В чем заключается необходимость облачных сервисов в финансовой индустрии
Облачные технологии в финансовой сфере: опыт российских компаний
Облачные технологии в финансовой сфере: опыт российских компаний
Немного подробнее о положении дел в Британии и не только
Вернемся к упомянутой выше истории. Как стало известно, британским банкам и другим компаниям, оказывающим финансовые услуги, было предписано сообщить о своей способности реагировать на проблемы в работе ИТ, в том числе на сбои, происходящие в результате кибератак. По мнению регулятора, каждая такая компания должна проработать план реагирования, а максимальное время неработоспособности систем не может превышать двух дней. Хотя по меркам бизнеса это гигантский отрезок времени. В любом случае к нарушителю будут применяться штрафные санкции.
В целом финансовый сектор – довольно уязвимая сфера деятельности, поэтому подход к обеспечению надежности инфраструктуры и работоспособности сервисов здесь играет одну из важнейших ролей. Но, как показывает практика, далеко не каждая компания может обеспечить стопроцентную работоспособность инфраструктуры. А ведь даже малейшие перебои в работе ИТ-провайдеров финансовых услуг могут привести к серьезным нарушениям в жизни людей и бизнеса. Взять, к примеру, технический сбой, произошедший в межрегиональном центре обработки информации (МЦОИ) Банка России. В результате возникшей проблемы клиенты банка около часа не могли получить деньги. Или вспомнить историю с платежной системой Visa в Европе, когда произошел сбой и владельцы пластиковых карт не могли проводить платежи. Возникновение подобных инцидентов лишний раз напоминает о том, что здесь необходим серьезный подход, поскольку инфраструктура таких организаций должна строиться с использованием высококлассных решений и современных технологий. А если не получается справиться самостоятельно, всегда можно обратиться к профессионалам в лице надежных облачных провайдеров.
Первая в России платформа для робо-эдвайзинга разместилась в облаке IaaS
Осознавая ответственность перед клиентами, многие российские финансовые компании поспешили перейти в облако, поскольку ни одна локальная серверная не способна гарантировать то качество и надежность, которую обеспечивают дата-центры, оснащенные High-End-оборудованием, ведь их инфраструктура построена с использованием современных технологий. Следуя в ногу со временем, российская инвестиционная компания «ФинЭкс Плюс» разместила платформу робо-эдвайзинга «Финансовый автопилот» в надежном облаке провайдера. Поскольку система имеет широкую функциональность и большое количество ПО, которое работает в разных программных средах, использование облака для этого проекта оказалось идеальным вариантом. На сегодняшний день облако гарантирует высокую доступность сервиса и позволяет соответствовать требованиям закона ФЗ-152 «О персональных данных».
Пример облачной инфраструктуры для проекта «Финансовый автопилот»
Вся продакшен-инфраструктура платформы работает в IaaS-облаке провайдера, где осуществляется хранение и обработка данных. Компания планирует и дальше использовать облако, наращивая мощности облачной инфраструктуры.
«РФИ Банк» использует PCI DSS Compliant Hosting в IaaS-облаке провайдера
Сегодня перед банками все чаще встает вопрос необходимости использования облачных технологий. И если одни ставят приоритетом сэкономить на железе и избавиться от рутинных задач, другие хотят получить надежное решение с возможностью соответствия современным стандартам. Одним из них является PCI DSS, сертификация на соответствие которому – довольно сложный процесс. Но и этот вопрос можно решить с помощью облака, которое должно быть PCI DSS compliant – полностью соответствовать требованиям стандарта. Такую услугу сегодня предоставляют облачные провайдеры, причем в различных интерпретациях. А это значит, что можно заказать виртуальный дата-центр с согласованным набором сопутствующих услуг или полностью PCI DSS compliant инфраструктуру и ее сопровождение либо, используя PCI DSS Co-location, арендовать стойку в защищенном контуре и разместить оборудование в соответствии с требованиями стандарта. Как видите, вариантов немало. «РФИ Банк» остановился на использовании услуги PCI DSS Compliant Hosting, перенеся в облако те виртуальные сервисы, для которых надежность и поддержка PCI DSS являются критичными.
Пример облачной инфраструктуры РФИ Банка
Таким образом, инфраструктурой, вынесенной в облако, полностью управляет cloud-провайдер. Это лишний раз доказывает, что надежному поставщику можно доверить вопросы администрирования и управления критичной для бизнеса инфраструктурой. В рамках используемой услуги провайдер гарантирует безопасное обращение платежных карт, берет на себя ответственность по выполнению обязательных требований стандарта и обеспечивает защиту облачной инфраструктуры.
