Bob Olson, VP Global Financial Services di Unisys, ha osservato la diffusione della piattaforma cloud e ha tracciato il percorso di adozione all’interno dei differenti circuiti bancari.
Un recente studio ha rilevato che il 52% delle banche ha scelto di evitare del tutto il cloud, quasi sempre a causa di problemi di sicurezza. È un dato di fatto, le banche devono essere attente alle implicazioni che le proprie scelte IT comportano per la sicurezza, e nessuno può sostenere che il cloud pubblico possa offrire lo stesso isolamento delle piattaforme tradizionali.
Il dato però può essere interpretato in un modo del tutto opposto, diciamo come un bicchiere mezzo pieno: “Il 48% degli istituti bancari fa già uso del cloud”.
Questo 48% è composto da un 22% di istituti che “utilizzano molto” il cloud perché “garantisce costi inferiori e flessibilità maggiore rendendo l’host del software un gioco da ragazzi” e un 26% che lo utilizza “poco”, “solo per applicazioni non strategiche come per la modellazione del rischio”. Certo, questi numeri devono essere interpretati: migliaia di banche comunitarie e cooperative di credito oggi basano la propria attività su una piattaforma core banking e/o su servizi ancillari su piattaforme SaaS.
Inoltre, se volessimo analizzare il percorso verso il cloud che le aziende di molti altri settori di mercato hanno intrapreso – ad esempio nel campo del retail, energia, pubblica amministrazione o sanità – potremmo fare per tutti la stessa affermazione: “Perché il mercato del settore preso in esame è così lento nell’adottare il cloud?”
Il mondo della sanità è cauto perché attento alle questioni legate alla privacy dei pazienti, il settore energetico a causa della situazione geopolitica e dei possibili atti di terrorismo, preoccupazioni alle quali il settore pubblico aggiunge ulteriori considerazioni, come i costi di reingeneering.
In realtà, già nel 2011 era evidente che i servizi finanziari erano molto avanti nell’adozione del cloud. Un sondaggio, che metteva a confronto le aziende di 16 diversi mercati a livello globale sulla media delle applicazioni nel cloud, li collocava al secondo posto, preceduti solo dal comparto computing/elettronica/telecomunicazioni.
Le banche non saranno state le prime a utilizzare integralmente il cloud ma certamente non sono restate nascoste dietro l’angolo. In generale, hanno semplicemente adottato il cloud nel modo giusto.
Molti degli istituti bancari più noti e affidabili stanno spostando carichi di lavoro consistenti su cloud privati per meglio capire quanta velocità è possibile guadagnare e in che misura i costi possono essere ridotti. Questi carichi di lavoro rappresentano spesso solo una piccola percentuale dell’informatica delle banche, ma servono a preparare il terreno per una conversione al cloud maggiormente estesa e sicura, che avverrà nei mesi a venire.
C’è un’altra ragione per essere tranquilli parlando di adozione del cloud in ambito bancario: i carichi di lavoro non sono tutti uguali e nemmeno i cloud. I cloud pubblici funzionano bene per i carichi di lavoro a basso rischio, mentre per i carichi di lavoro maggiormente regolamentati vengono scelti cloud privati o comunitari. Infine, un approccio cloud ibrido distribuisce i carichi di lavoro su cloud multipli e livelli non-cloud per ottenere il meglio dalle diverse realtà. Una grande campagna marketing di online banking, ad esempio, produce un traffico utenti intenso sul sito web. In questo caso la banca può spostare le risorse di calcolo da altre applicazioni che non stanno affrontando picchi di carico verso le applicazioni online. Durante la notte, quando il traffico della transazione diminuisce, tali risorse possono essere spostate verso le analitiche dei dati, l’account reconciliation e altri processi di batch tradizionali.
A mio avviso, le banche che portano avanti una transizione graduale e redditizia verso il cloud hanno ben presente sette aspetti fondamentali:
Sicurezza – È evidente, si tratta della prima e imprescindibile considerazione alla base di ogni discussione sulla transizione verso il cloud – soprattutto in termini di cloud pubblico. Le violazioni di alto profilo avvenute negli anni hanno reso le banche super-sensibili nel proteggere i propri dati e le transazioni. Saranno necessari livelli di sicurezza che siano in grado di proteggere non solo dall’accesso non autorizzato ma anche dal rendere pubblico che alcuni carichi di lavoro si trovano nel cloud. Una delle misure più efficaci per prevenire proattivamente le violazioni è, infatti, nascondere completamente l’infrastruttura e rendere la sua attività invisibile agli utenti non autorizzati, all’interno e all’esterno dell’organizzazione.
Cultura – Una tecnologia di trasformazione comporta sempre un cambiamento culturale, altrimenti fallisce. Essere una banca che opera con sicurezza nel cloud comporta possedere nuove competenze, nuovi ruoli e una leadership in grado di comprenderli.
Velocità – È sempre più importante reagire rapidamente ai cambiamenti delle esigenze del business. Quando sorgono nuove opportunità, il vantaggio competitivo si limita spesso a poche settimane; una soluzione abilitata dal cloud che risponda in tempi rapidi può essere l’unico modo per rimanere in gioco.
Risparmio – Una strategia cloud ben eseguita può tradursi in un risparmio notevole, fino al 50% nel cloud privato e ancora di più in quello pubblico. Il passaggio dal CAPEX a OPEX è anch’esso vantaggioso. Ma il risparmio viene sempre in secondo piano rispetto alla sicurezza e alla velocità.
Variabili di pianificazione – A volte le banche investono una grande quantità di tempo ed energie nella scelta delle tecnologie della piattaforma da utilizzare, ma non dedicano abbastanza tempo ad altre variabili da considerare altrettanto attentamente, ad esempio i processi di gestione del cloud; le policy e i modelli finanziari, la progettazione dell’architettura fisica e virtuale, la sicurezza, la gestione dei servizi IT e i servizi di supporto.
Modello incrementale – Come per la maggior parte delle tecnologie di trasformazione, il rischio è studiare a lungo e agire troppo tardi. Il cloud facilita un approccio migliore. Consente alle banche, infatti, di testare e analizzare spostando nuovi carichi di lavoro nel cloud, imparando dall’esperienza, sistemando le cose per poi espandersi. Questo è, in ultima analisi, il modo in cui molte banche stanno guadagnando la fiducia dei responsabili del business e del board rispetto alle loro strategie di cloud.
Interoperabilità – Per fare in modo che le strategie di cloud abilitino la flessibilità che ci si aspetta, i diversi operatori cloud e le applicazioni in cloud differenti devono poter comunicare in modo trasparente. Più la complessità cresce ed è multiforme nella configurazione del cloud, maggiore sarà la sfida dell’interoperabilità; quindi una progettazione dell’ambiente multi-cloud attenta e ben collaudata è essenziale.