BANKINGNEWS: Immer mehr Banken wagen den Schritt in die Cloud. Warum gab es in den letzten Jahren diesen starken Anstieg bei der Cloud-Nutzung?
Kay Buchheister: So wie viele andere Unternehmen auch können und wollen die meisten Banken nicht länger auf Cloud Computing verzichten. Immerhin sind Cloud-Anwendungen nicht nur kosteneffizienter, sondern bilden auch die Basis für zukunftsfähige Geschäftsmodelle der Banken und Finanzdienstleister.
Welche Chancen bietet die Cloud für Banken konkret?
Grundsätzlich geht es um die Modernisierung der eigenen Infrastruktur – weg vom eigenen Rechenzentrum hin zu flexiblen und skalierbaren Cloud-Instanzen. In vielen Banken bewirkt das Cloud Computing zudem positive Nebeneffekte: Mehr als die Hälfte der Cloud-Nutzer bestätigen laut KPMG, dass der Cloud-Einsatz insgesamt einen großen Beitrag zur Digitalisierung im Bankensektor leistet. Das betrifft sowohl die Digitalisierung interner Prozesse als auch die Entwicklung neuer Geschäftsmodelle. Wir sehen, dass die digitale Transformation in einer Bank meistens mit einem Cloud-Projekt startet.
„Um sicher und compliant in die Cloud zu migrieren, benötigen Banken einen verlässlichen Partner“
Laut einer aktuellen Studie sehen 77 Prozent in der Finanzbranche die regulatorischen Vorgaben für den Cloud-Einsatz als signifikantes Hemmnis. Mit welcher Regulierung werden Banken hier konfrontiert und wo liegt die Herausforderung?
Die Wahrung der Sicherheit von Unternehmensdaten hat im Bankensektor eine der höchsten Prioritäten. Die Gefahr von Compliance-Verstößen und für manche Betreiber noch unklare regulatorische Anforderungen zählen zu den häufigsten Hemmnissen für die Nutzung von Cloud-Diensten. In Deutschland gibt es im Wesentlichen drei BaFin-Richtlinien, welche den Rahmen für Banken abstecken und die Compliance sicherstellen sollen: BAIT (Bankaufsichtliche Anforderungen an die IT), MaRISK (Mindestanforderungen an das Risikomanagement) und MaComp (Mindestanforderungen an die Compliance-Funktion). Eine weitere Herausforderung beim Einsatz von Cloud-Lösungen in Banken sehen wir in dem hohen Integrationsaufwand der Cloud-Services in die eigene IT-Architektur.
Wie müssen Banken darauf reagieren?
Banken würden am liebsten völlig frei entscheiden, welche Services sie in die Cloud auslagern. Im Gegensatz zu weniger stark regulierten Branchen ist ein solches Vorgehen im Finanzsektor jedoch nicht erlaubt, da das Auslagern an einen Cloud-Provider unter die Anforderungen der BaFin fällt. Diese bezweckt mit ihren Compliance-Vorgaben vor allem, dass sich die IT der Banken in einem sicheren Umfeld befindet und die Geldinstitute nicht kollabieren. Um sicher und compliant in die Cloud zu migrieren, benötigen Banken deshalb einen verlässlichen Partner, der in Erfahrungen in diesem besonderen Umfeld mitbringt. Als weltweit führender Anbieter von Hybrid Cloud Security, der einige der wichtigsten Banken zu seinen Kunden zählt, ist Trend Micro dafür die ideale Wahl.
Gibt es hier Unterschiede, je nachdem für welches Cloud-Modell eine Bank sich entscheidet?
Jedes der verfügbaren Cloud-Modelle (Public / Hybrid / Private Cloud) bietet für Banken Vor- und Nachteile. Das betrifft sowohl die Migration wie auch die spätere Nutzung im Allgemeinen. Doch letztendlich gelten für alle Modelle die gleichen regulatorischen Anforderungen.
Neben Compliance ist auch die Cloud-Security eine der Hauptherausforderungen für Banken. Was müssen sie tun, um die sensiblen Daten ihrer Kunden vor Cyberkriminellen zu schützen?
Alle Banken müssen sich mit Cyberkriminalität auseinandersetzen. Die gesamte Branche stellt ein äußerst attraktives Ziel dar und gerät immer häufiger ins Visier von Kriminellen. Deshalb gibt es ja auch die strengen Vorgaben in den Bereichen Sicherheit, Rechtskonformität und Prävention von Wirtschaftskriminalität. Wenn sich Banken gut gegen zukünftige Cyberangriffe wappnen wollen, ist es unumgänglich, dass sie in Cybersicherheit investieren. Es wird für sie immer wichtiger werden, über ein (Früh-)Erkennungssystem für Cyberbedrohungen für sich und ihre Kunden zu verfügen. Weiterhin wird es eine entscheidende Rolle spielen, welche Banken frühzeitig in der Lage sind, Cybersicherheitsvorfälle zu erkennen, diese schnellstmöglich zu behandeln und den verantwortlichen Stellen zu melden. Wir sprechen hier von „Detection & Response“.
Lesen Sie hier Best Practices und Tipps für die erfolgreiche Absicherung der Cloud-Migration eines Unternehmens im Finanzwesen.
