Jurnal FM 
Băncile se bazează acum pe câțiva giganți din cloud computing. Asta creează noi riscuri neașteptate
#Postat de Antoniu Lovin on iulie 18, 2021
Banca Angliei a cerut instituțiilor financiare să rămână prudente atunci când trec la cloud Dependența crescândă a băncilor de cloud computing ar putea reprezenta un risc pentru stabilitatea financiară și va necesita o supraveghere mai strictă, potrivit directorilor superiori ai băncii centrale din Marea Britanie. Într-un raport care s-a axat pe stabilitatea financiară în Marea Britanie în ultimele luni, Banca Angliei a atras atenția asupra adoptării tot mai mari a serviciilor cloud publice și și-a exprimat îngrijorarea cu privire la faptul că aceste servicii sunt oferite doar de o mână de companii imense care domină piața. Externalizarea datelor și serviciilor bancare cheie către un număr mic de furnizori de servicii cloud (CSP), a declarat Banca Angliei, înseamnă că acei furnizori au puterea de a-și dicta propriile condiții, în detrimentul stabilității sistemului financiar.
De exemplu, furnizorii de cloud ar putea să nu reușească să deschidă funcționarea internă a sistemelor lor pentru controlul terților, ceea ce înseamnă că este imposibil pentru clienți să știe dacă asigură nivelul de rezistență necesar pentru a efectua operațiuni bancare. „În calitate de autorități de reglementare și de persoane preocupate de stabilitatea financiară, pe măsură ce (CSP-urile) devin mai integrate în sistem, trebuie să ne asigurăm că îndeplinesc nivelul de rezistență de care avem nevoie”, a declarat Andrew Bailey, guvernatorul băncii Angliei. reporteri într-o conferință de presă. În ultimii ani, instituțiile financiare și-au accelerat planurile de a-și intensifica dependența de CSP-uri. De la partajarea de fișiere și colaborare până la detectarea fraudei, prin gestionarea afacerii și comunicații: băncile au folosit externalizarea cloud atât pentru a rula software-ul, cât și pentru a accesa capacități suplimentare de procesare și pentru a sprijini infrastructura IT. Până de curând, serviciile cloud erau folosite mai ales pentru a rula aplicații la periferia operațiunilor bancare, cum ar fi sistemele de resurse umane fără impact direct asupra serviciilor financiare.
Potrivit băncii Angliei, totuși, acest lucru se schimbă acum, CSP-urile fiind chemate să proceseze operațiuni care sunt mai integrate în funcționarea centrală a băncilor. „Am depășit un prag suplimentar în ceea ce privește ce tip de sisteme și ce volume de sisteme și date sunt externalizate în cloud”, a declarat Sam Woods, directorul executiv al Autorității de reglementare prudențială (PRA). „Așa cum v-ați aștepta, urmărim acest lucru destul de atent.” Anul trecut, Banca Angliei a deschis licitația pentru un partener de construcție cloud, cu scopul de a crea un mediu cloud adecvat scopului, care să poată sprijini mai bine operațiunile într-un mediu digital. La acea vreme, instituția a spus că a fost deja în discuții cu Microsoft Azure, Google Cloud și Amazon AWS și că probabil va viza Azure într-o primă instanță. A fost de asemenea ridicată posibilitatea adoptării unei strategii multi-cloud. Există multe avantaje în mutarea serviciilor financiare în cloud-ul public. De exemplu, în timp ce se folosesc centre de date de modă veche, la fața locului, implică cheltuieli suplimentare, o analiză recentă efectuată de Banca Angliei a estimat că adoptarea serviciilor gata oferite de hiperscaleri ar putea reduce costurile infrastructurii tehnologice cu până la 50%. Un alt avantaj al serviciilor publice de cloud este că sunt mai rezistente. Scara completă a CSP-urilor le permite să implementeze o infrastructură care integrează mai multe niveluri de redundanță și, ca atare, este mai puțin vulnerabilă la eșecuri. Prin urmare, trecerea la cloud nu este în mod intrinsec dăunătoare serviciilor bancare – dimpotrivă. Dar principalul punct de lipire, potrivit autorităților de reglementare, constă în concentrarea jucătorilor majori care domină piața cloud. Conform ultimelor numere ale firmei Gartner, primii cinci furnizori de cloud reprezintă în prezent 80% din piață, Amazon deținând o cotă de 41%, iar Azure reprezintă aproape 20% din piață. „Deoarece, desigur, o piață devine mai concentrată în jurul unui furnizor sau a unui număr mic de furnizori, acești furnizori își pot exercita puterea de piață, desigur, în funcție de cost, dar și de termeni”, a spus Bailey.
„Aici avem o îngrijorare și trebuie să ne uităm cu atenție, deoarece puterea concentrată pe termeni se poate manifesta sub formă de secret, opacitate, neasigurând clienților informațiile de care au nevoie pentru a putea monitoriza riscul. Și am văzut unele dintre acestea care se întâmplă. „ După cum a subliniat Bailey, o parte din motivul pentru care CSP-urile rămân secrete se reduce la protejarea mai bună a clienților, prin faptul că nu deschid informațiile cheie către potențiali hackeri. Dar autoritatea de reglementare a spus că trebuie menținut un echilibru atent în ceea ce privește transparența, pentru a permite o înțelegere adecvată a riscurilor și rezilienței sistemului, fără a compromite securitatea cibernetică. nu este surprinzător să-i vedem că se îndreaptă spre serviciile financiare. „Suntem neliniștiți de faptul că furnizorii de cloud devin atât de mari încât termenii și condițiile sunt destul de mult„ ia-o sau lasă-o ”. Cu siguranță am văzut că acest lucru se întâmplă deja în sectorul public și cu siguranță putem vedea că se întâmplă în domeniul financiar sectorul serviciilor dacă nu suntem atenți „, spune James pentru ZDNet. Potrivit lui James, o parte din risc provine din băncile tradiționale care încearcă să concureze împotriva noilor jucători perturbatori din sector. Instituțiile financiare se grăbesc acum să-și revizuiască infrastructura moștenită și să ajungă din urmă cu experiențele clienților nativi digitale care s-au născut în cloud și sunt acum disponibile pe scară largă datorită companiilor fintech. „Este clar imperativ ca sectorul financiar să modernizeze și să adopte tehnologiile digitale”, spune James. „Întrebarea devine cât de bine pot face acest lucru echilibrând riscul transformării digitale.” Și în acest scenariu, riscul plasării tuturor banilor băncilor într-o mână de coșuri ale CSP este prea mare, susține James. Banca Angliei a cerut în mod similar instituțiilor financiare să facă prudență atunci când își dezvoltă strategiile de transformare digitală și se află în prezent în discuții cu diferiți autorități de reglementare pentru a discuta despre cum să abordăm cel mai bine aceste riscuri. Având în vedere preocupările legate de cloud, larg răspândite de alte națiuni, în special în UE, aceste discuții vor deveni probabil internaționale, iar banca centrală din Marea Britanie prezice că vor fi create standarde globale pentru a dezvolta o abordare consecventă a problemei. Sursa: zdnet.com