С помощью облачных технологий РФИ Банк решает задачи, связанные с предоставлением продуктов электронной коммерции, что позволяет клиентам банка использовать удобные и безопасные инструменты для онлайн-оплаты в интернет-магазинах и через мобильные приложения. При этом нельзя не отметить, что ценность облака при использовании рассматриваемой услуги заключается в возможности экономить, поскольку при сохранении требуемого уровня надежности и безопасности компания больше не тратит ресурсы на покупку оборудования, самостоятельное низкоуровневое администрирование инфраструктуры и выполнение наиболее трудоемких процедур для соблюдения требований стандарта PCI DSS. Все это умещается в возможностях облака.
Зачем инвестиционному агентству облако: кейс компании «Инвест 9000»
Инвестиционное агентство «Инвест 9000» является еще одним ярким примером использования облака в финансовой сфере. Представляя, с одной стороны, интересы компаний перед инвесторами и кредиторами для финансирования инвестиционных и коммерческих проектов, с другой – интересы инвесторов и кредиторов в поиске привлекательных для кредитования и инвестиций проектов, компания оказывает полный перечень услуг по всему циклу – от идеи до организации деятельности отдела продаж. Но в определенный момент потребовалось решить задачу синхронизации и упрощения документооборота для возможности удаленной работы сотрудников и агентов, которые находятся вне офиса. Изначально в компании ориентировались на массмаркет-сервисы Google и Яндекс, но со временем пришло понимание, что они не совсем подходят под формат работы компании. А идея создать собственное облако на базе имеющихся мощностей тоже не нашла поддержки, тем более что этот вариант был довольно дорогим. Самым выгодным вариантом оказалось корпоративное облако провайдера, которое сегодня используется в формате аренды дискового пространства.
Пример облачной инфраструктуры «Инвест 9000»
Выбрав подходящего поставщика облачных услуг, компания перенесла в облако документы по проектам, которые на момент переноса находились в разной стадии разработки. При этом на облачной площадке провайдера хранится описательная часть проектов, что позволяет концептуально выполнять условия заказчика по сохранению коммерческой тайны. Как отмечают в «Инвест 9000», переход на облачную модель оказался простым и понятным. К тому же облако открывает гибкие возможности для работы с документами, выводя на новый уровень взаимодействия авторов и участников проектной группы.
Заключение
Подводя итоги, нельзя не отметить, что облачные технологии сегодня переживают настоящий бум, и это будет происходить еще очень долго, поскольку возможности, которые открываются перед клиентами, не имеют границ. В финансовой сфере, как и в любой другой отрасли, были, есть и будут решения, требующие беспрецедентного качества, надежности и доступности. Справиться с этим набором требований под силу облачным технологиям, которые сегодня, вкупе с использованием надежного оборудования, позволяют гарантировать один из лучших SLA. Главное – выбрать достойного провайдера и надежную площадку размещения. Если вы еще не знаете, как это правильно сделать, читайте статью «Облачный ЦОД: как проверить надежность дата-центра при выборе IaaS-провайдера».
Экспертиза: что на самом деле мешает развитию облачных сервисов в финансовом секторе
В 2020 г. интерес к облакам многократно возрос. Даже компании, которые до этого вовсе не смотрели в сторону подобных сервисов, были вынуждены «переехать» в облако на время удаленной работы, чтобы поддерживать непрерывность бизнес-процессов — получить телефонию и ЭДО, и сделать это не только максимально быстро, но и качественно. Впрочем, даже до пандемии облачные решения были востребованы. Так, согласно данным IDC, в 2019 г. этот рынок в России вырос на 26,9% и продолжил расти. Более того, облачные технологии развиваются и растут успешнее остальных областей ИТ. «Расходы на облачные услуги — это единственный светлый момент во всем прогнозе расходов на ИТ 2020 года», — писал Gartner. Значит ли это, что будущее облачных сервисов безоблачно? Алексей Полетаев, директор по информационной безопасности компании «Диасофт», поделился своим видением того, что нужно сделать для развития облачных сервисов в финансовом секторе.
