-nativen Vorteile beinhaltet, aber anbieterunabhängig bleibt. Die Erstellung eines solchen agnostischen Systems kann jedoch erhebliche Investitionen erfordern.

Zusammenfassend haben unsere Gespräche in den Vereinigten Arabischen Emiraten gezeigt, dass es einen gesunden Appetit auf die Modernisierung des Bankenwesens und eine Anerkennung der Vorteile gibt, die eine solche digitale Transformation bieten kann. Dies wurde jedoch durch die Anerkennung von Sicherheits- und Anbieterbindungsbedenken und einigen der Herausforderungen ausgeglichen, die durch parallele Cloud-Migrationsstrategien aufgeworfen wurden, die eine wichtige Komponente für die Bereitstellung der Agilität und Flexibilität und damit der Wettbewerbsvorteile sind, die diese Änderungen vorantreiben.

Wie die von mir hervorgehobenen Punkte zeigen, gibt es keine einfache Antwort oder Einheitslösung. Aber es war klar, dass Banker in der Region der Vereinigten Arabischen Emirate sehr daran interessiert waren, mögliche Wege mit uns und AWS zu besprechen, die gemeinsam bereits so vielen Finanzinstituten helfen konnten, diese Reise zu beginnen. Diese können dann dazu führen, dass sie das Selbstvertrauen haben, die maßgeschneiderten Ansätze zu übernehmen, die sowohl widerspiegeln, wo sie beginnen, wo sie hinwollen und wann.

Zeitstempel:

Mehr von Fintextra