Банки можуть бути впевнені в безпечних стратегіях модернізації ІТ (Томас Мут)

Банки можуть бути впевнені в безпечних стратегіях модернізації ІТ (Томас Мут)

Мітка часу: 9 березня 2023 р., 8:00

Банк

Немає жодних сумнівів у тому, що більшість банкірів і технологів зараз погоджуються з необхідністю модернізації часто архаїчної ІТ-інфраструктури (або основних систем) для надання новітніх технологій, які очікують сьогодні клієнти. І хоча залишаються занепокоєння як щодо потенційних збоїв, які можуть створити ці проекти, так і щодо безпеки необхідних хмарних платформ і відкритої архітектури, є ознаки того, що багато хто тепер набагато більш впевнені, що цими ризиками можна керувати.

у лютому 2023 року я мав приємність поспілкуватися зі старшими банкірами в ОАЕ разом із Себастьєном Лінсоласом із нашого партнера AWS про модернізацію банківської та страхової систем у регіоні, і відповіді показали, що на цю тему триває здорова та конструктивна дискусія місце.

Завдання для діючих компаній FSI, як в ОАЕ, так і в будь-якому іншому місці, оновити свої банківські системи до ядра, не є новим. Але було дивно виявити з цих розмов, що багато перешкод з минулого вже усуваються в регіоні.

Спочатку був a загальне розуміння того, що цифрова трансформація є імперативною щоб залишатися успішними в майбутньому, і що ті, хто хвилюється, або люди, які пояснюють вам, чому щось НЕможливо, стали меншістю в більшості організацій.

Нові можливості

Основною мотивацією для модернізації ІТ-систем є можливість надати нові можливості, які не тільки очікуються клієнтами, але й забезпечать більшу ефективність і гнучкість, що лежить в основі майбутньої прибутковості. Але можливість використовувати такі технології, як штучний інтелект і машинне навчання, для підтримки цих нових інтерфейсів і послуг без створення додаткового технічного боргу з’явиться лише після оновлення основної інфраструктури.

Але, схоже, все більше банкірів тепер змирилися з тим фактом, що занадто велика кількість ізоляторів усередині банку знижує ефективність і право власності в їхній організації та обмежує використання даних, які є критично важливими для нових послуг. Таким чином, попит на зміни визнається настільки, що деякі банки в регіоні зараз починають повністю використовувати гнучке робоче середовище на основі так званого «підходу Spotify», включаючи необхідне навчання, яке створило необхідну купівлю- з робочої сили.

Навіть принципал-агент Здається, проблему інвестицій і горизонтів беззбитковості, що виходять за межі бачення рівня C, було вирішено – це означає, що керівництво приділяє достатньо уваги та бажання інвестувати, навіть якщо відчутні прибутки від цих інвестицій не помітні відразу.

Але все вищесказане не означає, що стратегії модернізації, особливо для існуючих компаній та їхніх основних систем, є зрозумілими для банків чи інших постачальників фінансових послуг. Занепокоєння щодо безпеки, стабільності та конфіденційності даних, серед багатьох інших проблем, все ще потребують вирішення. Однак, схоже, визнається, що немає надто багато стратегічних варіантів, якщо розглядати реформування основних систем. Насправді їх лише три. Це:

 "стратегічне ядро” підхід – це коли банк обирає стратегічне партнерство зі своїм основним банківським постачальником, яке ідеально відповідає більшості вимог банку. Якщо необхідна зовнішня інтеграція, банк зазвичай покладається на свого стратегічного постачальника.

"складний банкінг” підхід, який іноді також називають “модульним підходом”, коли банк обирає комбінацію найкращих у своєму класі рішень від різних постачальників у рамках рівня оркестровки.

"спереду назад” підхід – зосереджується на системах, орієнтованих на клієнта, щоб зробити їх максимально незалежними від ядра, використовуючи форму інтеграційної платформи.

Дійсно, у моїх розмовах стало зрозуміло, що незалежно від стратегічного підходу
рівень інтеграції (або рівень оркестровки) розглядається як одна з головних проблем для забезпечення гнучкості архітектури банку. Це означає мати
гнучкість додавання зовнішніх сторонніх послуг і продуктів і вміти правильно підключати внутрішні системи. Це також дозволяє більш жорстко контролювати власні ІТ-системи банку щодо ключових показників або виявлення вузьких місць і
відкриття можливості монетизації існуючих або нових послуг.

