Digitale Transformation: Banken machen Fortschritte beim Cloud-Computing

Mehr Flexibilität, schlankere Prozesse, größere Skalierbarkeit: Diese und andere Gründe sind ein wesentlicher Treiber für den Einsatz von Cloud Computing in Unternehmen . Zurückhaltend reagierte bislang nur die Finanzindustrie aufgrund von Unwägbarkeiten. Doch die neue Studie „Cloud-Monitor 2023: Financial Services“ von KPMG zeigt jedoch, dass die Banken am Cloud Computing nicht vorbeikommen, wenn sie den technologischen Wandel mitgestalten wollen. Für die Initiatoren aus dem KPMG-Bereich Financial Services steht daher fest: Die Finanzdienstleister in Deutschland werden in den nächsten Jahren in puncto Reifegrad und Cloud-Nutzung zur Gesamtwirtschaft aufschließen. 

Hohe Anforderungen an die Sicherheit von Finanzprozessen sowie umfangreiche Compliance- und Regulierungsvorschriften sind wesentliche Gründe dafür, dass Unternehmen der Finanzindustrie in der Vergangenheit häufig einen Bogen um Public Cloud Computing gemacht haben. Dass die Cloud aber sicher gestaltet werden kann, haben sie inzwischen erkannt. So setzt inzwischen die große Mehrheit der befragten Finanzdienstleister mit mehr als 50 Mitarbeitern auf Cloud-Lösungen. Einen hybriden Ansatz, also die parallele Nutzung von Public und Private Cloud Services, verfolgen sechs von zehn Instituten (62 Prozent). Reine Public-Cloud-Angebote nutzen 17 Prozent, reine Private-Cloud-Angebote 17 Prozent. Für den Cloud-Monitor wurden insgesamt 518 Unternehmen mit mehr als 50 Mitarbeitern aus der deutschen Wirtschaft befragt. 100 davon sind Finanzdienstleister.

Bei den Finanzinstituten mit 250 bis 4.999 Mitarbeitern ist das Mischmodell besonders ausgeprägt. Hier gaben 75 Befragte an, sowohl Private als auch Public-Cloud-Lösungen zu nutzen. Auffällig ist der Vergleich der Ergebnisse der Finanzinstitute mit denen aller 518 befragten Unternehmen: Die Nase vorn haben die Finanzdienstleister. Der Anteil der Unternehmen, die beide Ansätze kombinieren, liegt branchenübergreifend nur bei 58 Prozent. Gerade die Finanzbranche mit ihrer historisch gewachsenen IT-Infrastruktur sieht in der Entwicklung von Anwendungen direkt in der Cloud für die Zukunft einen besonderen Vorteil. Durch den Mix aus Public und Private Cloud Services wird es ihnen ermöglicht, je nach Bedarf und Sensibilität der Daten das passende Bereitstellungsmodell zu wählen. Damit gehören sie zu den Vorreitern.

„Cloud First“ wird Standard und bringt nicht nur der IT Vorteile

„Cloud First“ ist mittlerweile zur dominierenden Strategie bei Finanzdienstleistern avanciert: 63 Prozent der befragten Banken und Versicherungen, die bereits die Cloud nutzen, realisieren Neuentwicklungen oder IT-Projekte bevorzugt – aber nicht zwingend – in der Cloud (2021: 44 Prozent). Lediglich elf Prozent der befragten Institute verfolgen einen Cloud-only-Ansatz. Sie haben das Ziel, alle neuen und bestehenden Systeme in die Cloud zu migrieren. Insbesondere unter den Instituten, die ausschließlich Public Clouds nutzen, ist diese Strategie weit verbreitet. Vergleicht man die Finanzbranche mit dem Gesamtmarkt, so fällt auf, dass die Cloud-Strategien der Finanzdienstleister ambitionierter sind als die anderer Branchen.

Bei der Frage nach dem Mehrwert von Cloud Computing für die einzelnen Bereiche in den Instituten hat die IT klar die Nase vorn: 63 Prozent sehen hier einen sehr großen Mehrwert. Das ist wenig überraschend. Auffallend ist jedoch, dass die Befragten auch für die anderen Unternehmensbereiche einen hohen Mehrwert in Cloud Computing sehen. Egal, ob es sich um die Organisation, die Compliance, den Zahlungsverkehr, das Risikomanagement oder die Kreditbearbeitung handelt: In jedem Bereich profitieren mindestens drei von vier Unternehmen. Damit wird deutlich, dass sich die Vorteile von Cloud Computing in der Regel über die gesamte Wertschöpfungskette erstrecken. Am größten ist der Nutzen in den rechenintensiven Bereichen der Unternehmen. Auch die Institutsgröße spielt eine Rolle: Während Start-ups oder junge FinTechs oft von Anfang an auf cloudbasiertes Outsourcing von IT und Geschäftsprozessen setzen, sind große Banken und Versicherer mit mehr als 5.000 Mitarbeitern noch nicht in der Cloud-Transformation angekommen und können daher die großen Mehrwerte noch nicht nutzen.

