Snel, efficiënt en veilig bankieren in de cloud
Ook de financiële sector zit volop in een transformatie naar cloudoplossingen. Waarom? TINA, There Is No Alternative. Maar een cloudgebaseerde backoffice hoeft niet per se extra veiligheidsrisico’s in te houden, integendeel, leggen de experts van EY uit.
Waarom zitten financiële dienstverleners in volle transformatie naar de cloud?
‘De voorbije decennia hebben financiële spelers veel geïnvesteerd in informaticasystemen. Die in een keer vervangen kost tijd. Maar de financiële sector kan uiteindelijk niet anders dan de markt te volgen’, legt Julien Verschuere uit. ‘There is no alternative. Al moet je natuurlijk bijzonder goed opletten. De data waarover financiële instellingen beschikken, zijn bijzonder gevoelig. En dus zijn ze eerder risicoavers en voorzichtig om in onbekende technologische avonturen te stappen. De neobanken, daarentegen, slepen geen technologische erfenis mee en beschikken over een ontzettend potentieel in schaalbaarheid.’
‘Banken investeerden traditioneel enorm in het up-to-date houden van hun infrastructuur en de bescherming van hun IT’, vult Tim Vaes aan. ‘Als ze naar de cloud gaan, kunnen ze die taken uitbesteden aan de cloudprovider die dat geautomatiseerd en schaalbaar doet. Het securitypersoneel van de bank kan zich op die manier meer focussen op het voorkomen van specifieke cyberaanvallen tegen de financiële sector. En banken kunnen zich daardoor meer bezighouden met hun corebusiness.’
Welke sectoren zijn het verst gevorderd in de transitie naar de cloud?
IT:
Banken, financiële
dienstverlening en
verzekeringen:
Gezondheidszorg:
Farma-industrie:
Bron: Cloud as a catalyst for business transformation: 2022 trends
‘De data van financiële instellingen zijn bijzonder gevoelig, vandaar dat ze eerder voorzichtig zijn om in onbekende technologische avonturen te stappen.’
Julien Verschuere – partner EY
Is de cloud een zaak voor de CIO of CEO?
‘Voor beiden’, antwoordt Verschuere. ‘De cloud verbetert de interne operationele processen en de klantenervaring, wat elke CEO wil. Het is wel aan de CIO om de bakens uit te zetten. Hij moet de hele geconnecteerde infrastructuur omzetten naar cloudsystemen, aangeboden door externe providers. Dat heeft niet alleen een invloed op de infrastructuur, maar ook op de ontwikkelaars. Het is een bijzondere opportuniteit voor de CIO om zijn hele team moderniseren. Tegelijk moet hij natuurlijk op de kosten letten en rationaliseren – en daar komt ook de CFO in het vizier, naast de risk officer en de rest van de directie.’
‘De transformatie naar de cloud geeft de CIO een bijzondere opportuniteit om zijn hele team moderniseren.’
Julien Verschuere – partner EY
Waarom kiezen financiële dienstverleners voor de cloud?
‘De grootste veranderingen situeren zich op drie belangrijke domeinen’, legt Verschuere uit. ‘Ten eerste is er de klantenervaring, bijvoorbeeld het anytime, anywhere, any device-principe en het in realtime verwerken van klantendata, of de integratie van artificiële intelligentie (AI), bijvoorbeeld chatbots. Ten tweede is er de operationele performantie, denk aan automatiseringsprocessen, ook hier kan AI weer in het vizier komen, of minder papieren documenten. En ten derde, is er de flexibiliteit en de nieuwe manieren van samenwerking voor de medewerkers. Ik hoef je niet te vertellen dat de covidpandemie de transformatie heeft versneld.’
‘Door over te schakelen naar de cloud kan de financiële sector bovendien veel sneller en stabieler werken. Tot nog toe komen sommige ondernemingen vier keer per jaar met een nieuwe release. Dat is weinig in vergelijking met de marktleiders, en het zet een enorme druk op teams om de deadline te halen. Als je wat te laat bent, zit je meteen met drie maanden vertraging. Dankzij de cloud kun je dagelijks nieuwe zaken in productie brengen of verbeteren. Bovendien zijn de systemen stabieler. Als je iets wilt bijwerken, hoef je je systemen geen dag stil te leggen, maar amper enkele minuten.’
Top 5 redenen om sneller naar de cloud om te schakelen
Werken op afstand:
Verandering in organisatorische processen:
Verandering in producten en diensten:
Nieuwe manieren om te connecteren met klanten:
Competitief blijven:
Bron: Cloud as a catalyst for business transformation: 2022 trends
Hoe ervaart de klant dat zijn bank of verzekeraar in de cloud zit?
‘Hij krijgt veel sneller een antwoord op zijn vragen omdat de automatisering realtime processen mogelijk maakt’, geeft Verschuere als voorbeeld. ‘Denk bijvoorbeeld aan een hypothecair krediet opnemen. Nu moet je nog een afspraak maken, naar het kantoor gaan, dat moet dan overleggen met de hoofdzetel en terugkoppelen naar de klant … Dankzij de beschikbaarheid van data via de cloud kunnen banken veel sneller schakelen. Zeker jongeren kunnen dat smaken.’