Безпека даних

Звичайно, усіма перерахованими вище стратегічними параметрами можна керувати локально, приватно або в хмарі (гібридній або публічній). Подальші варіанти в цьому відношенні були розблоковані після того, як AWS нещодавно відкрила новий центр обробки даних у регіоні, що відкрило двері для більш практичних обговорень навколо наступних основних тем щодо модернізації хмари в MEA.

Як і в багатьох інших частинах світу, зберігання даних клієнтів у країні є нормативним зобов’язанням, включаючи захист цих даних від несанкціонованого зовнішнього доступу.

Одним з очевидних рішень тут може бути посилене шифрування. Однак, якщо шифрування буде додано власноруч до хмарних програм, продуктивність може погіршитися.

Тому, щоб компенсувати це, AWS (та інші постачальники) тепер пропонують функцію шифрування, яка вбудована в їхні хмарні служби, із службою керування ключами, яка дозволить клієнтам зберігати повний контроль над своїми ключами шифрування. Однак одним із побічних результатів цієї дії є те, що оскільки це шифрування вбудовано глибоко в хмарну архітектуру, ми бачимо, як сторонні аудитори оцінюють безпеку та відповідність постачальників хмарних послуг, включаючи аудити конкретних служб і програм відповідності . Для всіх постачальників хмарних технологій вкрай важливо мати можливість надавати такі незалежні аудиторські звіти, щоб довести, що механізми, які вони впровадили, не тільки безпечні, але й що клієнти можуть довіряти своїм кінцевим клієнтським даним.

Хмарні головоломки та виклики постачальників

Незважаючи на складний проект, потенційна хмарна міграція може початися з a
простий підйом і перенесення існуючих систем у хмару. З цього боку спектру найбільші можливості, які можна використати, пов’язані з інфраструктурними перевагами постачальника хмари, які забезпечують деякі базові економічні переваги, і лише слабкою прив’язаністю до постачальника, оскільки ці послуги є майже стандартними для хмари. пейзаж.

З іншого боку, це хмарне рішення, яке використовує підхід «спершу хмара» та використовує якомога більше послуг із хмарної інфраструктури постачальника. Це може включати керування API, шифрування, певні функції CICD та багато іншого.

Хмарне рішення має забезпечувати вищу цінову перевагу, але з потенційним недоліком значно сильнішої прив’язки до постачальника через власний спосіб, хмарні постачальники розробили свою архітектуру та послуги. Тому, залежно від стратегії, постачальник фінансових послуг повинен розуміти ці залежності та компроміси, щоб мати можливість прийняти найкраще обґрунтоване рішення щодо того, як далеко вони хочуть зайти та як швидко.

Але є й інші способи підійти до цього. Щоб обійти повну залежність від постачальника або задовольнити певні вимоги, деякі гравці використовують стратегію мульти- або гібридної хмари, тобто одночасне використання постачальників загальнодоступних хмар і приватних хмар.

Однак, окрім деяких очевидних переваг для переговорів про ціну та захисту від старіння, багатохмарний підхід може бути більш складним з точки зору безпеки та управління, а також представляти деякі проблеми затримки. Звичайно, святим Граалем незалежності від постачальника є хмарна агностична система, яка включатиме всі переваги хмари, але залишатиметься незалежною від постачальника. Однак створення такої агностичної системи може потребувати значних інвестицій.

Підсумовуючи, наші дискусії в ОАЕ продемонстрували, що існує здоровий апетит до модернізації банківської системи та визнання переваг, які може принести така цифрова трансформація. Але це було врівноважено визнанням проблем безпеки та прив’язки до постачальника, а також деяких проблем, пов’язаних із стратегіями паралельної міграції в хмару, які є важливим компонентом забезпечення гнучкості та гнучкості, а отже, конкурентних переваг, які спонукають до цих змін.

Як показують пункти, які я виділив, простої відповіді чи універсального рішення немає. Але було зрозуміло, що банкіри в регіоні ОАЕ прагнули обговорити можливі шляхи з нами та AWS, які разом з нами вже змогли допомогти багатьом фінансовим установам розпочати ці подорожі. Потім це може перетворитися на впевненість у прийнятті індивідуальних підходів, які відображають як те, звідки вони починають, куди вони хочуть дістатися, так і коли.

Часова мітка:

Більше від Фінтекстра