Public Clouds resilienter als On-Premise-IT

Dass Cloud-Lösungen weniger sicher sind als On-Premise-IT, davon waren viele Branchenakteure lange Zeit überzeugt. Dies ist jedoch nicht der Fall. Cloud-Anbieter bieten heute ein hohes Maß an „Security of the Cloud“: Damit sind Sicherheitssysteme zur Früherkennung und Abwehr von Cyber-Angriffen von außen gemeint. In der Tat erweist sich die Public Cloud im Vergleich zur On-Premise-IT als widerstandsfähiger. Das belegen die Ergebnisse der Studie: 71 Prozent der Befragten sind nach eigenen Angaben im vergangenen Jahr Opfer eines Ransomware-Angriffs geworden. Von Angriffen, die ausschließlich die Cloud-Infrastruktur betrafen, berichten nur sechs Prozent. Von Angriffen, die sowohl Cloud- als auch On-Premise-Infrastrukturen betrafen, berichten 16 Prozent. Und Angriffe, die ausschließlich die eigenen Systeme betrafen, verzeichnet mehr als jedes vierte Unternehmen (26 Prozent).

Der Schutz von Daten und Anwendungen in der Cloud (Security in der Cloud) liegt dagegen in der Verantwortung der Unternehmen. Aus diesem Grund sollte das Thema Sicherheit bei der Transformation in die Cloud von den Banken und Versicherungen mitgedacht werden. Die meisten haben dies bereits erkannt: 90 Prozent der befragten Institute mit Public Clouds verfolgen DevOps oder DevSecOps. Mit diesen Methoden werden Entwicklung (Development) und IT-Betrieb (Operations) konsequent zusammengeführt und zunehmend auch das Thema Sicherheit (Security) integriert. 61 Prozent der Einrichtungen, die DevOps- oder DevSecOps-Methoden einsetzen, haben dadurch ihre Sicherheit verbessert. 58 Prozent profitieren von einer Verbesserung der Qualität und 53 Prozent stellen eine Erhöhung der Agilität fest.

Mehrheit denkt positiv über EU-US-Datenschutzabkommen

Mit der zunehmenden Nutzung von (Public) Clouds wird auch der transatlantische Datenaustausch zunehmen. Denn viele Cloud-Anbieter sind in den USA ansässig. Eine große Herausforderung für den Finanzsektor sind die besonders hohen Anforderungen an die Datensicherheit. Mit dem im Juli 2023 von der EU-Kommission verabschiedeten transatlantischen Datenschutzrahmen besteht eine neue Rechtslage für die sichere Übermittlung personenbezogener Daten aus der EU in die USA. Auf die Frage, wie sich das neue EU-US-Datenschutzabkommen auf die weitere Cloud-Nutzung auswirken wird, antworten 54 Prozent der Cloud-nutzenden Institute mit „positiv“ und 26 Prozent mit „sehr positiv“. Unterschiede in der Gewichtung sind naturgemäß durch den verfolgten Cloud-Ansatz bedingt. Bei den Instituten mit einem Public-Cloud-Modell wird von 57 Prozent ein sehr positiver Einfluss des Abkommens auf die eigene Cloud-Nutzung erwartet. Sehr positive Auswirkungen erwarten dagegen nur 13 Prozent der Institute mit einem hybriden Modell.

Zusammenfassend lässt sich festhalten: Nach jahrelangem Zögern ist Cloud Computing auch in der Finanzbranche angekommen. Die Vorteile werden in der Regel in vielen Unternehmensbereichen genutzt. Die Studie zeigt aber auch, dass die Art und der Umfang der Nutzung von Cloud Computing innerhalb der Branche sehr unterschiedlich ist und noch weiter ausgebaut werden kann. Zu den wichtigsten Gründen, die Cloud zu nutzen, zählt derzeit die IT-Sicherheit, da Cloud-Anbieter heute oft einen besseren Schutz bieten als On-Premise-Alternativen. DevSecOps-Methoden, die das Thema Sicherheit zu einem integralen Bestandteil des gesamten Entwicklungszyklus machen, leisten einen entscheidenden Beitrag, um IT-Systeme widerstandsfähig zu machen.

Der „Cloud-Monitor 2023: Financial Services“ ist eine Auskopplung aus der Gesamtstudie „Cloud-Monitor 2023“ und bietet aktuelle Einblicke in die Nutzung von Cloud-Computing in der Finanzbranche Die Studie kann hier kostenfrei heruntergeladen werden.tw