Polski sektor bankowy, zdaniem analityków Deloitte[1], jest jednym z najbardziej innowacyjnych w Europie Środkowej. Odpowiada za to m.in. dynamicznie rosnące wśród klientów zainteresowanie bankowością elektroniczną, co sprawia, że to właśnie cyfryzacja jest kluczem do dalszego rozwoju instytucji finansowych. Jest ona także odpowiedzią na konkurencję ze strony fintechów. Ponadto banki muszą być przygotowane na zwiększającą się ustawicznie liczbą cyberzagrożeń, a to wymaga nowoczesnej i sprawnej infrastruktury IT. W drodze ku cyfryzacji oraz zwiększeniu bezpieczeństwa danych coraz częściej sięgają po rozwiązania chmurowe. Nie bez znaczenia pozostaje także fakt, że krajowi regulatorzy coraz przychylniej patrzą w stronę cloud computingu.
Wyzwania sektora bankowego
Zgodnie z danymi Polskiego Instytutu Ekonomicznego[2], liczba klientów bankowości internetowej jest już niemal równa liczbie mieszkańców Polski. Na koniec 2018 roku zawartych było ponad 38 mln umów umożliwiających korzystanie z konta przez Internet. Ponadto według danych NBP[3] wskaźnik liczby transakcji bezgotówkowych w dłuższym okresie wykazuje tendencję rosnącą. Porównując I kwartał 2019 r. do analogicznego okresu w 2018 r., liczba transakcji była większa o 19 proc., a porównując do 2017 r., była większa o 46 proc. Dane jednoznacznie wskazują, że na rynku polskim rośnie skłonność klientów do realizowania płatności bezgotówkowych przy użyciu kart płatniczych. Tym samym oznacza to, że znacznie wzrosła liczba danych, które trzeba przetwarzać i odpowiednio zabezpieczyć.
Dodatkowo, 14 września br. zaczęła obowiązywać unijna dyrektywa Payment Services Directive 2 (PSD2), która rozpoczyna erę otwartej bankowości. Oznacza to, że banki będą musiały udostępniać dane klientów poprzez dedykowany interfejs, co ma pozwolić na ich integrację z różnymi systemami innych podmiotów. PSD2 umożliwia także wdrożenie szeregu innowacyjnych rozwiązań w zakresie usług płatniczych i bankowych.
– W efekcie rozporządzenia PSD2 banki będą musiały przechowywać i przetwarzać jeszcze większą ilość danych, także tych z zewnątrz. Jest ono więc powodem wielu obaw w sektorze pod kątem bezpieczeństwa informacji. W badaniu KPMG[4] i Związku Banków Polskich, aż 76 proc. przedstawicieli banków wyraziło opinię, że spodziewa się zwiększonej liczby cyberataków po wdrożeniu unijnej dyrektywy. Z tym rozporządzeniem wiąże się także wzrost nakładów finansowych na zbudowanie lub modernizację własnych środowisk IT oraz zatrudnienie odpowiednich specjalistów – mówi Agnieszka Zielińska, dyrektor handlowy w firmie Polcom – specjalizującej się w obszarze przetwarzania danych na polskim rynku.
Odpowiedź na nowe regulacje: kurs na chmurę
Zgodnie z badaniami IDG[5], ponad 90 proc. ankietowanych uważa, że podejmowanie inicjatyw w sferze technologii i cyfryzacji wpływa na zwiększanie konkurencyjności ich firm na rynku.
– Biorąc pod uwagę taką zależność, oczywistym staje się, że najcenniejsze dla rynku są rozwiązania pozwalające na szybkie dostosowanie technologii do wymagań biznesowych lub regulacji prawnych takich jak PSD2, które nie niosą za sobą zbytniego ryzyka inwestycyjnego. A taka właśnie jest specyfika chmury – oraz jej szybkość, skalowalność i poziom zabezpieczeń – co pozwala na sprawniejsze otwieranie nowych projektów biznesowych. Koncentracja profesjonalnego dostawcy usług cloudowych na tych obszarach jest nieporównywalnie wyższa, aniżeli jest to sobie w stanie zapewnić pojedynczy podmiot. Wyspecjalizowane data center jest w stanie zapewnić nie tylko odpowiednią jakość połączenia sieciowego, ale przede wszystkim odpowiedni poziom zabezpieczeń – podkreśla dyrektor handlowy w firmie Polcom.
O zainteresowaniu takimi rozwiązaniami świadczą wyniki badania firmy Accenture[6]. W ostatnim raporcie podkreślano, że 20 proc. banków na świecie już przeznaczyło środki na inwestycje w rozwój otwartej bankowości. Z kolei 77 proc. zamierza to zrobić jeszcze w tym roku. Argumentem za cloud computingiem są na pewno obliczenia przeprowadzone dla Reutersa[7] przez firmę badawczą IDC Financial Insights. Wg nich największe światowe banki, dzięki zastosowaniu chmury, zaoszczędzą 15 mld USD do 2019 roku, co pozwoli obniżyć koszty infrastruktury o 25 proc. Można więc śmiało powiedzieć, że prędzej czy później takie rozwiązanie będzie stanowić kolejny krok w rozwoju poszczególnych instytucji finansowych.
– W Polcom jesteśmy tego już naocznymi świadkami. W naszych ośrodkach obecnie swoje kluczowe usługi od wielu lat utrzymuje co najmniej 10 dużych, polskich instytucji finansowych oraz kilka zagranicznych. Są to m.in. banki i podmioty, dla których utrzymanie ciągłości działania na poziomie informatyki ma wpływ na krajową politykę informacyjną w zakresie ekonomii – zaznacza Agnieszka Zielińska.
W chmurze bezpiecznie jak w banku
O możliwościach i poziomie zabezpieczeń chmury może świadczyć przykład Departamentu Obrony USA, który podał do publicznej wiadomości, że w ciągu 10 lat chce swoją infrastrukturę IT umieścić w chmurze. Pentagon na ten cel planuje przeznaczyć 10 mld USD. Co ciekawe, w chmurze od pewnego czasu swoje dane przechowuje już amerykańska Centralna Agencja Wywiadowcza (CIA). W Polsce również zdają się na nią otwierać krajowe urzędy. Otóż w październiku 2017 roku Komisja Nadzoru Finansowego wydała wytyczne – Rekomendację D – regulujące zasady korzystania z chmury obliczeniowej przez podmioty jej podległe. Odnosi się ona zarówno do norm i certyfikacji oraz wymogów RODO, które powinien spełniać dostawca chmury (np. ISO 27001, oraz 9001), oceny ryzyk, stopnia zabezpieczenia informacji, jak i zarządzania incydentami bezpieczeństwa. Zapewnienie więc odpowiedniego poziomu bezpieczeństwa informatycznego jest dla banków priorytetem.
– Warto również podkreślić, że przewodniczący KNF zapowiedział już utworzenie stanowiska doradcy do spraw bezpieczeństwa danych w chmurze. Celem tego przedsięwzięcia ma być opracowanie odpowiedniego materiału dla sektora finansowego związanego z przenoszeniem wybranych procesów do chmury – wskazuje dyrektor handlowy w firmie Polcom.
