A nuvem pode realmente tornar os bancos mais seguros e em conformidade?

Compartilhe:

Com uma abordagem de nuvem híbrida, os bancos podem superar as preocupações dos legisladores sobre as novas tecnologias

Segurança e conformidade são as maiores prioridades dos bancos. A nuvem pode ajudá-los a lidar com ambos.

John Duigenan é o novo diretor executivo de tecnologia global de serviços financeiros da IBM. Antes de ser nomeado ao cargo em novembro do ano passado, Duigenan passou vários anos como engenheiro dedicado da IBM, realizando parcerias com os maiores bancos do mundo. Com o setor de serviços financeiros agora buscando rapidamente usar serviços em nuvem em pouco tempo, Duigenan conversou com profissionais sobre como os bancos podem superar os maiores desafios de hoje.

Como é ajudar bancos tradicionais a finalmente passarem a usar a nuvem de forma confortável e segura? Risco e regulamentações são aspectos importantes, não é?

Nossas equipes que firmaram parcerias com o Bank of America focaram em suas necessidades e pontos problemáticos. Nós ouvimos com atenção seus desafios e pudemos dizer: “Se conseguirmos fazer isso, será vantajoso para vocês? Se pudermos criar serviços em nuvem que têm controles de conformidade que podem ser personalizados e monitorados, isso será útil para vocês? Obviamente eles disseram que sim.

Setores regulamentados, como serviços financeiros, seguro e indústria farmacêutica, têm necessidades regulamentares específicas. Esse fator não é reconhecido por fornecedores de nuvem, que continuam a vender a nuvem como um serviço mágico.

Então, como os bancos garantem que estão atendendo a padrões de regulamentação e segurança em suas nuvens?

Ágil. De confiança. Transformadora. Explore o futuro da tecnologia bancária.

As nuvens podem ser desenvolvidas para serem seguras, mas isso demanda muito trabalho. A responsabilidade de fazer isso costuma ficar a cargo dos clientes. Um fornecedor de nuvem dirá: “Você pode usar meus serviços de criptografia nifty, mas, no papel de consumidor de serviço de nuvem, é sua responsabilidade usá-la corretamente. E, se você não usar corretamente, será culpa sua”. As empresas descobriram isso da pior forma.

A IBM tem um posicionamento diferente. Nós sabemos que você é uma empresa regulamentada. Nós somos o fornecedor de nuvem híbrida empresarial. Então nós criamos configurações regulamentares para garantir que você nunca possa implementar um serviço sem segurança em que os dados, por exemplo, poderiam ser acessados de forma não criptografada. Nós criamos uma política. Nós garantimos que essa política seja aplicada por meio de controles técnicos e operacionais. Nós garantimos que seja monitorado. Se algo mudar e alguma configuração não estiver em conformidade, nós corrigiremos automaticamente e ela voltará a estar em conformidade.

Tudo isso é coletado em auditorias e relatórios que poderiam ser usados para demonstrar a um fiscal ou auditor que a configuração da nuvem está em conformidade.

Você mencionou ambientes seguros. Quais são os maiores problemas de segurança do setor?

O primeiro é a privacidade. As informações estavam completamente disponíveis a todos até agora, e os consumidores tinham pouquíssimo poder de escolha; eles foram totalmente ignorados. Você perceberá que as empresas de redes sociais sabem mais sobre você do que você mesmo. Então a privacidade se torna um grande problema. Os bancos precisarão ter controles sobre as informações que eles mantêm (o que eles já fazem, mas ainda está muito longe do ideal).

Eles terão que oferecer escolhas de privacidade aos clientes. Eles precisarão garantir que essas escolhas sobre privacidade sejam refletidas por todo o ecossistema.

O segundo problema é a resiliência. Haverá regulamentações que exigirão uma resiliência específica, com formas de os bancos implementarem seus aplicativos visando a minimizar o risco. Isso significa uma mudança visível nas políticas e práticas operacionais sobre como gerenciar um banco e como gerenciar seus aplicativos. Já dá para saber que os legisladores estão ficando ainda mais rigorosos, não só em relação a regulamentações vigentes, mas também na criação de novas regulamentações. A sensibilidade regulatória e de segurança cibernética em relação à nuvem é muito elevada atualmente porque os legisladores do mundo todo estão mais focados nesses problemas.

Os bancos estão obviamente fazendo essas coisas porque elas são importantes para os consumidores, mas privacidade e segurança são importantes para os legisladores também. Quais outras pressões regulatórias são enfrentadas pelos bancos?

Um tema emergente é o risco de concentração. Nesse caso, é o risco inerente de executar aplicativos em uma única nuvem em comparação com várias nuvens. Um dos aspectos que os bancos terão que demonstrar é uma estratégia de saída de um fornecedor de nuvem. É por isso que pensamos que programas como Red Hat Open Shift na nossa nuvem, que garante uma conteinerização fácil e portátil de programas e dados, são muitos importantes.

Ou um banco poderia expandir os serviços de um fornecedor de nuvem para outros fornecedores de nuvem por meio do IBM Cloud Satellite. Com qualquer uma dessas abordagens, ligadas a uma migração fácil de uma nuvem para outra, você imediatamente minimiza o risco de concentração.

Nós possibilitamos a agilidade dos clientes ao remover complexidade e integrar toda a padronização necessária, independentemente da nuvem utilizada.

Para saber mais sobre como acelerar sua jornada para a nuvem com confiança, leia a pesquisa.

Se você estiver interessado em saber mais, entre em contato com um consultor aqui.