Los bancos pueden tener confianza en las estrategias seguras de modernización de TI (Thomas Muth)

Parece haber pocas dudas de que la mayoría de los banqueros y tecnólogos ahora aceptan la necesidad de modernizar la infraestructura de TI (o sistemas centrales) a menudo arcaica para ofrecer las últimas tecnologías que los clientes esperan hoy. Y aunque sigue habiendo preocupaciones sobre la posible interrupción que estos proyectos pueden crear y la seguridad de las plataformas en la nube y la arquitectura abierta requeridas, hay señales de que muchos ahora confían mucho más en que estos riesgos se pueden gestionar.

en febrero de 2023 tuve el placer de hablar con banqueros de alto nivel en los Emiratos Árabes Unidos, junto con Sebastien Linsolas de nuestro socio AWS, sobre la modernización de los sistemas bancarios y de seguros en la región y las respuestas revelaron que se está produciendo un debate saludable y constructivo sobre el tema. lugar.

El desafío para los titulares de FSI, en los EAU como en otros lugares, de renovar sus sistemas bancarios hasta el núcleo no es nuevo. Pero fue sorprendente descubrir a partir de esas conversaciones que muchos de los obstáculos del pasado ya se están abordando en la región.

Primero, había un entendimiento común de que la transformación digital es imperativa para seguir teniendo éxito en el futuro y que los que se preocupan, o las personas que te explican por qué algo NO es posible, se han convertido en una minoría en la mayoría de las organizaciones.

Nuevas capacidades

La principal motivación para comprometerse con la modernización de los sistemas de TI es poder ofrecer las nuevas capacidades que no solo esperan los clientes, sino que también producirán una mayor eficiencia y agilidad que sustentan la rentabilidad futura. Pero la capacidad de adoptar tecnologías como AI y ML para respaldar estas nuevas interfaces y servicios de clientes sin crear más deuda técnica solo ocurrirá una vez que se actualice la infraestructura central.

Pero parece que un número creciente de banqueros se ha dado cuenta del hecho de que demasiados silos dentro de un banco reducen la eficacia y la propiedad dentro de sus organizaciones y limitan el uso de datos que son críticos para los nuevos servicios. Por lo tanto, la demanda de cambio se está reconociendo al punto que algunos bancos de la región ahora están comenzando a adoptar completamente un entorno de trabajo ágil basado en el llamado “enfoque Spotify”, que incluye la capacitación necesaria que ha generado la compra requerida. de la mano de obra.

Incluso la agente principal Parece que se ha abordado el problema de la inversión y los horizontes de equilibrio que están más allá de la visión de nivel C, lo que significa que hay suficiente atención de la gerencia y voluntad de invertir incluso cuando los rendimientos tangibles de esta inversión no son visibles de inmediato.

Pero todo lo anterior no significa que las estrategias de modernización, especialmente para los titulares y sus sistemas centrales, sean un camino de rosas para los bancos u otros proveedores de servicios financieros. Las preocupaciones sobre la seguridad, la sostenibilidad y la privacidad de los datos, entre muchos otros temas, aún deben abordarse. Sin embargo, parece haber un reconocimiento de que no hay demasiadas opciones estratégicas cuando se busca reformar los sistemas básicos. De hecho, siendo realistas, solo hay tres. Estos son:

 La "núcleo estratégico” enfoque – es donde el banco elige una asociación estratégica con su proveedor bancario central que idealmente cumple con la mayoría de los requisitos del banco. Si son necesarias integraciones externas, el banco generalmente confiaría en su proveedor estratégico.

La "banca componible“enfoque – a veces también llamado “enfoque modular”, es donde el banco elige una combinación de las mejores soluciones de su clase de diferentes proveedores dentro del marco de una capa de orquestación.

La "desde el frente hacia atras” enfoque: se centra en los sistemas orientados al cliente para hacerlos lo más independientes posible del núcleo mediante el aprovechamiento de una forma de plataforma de integración.

De hecho, en mis conversaciones quedó claro que, independientemente del enfoque estratégico, el
capa de integración (o capa de orquestación) se ve como uno de los principales desafíos para garantizar la flexibilidad dentro de la arquitectura del banco. Esto significa tener la
flexibilidad para agregar servicios y productos externos de terceros y poder conectar correctamente los sistemas internos. También permite un control más estricto de los propios sistemas de TI de un banco con respecto a las métricas clave o la identificación de cuellos de botella y
abriendo la posibilidad de monetizar servicios existentes o nuevos.

