Multi-Cloud in der Finanzbranche auf dem Vormarsch

Sieben von acht Finanzdienstleistern setzen laut einem F5-Report Multi-Cloud-Infrastrukturen ein – und das obwohl nur 40 Prozent glauben, dass Public Clouds wirklich sicher sind. Doch hoher Wettbewerbsdruck zwingt dazu, eine Balance zwischen Innovation und Security zu finden.

 

Ohne Cloud-Services geht in der Finanzbranche bald nichts mehr. Inzwischen hat auch die Kombination mehrerer Angebote in sogenannten Multi-Cloud-Umgebungen große Verbreitung gefunden. 87 Prozent der Finanzdienstleister nutzen solche Infrastrukturen, so die Financial Services Edition des SOAS-Reports (State of Application Services) 2020 von F5 Networks.

Für 60 Prozent der Befragten sind Public-Cloud-Services in den kommenden zwei bis fünf Jahren von hoher strategischer Bedeutung. Im vergangenen Jahr lag dieser Wert bei nur 49 Prozent. Zugleich glauben nur rund 40 Prozent, dass Public Clouds in der Lage sind, Angriffen standzuhalten. Die Anwendungen im eigenen Rechenzentrum halten dagegen rund zwei Drittel der Finanzdienstleister für sicher.

Innovation und Sicherheit

Ein großer Treiber für Innovationen – und für Multi-Cloud- Umgebungen – ist Open Banking. Von den zwei Dritteln der Befragten, die Bankdienstleistungen anbieten, haben 47 Prozent entweder bereits entsprechende Aktivitäten umgesetzt oder planen dies. Von den Unternehmen mit Open-Banking-Initiativen setzen 68 Prozent API-Gateways ein. 82 Prozent haben selbst APIs für Dritte veröffentlicht, im Vergleich zu 62 Prozent der Befragten ohne Open-Banking-Projekte.

Die Vorstellung, dass Anwendungen der Finanzbranche am langsamsten in die Cloud gelangen würden, sei eindeutig widerlegt, so Lori MacVittie, Principal Technical Evangelist bei F5 Networks. Letztlich würden sich Finanzdienstleister, getrieben vom wachsenden Wettbewerbsdruck durch digitale Herausforderer, verstärkt der Cloud zuwenden. Denn nur so könnten sie den Erwartungen der Kunden nach einem nahtlosen FinTech-Service gerecht werden.

„Wir sehen wie die Branche ‘all in’ auf die Multi-Cloud-Einführung setzt, da die Unternehmen versuchen, das Tempo ihrer digitalen Transformation zu erhöhen und Anwendungen, die ein hochwertiges Kundenerlebnis bieten, schneller zu implementieren.“

Lori MacVittie, F5 Networks

Für eine Mehrheit der Finanzdienstleister besteht die größte Herausforderung beim Management von Multi-Cloud-Anwendungen in der Umsetzung konsistenter Sicherheitsrichtlinien für alle Unternehmensapplikationen. Mit 59 Prozent liegt dieses Thema weit vorne. Auf den Plätzen folgen die Migration von Apps zwischen Clouds und Rechenzentren (32 Prozent), Einblick in den Zustand der Anwendung sowie Optimierung der Performance (jeweils 26 Prozent).

Security an erster Stelle

Die hohen Anforderungen an die IT-Security zeigen sich in vielen unterschiedlichen Aspekten. So nennt mehr als die Hälfte der Befragten Sicherheit als wichtigstes Merkmal eines Anwendungsdienstes. Während die Echtzeit-Bedrohungsanalyse im Finanzwesen auf Platz zwei kommt, erreicht dieser Punkt im Gesamtschnitt aller Branchen nur Rang sechs.

Von den fünf wichtigsten Anwendungsdiensten, die heute im Finanzwesen zum Einsatz kommen, sind vier sicherheitsorientiert: allgemeine Security Services und SSL-VPN (jeweils 86 Prozent), Web Application Firewall (WAF, 81 Prozent, gegenüber 77 Prozent im Jahr 2019) und DDoS-Schutz (80 Prozent).

Drei Viertel der Teilnehmenden aus dem Finanzbereich legen hohen Wert darauf, die gleichen Sicherheitsrichtlinien in den eigenen Systemen und in der Cloud durchzusetzen. 72 Prozent beklagen jedoch auch einen Fachkräftemangel im Bereich IT-Sicherheit.

Der kostenlose F5-Report kommt zu dem Schluss, dass Finanzdienstleister durch den Umstieg in die Cloud und die Modernisierung ihrer Infrastruktur nicht nur die Innovation ihrer Produkte und Services vorantreiben wollen. Sondern auch von einer neuen Generation sicherheitsorientierter Anwendungen profitieren wollen, die beispielsweise maschinelles Lernen und Echtzeit-Bedrohungsanalysen zur Verfügung stellen. hj