‘Bovendien bieden banken steeds meer niet-bancaire diensten aan. Hun ecosysteem wordt een flink pak groter omdat je ze makkelijk kunt verbinden, bijvoorbeeld met de busmaatschappij om tickets te kopen of met je telecomspeler om van extra diensten te genieten.’
‘Ook qua veiligheid is er winst’, voegt Vaes toe. ‘Steeds meer cyberaanvallen zijn enorm gericht en sturen veel trafiek naar één welbepaalde app. Als je dan met een wereldwijde cloudprovider werkt, kan die zulke aanvallen traceren per regio en vermijden dat ze overslaan naar elders. In een traditionele context kan dat niet op zo’n schaal. De ondernemingen moeten hun eindgebruikers wel een beetje opvoeden en uitleggen dat cloudtoepassingen geen gevaar voor hun gegevens betekenen, eerder omgekeerd.’
‘Als ik zie hoe groot de consumptie van clouddiensten is, denk aan Netflix, Facebook of Google, dan zie ik dat bezwaar van klanten nogal meevallen’, reageert Verschuere. Bovendien, gaan banken zeer zorgvuldig om met de bescherming van klantendata. Dit wordt nog versterkt door het strikte wetgevende kader voor de gegevensbescherming in Europa. Financiële instellingen willen absoluut voldoen aan de strengste eisen op dat vlak.’
‘Een wereldwijde cloudprovider kan cyberaanvallen traceren per regio en vermijden dat die overslaan naar elders.’
Tim Vaes – verantwoordelijke cybersecurityteam EY
Is cloud ook synoniem voor veiligheid?
‘In fraudebeheer zijn er enkele nieuwe spelers opgedoken die hun oplossingen alleen via cloudproviders aanbieden’, gaat Vaes voort. ‘Bijvoorbeeld in het callcenter kun je op basis van stemtimbre bepaalde risico’s voorspellen. Dat overstijgt wat een individuele bank kan ontwikkelen. Cloudbeheer biedt hier dus echt voordelen.’
‘Weet je wat de echt grote bedreiging is? Mensen vinden met de juiste skills’, zegt Verschuere. ‘Die nieuwe technologie beheren, vraagt specifieke competenties en dat is een uitdaging voor de klassiek opgeleide IT’ers. Vandaar dat change management in de instellingen zo belangrijk is.’
‘Klopt helemaal’, bevestigt Vaes. ‘De cloud maakt het efficiënter en veiliger om nieuwe applicaties te bouwen. De providers vangen cyberaanvallen veel sneller op. Maar dat betekent niet dat cloud ‘out of the box’ altijd veilig is. Wat bedrijven bouwen boven op de clouddiensten blijft hun verantwoordelijkheid. Het gaat dan vooral om de configuratie van de cloud die je moet beveiligen, zeker als het om databeveiliging en toegangsrechten gaat.’
‘En er bestaat nog een veiligheidsrisico specifiek voor de financiële sector: het concentratierisico. Stel dat alle Belgische banken dezelfde cloudprovider zouden nemen en er vindt een groot incident plaats. Dat kan een impact hebben op de volledige financiële sector van ons land. Het is dus belangrijk je infrastructuur over verschillende regio’s te spreiden. Gelukkig is die kans klein en houdt de regulator dat goed in de gaten.’
‘De cloud maakt het efficiënter en veiliger om nieuwe applicaties te bouwen. De providers vangen cyberaanvallen veel sneller op.’
Tim Vaes – verantwoordelijke cybersecurityteam EY
Belgische middenmoters
‘In België zijn we geen koplopers, maar we lopen ook niet achter’, vertelt Verschuere. ‘De nordics, Nederland en het Verenigd Koninkrijk staan over het algemeen verder. Belgische dochterondernemingen van grote buitenlandse concerns volgen meestal hun moederbedrijf. Als ze hier hun hoofdzetel hebben, zijn ze vaak wat vooruitstrevender. In ieder geval hechten Europese spelers veel belang aan de veiligheid van data. Ze staan op de rem voor een al te grote amerikanisering, gezien de meeste providers uit de Verenigde Staten komen.’
Tim Vaes: ‘Amerikaanse wetgeving laat de overheid toe providers informatie vrij te geven. Daar zijn we in Europa erg beducht voor en vandaar het Schrems II-arrest. De focus ligt veeleer op de bescherming van data dan op de onderliggende systemen.’
Contact
Julien Verschuere
is partner bij EY. Hij staat CIO’s bij in hun technologische transformatie: toekomstgerichte IT-strategie, -architectuur en -infrastructuur (onder meer cloudoplossingen integreren) en manieren van werken.
Tim Vaes
is bij EY verantwoordelijke van het cybersecurityteam voor de financiële sector: van strategie tot management en van testen tot validatie van applicaties en infrastructuur.