Seguridad de los datos

Por supuesto, todas las opciones estratégicas anteriores se pueden operar en las instalaciones, en un alojamiento privado o en la nube (híbrida o pública). Se han desbloqueado más opciones en este sentido después de que AWS abrió recientemente un nuevo centro de datos en la región, lo que abrió la puerta a debates más prácticos sobre los siguientes temas principales con respecto a la modernización de la nube en MEA.

Como muchas otras partes del mundo, mantener los datos de los clientes en el país es una obligación regulatoria, incluida la protección de estos datos contra el acceso externo no autorizado.

Una solución obvia aquí podría ser una mayor encriptación. Sin embargo, si se agregara el cifrado de forma patentada sobre las aplicaciones basadas en la nube, el rendimiento podría deteriorarse.

Por lo tanto, para compensar esto, AWS (y otros proveedores) ahora ofrecen funcionalidad de cifrado, que está integrada de forma nativa en sus servicios en la nube, con un servicio de administración de claves que permitirá a los clientes mantener el control solemne de sus claves de cifrado. Sin embargo, un subproducto de esta acción es que, dado que este cifrado está profundamente integrado en la arquitectura de la nube, vemos auditores externos que evalúan la seguridad y el cumplimiento de los proveedores de servicios en la nube, incluidas auditorías sobre servicios específicos y contra programas de cumplimiento. . Es imperativo que todos los proveedores de la nube puedan proporcionar dichos informes de auditoría independientes para demostrar que los mecanismos que han implementado no solo son seguros, sino que los clientes pueden confiar en que los datos de sus clientes finales también están protegidos.

Enigmas de la nube y desafíos de los proveedores

Aunque es un proyecto complejo, una posible migración a la nube puede comenzar con una
simples lift-and-shift de los sistemas existentes en la nube. En este lado del espectro, las mayores oportunidades que se pueden aprovechar provienen de las ventajas de infraestructura del proveedor de la nube, que brinda algunos beneficios de costos básicos y solo un bloqueo débil del proveedor, ya que estos servicios son prácticamente estándar en la nube. paisaje.

Por otro lado, está la solución nativa de la nube, que aprovecha un enfoque basado en la nube y básicamente toma tantos servicios como sea posible de la infraestructura de la nube del proveedor. Esto podría incluir administración de API, encriptación, funciones específicas de CICD y muchas más.

Una solución nativa de la nube debería ofrecer mayores ventajas de costos, pero con la desventaja potencial de un bloqueo de proveedor mucho más fuerte debido a la forma propietaria, los proveedores de la nube han diseñado su arquitectura y servicios. Por lo tanto, según la estrategia, un proveedor de servicios financieros debe comprender estas dependencias y compensaciones para poder tomar la decisión mejor informada sobre hasta dónde quiere llegar y con qué rapidez.

Pero hay otras formas de abordar esto. Para eludir un bloqueo total del proveedor o para cumplir con requisitos específicos, algunos jugadores están adoptando una estrategia de nube híbrida o múltiple, es decir, el uso simultáneo de proveedores de nube pública y nubes privadas.

Sin embargo, aparte de algunas ventajas obvias para las negociaciones de precios y la cobertura contra la obsolescencia, el enfoque de múltiples nubes puede ser más desafiante desde una perspectiva de seguridad y gobernanza, al tiempo que presenta algunos desafíos de latencia. Por supuesto, el santo grial de la independencia del proveedor es un sistema independiente de la nube, que incluiría todas las ventajas nativas de la nube pero seguiría siendo independiente del proveedor. Sin embargo, crear un sistema tan agnóstico puede requerir una inversión significativa.

En resumen, nuestras discusiones en los Emiratos Árabes Unidos demostraron que existe un apetito saludable por la modernización bancaria y un reconocimiento de los beneficios que puede brindar tal transformación digital. Pero esto se equilibró con el reconocimiento de la seguridad y las preocupaciones de bloqueo de proveedores y algunos de los desafíos planteados por las estrategias de migración a la nube en paralelo, que son un componente importante para brindar agilidad y flexibilidad y, por lo tanto, beneficios competitivos que impulsan estos cambios.

Como muestran los puntos que he resaltado, no hay una respuesta fácil o una solución única para todos. Pero estaba claro que los banqueros de la región de los EAU estaban ansiosos por discutir posibles caminos con nosotros y AWS, quienes entre nosotros ya han podido ayudar a tantas instituciones financieras a iniciar estos viajes. Esto puede traducirse en tener la confianza para adoptar enfoques personalizados que reflejen desde dónde comienzan, adónde quieren llegar y cuándo.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.finextra.com/blogposting/23863/banks-can-have-confidence-in-secure-it-modernization-strategies?utm_medium=rssfinextra&utm_source=finextrablogs