Облака набирают популярность
Отечественные эксперты, наряду с прогнозами Gartner, уверяют, что рынок продолжит уверенно расти. Так, российское консалтинговое агентство «ТМТ Консалтинг» прогнозирует среднегодовой темп роста на рынке публичных облачных услуг на уровне 22%. По мнению аналитиков агентства, объем рынка к 2024 г. увеличится более чем в 2,5 раза и достигнет 198 млрд рублей. Отмечается, что основной рост придется на SaaS (программное обеспечение как услуга), как это было и раньше — на него будет приходиться 60% рынка. Среднегодовой темп роста IaaS (инфраструктура как услуга) составит 25%, и к 2024 г., если ничего не изменится, его объем увеличится в 3 раза.
Почему облачные сервисы в финсекторе не так востребованы
В 2019 г. облачный рынок в России вырос на 26,9%
Исторически сложилось так, что банки обладают собственной ИТ-инфраструктурой и сами несут ответственность за ее работоспособность. Как правило, они владеют большим количеством интегрированных между собой решений от нескольких вендоров. Кроме того, банки работают в разных сегментах финансового рынка и, соответственно, имеют разную специфику бизнеса. Как следствие, каждый из таких банков оперирует своим набором бизнес-процессов, которые необходимо автоматизировать, используя специализированное программное обеспечение. Часто банки решают задачу автоматизации за счет реализации своими силами кастомизированных «под себя» доработок уже установленных систем, опираясь на собственное видение тех или иных процессов.
Как меняют рынок регуляторы
В последние 3-4 года ситуация стала меняться. Банк России начал предъявлять больше требований к банковскому программному обеспечению, бизнес-процессам, формам отчетности и информационной безопасности.
«Опираясь на свой опыт, я могу припомнить всего несколько банков, которые строили систему информационной безопасности (ИБ) правильно, — говорит Алексей Полетаев, директор по информационной безопасности компании «Диасофт». — Лишь не многие начинали с изучения юридической стороны вопроса, затем двигались в сторону перестройки бизнес-процессов и ИТ-инфраструктуры, проводили анализ рисков и уже в конце переходили к ИБ. Эти банки четко осознавали, что для них является наиболее ценной информацией и как ее можно защитить. Именно в этих случаях, как ни парадоксально это может прозвучать, требования, выпускаемые Банком России и другими регуляторами, препятствовали построению целостной системы ИБ. Связано это с тем, что требования эти негибкие, и зачастую банкам приходится выстраивать два контура безопасности — реально необходимый бизнесу и формальный, для выполнения требований регулятора и без учета специфики бизнес-процессов».
Станут ли требования Банка России проблемой для финансовых организаций, тем более что количество этих требований достаточно велико?
Крупные банки обладают ресурсами, компетенциями, большим штатом специалистов ИБ (аналитики, инженеры), которые, в свою очередь, работают по разным направлениям, решая внутренние задачи по обеспечению ИБ банка, ИБ в ИТ. Чаще всего они осознают репутационные и бизнес-риски и уделяют должное внимание вопросам ИБ. Еще с выходом первой редакции 152-ФЗ многие из них пошли реализовывать первую версию требований от ФСТЭК России (согласно 4 документам ДСП), а спустя некоторое время эти требования трансформировались в Приказ 21 ФСТЭК России. Параллельно у банков действовал стандарт СТО БР ИББС, который, в принципе, функционально перекрывал требования Приказа 21.
Средние банки также обладают ресурсами и компетенциями, но в значительно меньшей степени, при этом они не всегда до конца осознают свои риски и уделяют недостаточное внимание вопросам ИБ. Чаще они закрывают лишь наиболее критичные для себя угрозы ИБ по мере их выявления.
Маленькие банки не обладают ни ресурсами, ни компетенциями и решают вопросы ИБ в большей степени только тогда, когда этого прямо и адресно потребует регулятор.
Ключевая проблема здесь в том, что для понимания сути требований и успешной их реализации на конкретной, «живой» информационной системе нужно обладать достаточными компетенциями. Именно на этапе реализации выявляются затруднения, проявляются противоречия и разночтения в понимании: что именно делать, какие решения использовать.
Например, можно отметить простой факт: требования от регуляторов различаются!
Каковы приоритеты самих банков
Основная сложность кроется не здесь. Банк России выпустил общие требования к банковским ИС в виде ГОСТ Р 57580.1-2017, а отдельные требования, применяемые к программному обеспечению или части ИС, отразил в своих многочисленных Положениях, например, 382-П, 683-П, 672-П, 719-П. И именно с этими требованиями возникает основное затруднение, так как на бумаге их еще можно попробовать реализовать, а вот на практике это почти невозможно. Банковская ИС (АБС), чаще всего, представляет собой единый монолит из различных решений (главная книга, РКО, СБП, ДБО), и невозможно взять какую-то одну часть из них, «вырезать» из общей системы и обеспечить выполнение требований ИБ только для нее.
