Britská centrální banka (Bank of England) vyjádřila obavy z toho, jakým způsobem tamní banky nasazují služby veřejného cloudu. Nemá přitom jít o čistě IT bezpečnost, rizika se skrývají jinde.
I když situace ve Velké Británii je samozřejmě specifická a Londýn je tradičně jedním z center světových financí, mnohé z výše uvedeného bude platit i pro ČR. Banky samozřejmě podléhají řadě pravidel, která regulují, kde smějí uchovávat data svých klientů nebo jak zajišťovat samotné transakce. Zde cloud bývá dosud cca zapovězen, nebo by se muselo zřejmě jednat o cloud soukromý (privátní). Kromě těchto kritických služeb ale banky samozřejmě provozují celou řadu dalších systémů, kde jim regulační požadavky v přesunu do cloudu nebrání. Pro banky je cloud výhodný jak z hlediska samotných „klasických“ vnitřních aplikací (lidské zdroje, komunikace/marketing, řízení dodavatelských řetězců…), tak i podpory infrastruktury. Tudíž banky cloud využívají např. i pro provoz modelů odhalujících podvody nebo pro plánování toho, co s penězi dále podniknout.
Bank od England má v této souvislosti obavy z toho, že britské banky volí téměř výlučně cloudy 3 největších dodavatelů (Amazon, Google, Microsoft). Tito poskytovatelé si mohou diktovat své vlastní podmínky, např. nemusejí zpřístupňovat fungování svých systémů třetím stranám. Neexistuje tak nezávislý audit odolností/spolehlivosti těchto cloudových služeb, respektive regulátor k takovým datům nemá přístup. I když to neznamená přímé ohrožení peněz na účtech vkladatelů ani jejich soukromých dat, i tak se podle Bank of Engald jedná o systémové riziko a ohrožení stability finančního systému. Oligopol také může omezovat schopnost bank inovovat a vyvíjet nové služby. Tím, že se poskytovatelé cloudu stávají nedílnou součástí finančního systému, by měly jejich služby (tedy alespoň ty poskytované finančním institucím) být také odpovídajícím způsobem regulovány.
Samotný přesun některých finančních služeb do veřejného cloudu přináší bankám samozřejmě řadu výhod. Další analýza Bank of England odhaduje, že díky hyperškálování takto banky mohou oproti vlastním datovým centrům ušetřit až 50 % nákladů na technologickou infrastrukturu. Cloudová infrastruktura obvykle také integruje více úrovní redundance, a je tudíž méně náchylná k selhání. To, že nabídku prakticky ovládají 3 velké podniky (v některých segmentech je podíl těchto tří cloudů až 80 %), není nijak specifické pro banky, bude to platit i pro další velké firmy, nicméně finanční služby jsou v tomto ohledu regulovány speciálně a související rizika příliš vysoká. Od dodavatelů cloudu by britské centrální banka chtěla větší transparentnost, ti zase namítají, že veřejná znalost řady detailů by usnadnila i útoky proti finančním systémům.
Jinak chtějí-li si banky udržet konkurenceschopnost, samozřejmě cloud nasazovat musejí, tak jako i jiné nové technologie, jinak by je nové firmy působící v oboru, fintechy apod., pomocí disruptivních technologií porazily. Prozatím tedy Bank of England pouze „vyzvala finanční instituce k opatrnosti při vytváření strategií digitální transformace“.
Bank of England navíc dodává, že otázky cloudu ve finančních službách povedou k diskusi i mezinárodně a dříve či později skončí přijetím nějakých globálních standardů (alespoň ve smyslu best practices).
Zdroj: ZDNet a další