«Вернемся к требованиям ГОСТ Р 57580.1-2017: в числе прочего, помимо классических средств (МЭ, СКЗИ), банки обязаны внедрить ряд дорогих решений ИБ (DLP, SIEM, САЗ). Кроме того, появилось более сложное в реализации требование сертифицировать определенный состав ПО (или провести его оценку по ОУД4), и, более того, обеспечить безопасный цикл разработки ПО», — подчеркивает Алексей Полетаев.
По его словам, ситуацию также усугубляет то, что теперь ряд кредитных организаций являются субъектами КИИ со своей категорией значимости и, как следствие, дополнительно должны реализовать ряд новых требований. С учетом маячащего на горизонте проекта по импортозамещению непонятно, как банкам расставлять приоритеты: начинать ли проект по выполнению новых требований ИБ сейчас или уже после принятия проекта постановления правительства РФ (ПП)? Если ПП по импортозамещению будет принято, то банкам, прежде всего, необходимо будет вложить огромную сумму в замену всего ландшафта ИТ-инфраструктуры: начиная от сетевых устройств и заканчивая серверами, операционными системами, СУБД и новым банковским ПО. Как следствие, если сейчас вложиться в один набор средств ИБ, которые привязаны к текущей ИТ-инфраструктуре, то есть существенный риск потом еще раз вложиться в совершенно другой набор средств ИБ. А это немалые суммы: подобные затраты могут доходить до 100 млн рублей.
Нужно ли переносить банковские сервисы в облака
С учетом всех этих факторов большая часть банков осознала, что они не готовы и не могут выполнить требования ИБ в установленный срок. По этой причине они начинают искать альтернативы, которые, порой, доходят до абсурда: например, они просят предоставить им средства ИБ по подписке для ИТ-инфраструктуры, которая находится где-то совершенно в другом месте.
Не менее важная задача — провести гармонизацию всех требований ИБ, которые распространяются на банки, и выявить (создать) требования, которые автоматически перекрывают (или будут перекрывать) требования всех регуляторов.
Есть ли сдерживающие факторы для финсектора
Пока на рынке нет поставщика банковского ПО, который сможет доработать свои продукты под сервис-модель и развернет их в облаке, обеспечивая все требования по соблюдению ИБ, а также предоставляя полный цикл сопровождения в круглосуточном режиме. Нет компании-оператора, которая бы объединила функции разработчика банковского ПО, оператора, интегратора, ЦОД и была бы готова инвестировать в такой неопределенный проект десятки миллиардов рублей со сроком окупаемости инвестиций в 3-5 лет в зависимости от количества банков, которые будут готовы подключиться.
Опасения самих банков понятны. Именно они берут на себя основные бизнес-риски. Перед финансовыми организациями встает необходимость иметь денежные гарантии на покрытие прямых убытков в случае отказа облачного сервиса и/или его взлома, которые приведут к разглашению банковской тайны и/или персональных данных клиентов банка. Банки не готовы передавать базы данных клиентов на сторону и делить ИТ-инфраструктуру с другим банком. Банки не готовы предоставлять постоянный доступ к своим базам даже Банку России. Плюс, им непонятно, как именно будут реагировать на облачные сервисы аудиторы из Банка России при проверках.
Каких перемен ждет финсектор
Получается, что банки не прочь воспользоваться преимуществами облака и переложить на плечи облачных операторов заботы о соблюдении требований законодательства, но мешает общая зыбкость ситуации. Что должно измениться?
В первую очередь, стоит внести изменения в уголовной кодекс в части норм, связанных с преступлениями по краже информации, поскольку текущие нормы должным образом не работают, а затраты на ИБ гигантские. Можно пересмотреть подход и требования регуляторов к вопросам ИБ в финансовом секторе. Основное внимание необходимо уделить реальным угрозам и рискам ИБ, что позволит перейти от «бумажных» требований к риск-ориентированному подходу, который даст банкам возможность самостоятельно выбирать меры по нейтрализации актуальных угроз, связать свой риск-менеджмент с ИБ и финансами, снизить затраты и повысить эффективность.
«Целый ряд законов нуждается в обновлении и добавлении новых «облачных» сущностей и подходов к их реализации, – считает Алексей Полетаев. – Возможны два сценария. Можно либо вписать «облака» в существующие, хоть и несколько устаревшие, требования со всеми имеющимися ограничениями. Или же можно привлечь внимание к вопросу всех регуляторов и существенно переработать требования с учетом текущего уровня развития ИТ».
Менять нормативные акты необходимо в несколько этапов, по мере понимания и погружения в особенности реализации облачных сервисов. Значительная часть дополнительных стоп-факторов всегда всплывает при внедрении и вводе решения в промышленную эксплуатацию.
«Не хочется повторения печального опыта с запуском защищенных облаков «по требованиям 152-ФЗ» для юридических лиц, — подчеркивает Алексей Полетаев. — Все они, в итоге, не получили развития. Отчасти это произошло из-за высоких цен. Например, размещение ИС за 1 год стоило столько же, сколько приобретение in-house решения со всеми необходимыми средствами ИБ».
Финансовая сфера
Облачные технологии для банков: пять кейсов, изменивших бизнес
Какие кейсы из опыта западных банков показали наибольший эффект и что из этого можно «приземлить» на российские реалии
Директор по развитию Mail.ru Cloud Solutions
Финансовые организации мигрируют в облака на протяжении последних трех — пяти лет, причем за последние год-полтора этот процесс заметно ускорился. По данным исследования Accenture, облачные решения в том или ином виде внедрили уже 95% банков Европы и США, а их инвестиции в Cloud за последние несколько лет выросли на 30%. Банки, использующие облачные сервисы, в среднем вдвое быстрее наращивают выручку, чем конкуренты. Они на 10–20% сокращают операционные расходы, на 30–50% выводят на рынок новые решения. Кроме того, на 40–50% ускоряется выделение IT-ресурсов для новых задач.
В облако мигрируют крупнейшие игроки мирового финансового сектора: от PayPal, который обрабатывает большую часть своих транзакций в облаке Google, до Goldman Sachs, который перенес свое приложение Marquee на облачную платформу Amazon. Что ищут банки в облаках?
Инновации + экономия = облака
В сфере финансовых услуг растет число стартапов и цифровых банков, которые быстро ориентируются в потребностях рынка, быстро запускают и масштабируют свои продукты. За счет удобных сервисов они отвоевывают клиентов у лидеров рынка.
Крупнейшим банкам важно не отстать. Им необходимо ускорить вывод на рынок новых решений и развивать цифровые сервисы. Для этого нужны гибкая инфраструктура, готовая выдерживать большие нагрузки, а также инструменты, упрощающие разработку и развитие IT-продуктов. Это то, что дают бизнесу облака. Например, американская Citigroup начала цифровую трансформацию несколько лет назад. Ситибанк использует облака в рамках проекта Cloud Foundry для своих 20 команд разработки, постоянно находящихся в процессе создания новых продуктов. Благодаря облаку скорость разработки увеличилась на 57%, а коллаборация между командами стала намного сильнее.
Переход в «цифру» требует постоянного увеличения вычислительных мощностей: это огромные расходы как на «железо», так и на персонал для его обслуживания. Заметен запрос от банков на оптимизацию расходов на IT. Поэтому облака становятся частью стратегии технологического развития. Например, банк Capital One выбрал сервис AWS в качестве фундамента IT-инфраструктуры: уже к 2018 году благодаря этому банк смог уменьшить число собственных дата-центров с восьми до трех.
Как обойти конкурентов в цифровом развитии
Использование облачных решений помогает компаниям первыми запускать инновационные проекты и выигрывать в цифровой конкуренции. Так, один из крупнейших банков США JPMorgan Chase (60 млн клиентов) ежегодно вкладывает 11 млрд долларов в новые технологии, среди которых облака, блокчейн, big data и роботизация: таков бюджет команды из более чем 50 тыс. IT-специалистов, обеспечивающих цифровое развитие банка.
Еще в декабре 2017 года в JPMorgan Chase начали тестировать облачные сервисы, и в итоге построили собственную модель гибридного облака. Как и многие другие банки, сначала использовали модель частного облака: так поступают бизнесы, для которых безопасность данных имеет критическое значение. Однако по мере развития облачного рынка и роста надежности внешних облачных провайдеров банк принял решение вынести в публичное облако абсолютно все бизнес-системы сторонних разработчиков.
В частном облаке остались только собственные IT-системы банка: эту часть инфраструктуры банк реорганизовал по модели платформа как сервис (PaaS), что позволило легко подключать к ней новые подразделения по мере необходимости.
В результате была перестроена вся инфраструктура банка. Облачная модернизация и перенос систем в гибридное облако затронули 250 тыс. сотрудников банка и 35 тыс. разработчиков, а также 6 тыс. различных приложений и 450 петабайт данных. Разработчики банка смогли гораздо быстрее тестировать и внедрять новые решения, что позволяет опережать конкурентов в цифровом развитии.
Например, JPMorgan Chase первым запустил виртуального голосового ассистента на базе ИИ-технологий. Он обслуживает клиентов банка онлайн и продолжает совершенствовать свои навыки с помощью машинного обучения. Также в облаке работает аналитическая платформа J.P. Morgan Market на базе машинного обучения: она проводит более 10 тыс. исследований в год и дает клиентам индивидуальные финансовые рекомендации на базе этих данных в личном кабинете. В облаке банк экспериментирует с блокчейном: например, создана корпоративная платформа Quorum на основе эфириума, используемая для обработки частных транзакций. В 2019 году банк получил престижную награду American Financial Technology Awards за свой проект по переходу в облако.
Чем больше облаков, тем лучше?
Многие западные банки используют ресурсы нескольких облачных платформ. Это нужно для обеспечения надежности инфраструктуры: в случае проблем с вычислительными мощностями у одного провайдера нагрузка может быть перераспределена на остальных. Кроме того, платформы обладают различными уникальными компетенциями, которыми можно закрывать разные бизнес-потребности. Также можно оптимизировать расходы на IT, сравнивая стоимость сервисов и выбирая наиболее выгодные варианты.
Для работы с данными HSBS строит мультиоблако: изначально банк работал с Google, затем стал использовать сервисы Microsoft Azure и AWS. Новые провайдеры предоставили HSBC больше, чем просто вычислительные мощности: банк использует контейнерные технологии, хранилища, базы данных, аналитику, машинное обучение и решения для защиты данных. HSBC также планирует использовать аналитические сервисы AWS, чтобы развивать систему индивидуальных финансовых рекомендаций для клиентов.
«Свое» публичное облако
Еще одна перспективная модель использования облаков банками — построение внутренней облачной платформы для своих подразделений. Например, банк BNP Paribas (Франция) около двух лет назад начал работать с IBM над облачным проектом. Его называют публичным облаком внутри банка: по заявлению компании, в такое «внутреннее» публичное облако будет перенесено до 60% всех приложений. В такой схеме банк становится сам себе облачным провайдером, легко подключая в облако новых пользователей и внедряя различные решения по всей структуре. Внутреннее облако способно обеспечить достаточную масштабируемость и высокую скорость развертывания сервисов. Модель эффективна для тех, кто не готов выходить в публичное облако, но хочет пользоваться всеми его преимуществами.
В России банки только подходят к идее использования частного облака как публичного для своих подразделений. А вот ретейлеры уже активно внедряют этот подход. Например, X5 Retail Group (бренды «Пятерочка», «Перекресток», «Карусель») построила частное облако, чтобы ускорить время выхода IT-продуктов на рынок. В итоге ретейлер создал платформу динамической инфраструктуры с единой консолью администрирования, маркетплейс приложений и портал самообслуживания для внутренних заказчиков, которым также доступны PaaS-сервисы.
А как в России?
Российские банки идут по западному пути развития IT-инфраструктуры, но с небольшим отставанием. В облака уже инвестируют филиалы международных финансовых компаний и крупнейшие российские игроки. Например, банк ВТБ завершил стратегический проект по построению собственного облака в 2019 году, выполнив миграцию в него 200 IT-систем, из них четверть — критически значимых. Только на тот момент в результате проекта банку удалось сэкономить 920 млн рублей.
Однако масштаб применения облачных технологий российскими банками еще существенно меньше, чем на Западе. Например, облака используют для резервного копирования и аварийного восстановления систем, как тестовую среду для разработки и запуска IT-продуктов, организации хранения данных и их аналитики, централизации управления веб-ресурсами.
Проникновение облачных услуг в финансовый сектор будет расти, и на это повлияет ряд факторов:
На Западе банки используют облачные технологии, чтобы получить цифровое преимущество перед конкурентами. Они сотрудничают с разными облачными провайдерами, придерживаясь мультиоблачной стратегии развития IT. Чтобы упростить доступ к ресурсам для разных подразделений, строят «внутренние» облака. Эти модели потребления облачных услуг доказали свою эффективность на примере крупнейших мировых банков. Для российского финансового сектора — это тренды, на которые стоит ориентироваться в цифровом развитии. И мы видим, что банки уже двигаются по этому пути.