Un viaggio sicuro ed economicamente sostenibile verso il cloud. È questo il punto di incontro tra i bisogni delle banche e l’offerta dei fornitori di tecnologia. Perché sicuramente restano una serie di ostacoli all’adozione del cloud, la normativa ha fatto dei passi avanti importanti, ma il journey to cloud, in particolare nel cloud pubblico, si scontra con la mancanza di una strategia precisa, sostenuta da business case sostenibili, e di attività formative capaci di abbattere la resistenza al cambiamento, oltre che un approccio by design alla sicurezza.
Il vantaggio, non solo economico
Anche ai vantaggi economici si affiancano una serie di elementi strategici per la definizione della banca del futuro. «L’adozione del cloud pubblico per le banche è un fattore di differenziazione importante – dichiara Luigi Motti, Senior Director - Analytical Manager Financial Institutions Southern Europe e MENA di S&P Global Ratings. Il cloud offre un risparmio in termini di costi associato a una maggiore efficienza.
Certo, questo non è un vantaggio immediato, ma trasformare i costi fissi e le necessità di investimento in costi variabili può portare, in prospettiva, a reali economie di scala, soprattutto alla luce della digital transformation in atto.
E, accanto a questo vantaggio ne possiamo elencare altri 4: la scalabilità, che permette di gestire al meglio i picchi di attività; l’innovazione tecnologica strettamente legata al cloud, come l’uso di algoritmi di intelligenza artificiale nelle attività quotidiane; la velocità di accesso, o meglio la semplicità ad espandersi in ulteriori mercati senza la necessità di installare data center proprietari; la capacità di analisi dei dati che, grazie al cloud, si rafforza e permette di identificare frodi e operazioni di riciclaggio ma anche di conoscere e anticipare i bisogni dei clienti».
Un rischio da non sottovalutare: quello sistemico
Ma c’è un rischio, particolarmente sentito dal mercato, quando si parla di cloud computing: quello sistemico. È palese come oggi la fornitura dei servizi cloud sia concentrata in pochi, grandi player. A sollevare il problema ci hanno pensato anche i Regulators e gli Organi di Vigilanza dato che la triade del BigTech, ovvero Amazon, Microsoft e Google, fanno più del 70% del totale del mercato.
«Fortunatamente – commenta Motti – le grandi banche procedono verso modelli multi-cloud, riducendo quindi la dipendenza da un unico fornitore, cosa più difficile per le piccole realtà che, non avendo la presenza fisica necessaria, cercano anche modelli di Banking as a Service per raggiungere un bacino più ampio di clientela. Il rischio è nel lungo periodo: le BigTech avranno a loro disposizione sempre più dati sui clienti bancari, utili per sviluppare prodotti che rispondano alle necessità finanziarie sostituendo il ruolo della banca. Ci sono barriere di costi, di compliance, di regolamentazione: è ovvio. Non è una mossa da aspettarsi a breve, in quanto il momento non è quello giusto. Ma è certo che su alcune linee di prodotto potremmo vedere l’ingresso delle BigTech all’interno del mercato finanziario». Un motivo in più, banche, per tenersi stretti in house tutti i dati utili e arrivare a un journey to cloud veramente sicuro.
Approccio security first
«La sicurezza è uno dei pilastri su cui si deve fondare la digital bank del futuro – afferma Sabino Trasente, FSI Practice Lead, South EMEA di VMware – e il cloud ibrido, grazie alla nascita di ecosistemi aperti e all’integrazione dei servizi di terze parti, offre alle banche la possibilità di spostare sul piano remoto la loro attività seguendo un approccio security first, che si basa sul concetto di zero trust architecture. In questo modo, si mitiga il rischio legato alla sicurezza fino all’80%-90% e il livello di protezione dei sistemi bancari può crescere: la banca ha sempre piena visibilità di ciò accade, può tracciare gli accessi, monitorare in modalità end-to-end la recrudescenza dei possibili attacchi informatici, mettere in sicurezza tutti gli end point e, soprattutto, avere pieno governo dei dati».
Evitare il rischio lock-in
Il dato, culla di un prezioso vantaggio competitivo per il futuro del banking, deve quindi rimanere in possesso della banca. E non certo sfuggire via, verso altri Paesi o altre mani. «Vogliamo aiutare le banche in questo percorso attraverso la creazione di un data lake unico in un data center esterno che gode di connessioni dirette con tutti i CSP: in questo modo – racconta Michele Santulin, Senior Director, Financial Sector di Dell Technologies –, tutti i dati rimangono in mano alla banca, mentre si può fruire contemporaneamente della potenza di calcolo di più Cloud Provider. Le banche possono così abbracciare un vero approccio multi-cloud e non un approccio a cloud-multipli. Con questa soluzione il dato rimane in sicurezza e la Banca potrà sfruttarli per arricchire algoritmi di AI e machine learning, evitando anche il rischio lock-in».
Superare le barriere culturali
Il secondo grande ostacolo all’adozione del cloud è poi la resistenza al cambiamento culturale. Che richiede alle banche uno sforzo maggiore in termini di formazione e up-skilling delle persone. «Questo percorso deve coinvolgere il board, e declinarsi in attività formative e di sperimentazione che promuovano un cambiamento culturale sull’intera l’azienda – spiega Mauro Torelli, Chief Information Officer di Credem. Per questo motivo stiamo adottando pratiche agili sia nei progetti trasformativi, sia nel continuous improvement, per imparare e toccare con mano, insieme al business, i benefici in flessibilità ed efficacia.
Abbiamo poi adottato una forma organizzativa che ci permettesse di essere flessibili e di creare gruppi di lavoro liquidi: ad esempio oggi le nostre 300 persone dell’IT sono allocate in sole 10 unità organizzative, tutte a riporto diretto del CIO. L’organigramma si è quindi appiattito e questo ci ha permesso di adottare nuovi paradigmi per un’agevole sviluppo dell’agile e del cloud. Naturalmente, è necessario lavorare anche sull’aggiornamento delle competenze tecniche, ma queste da sole non farebbero la differenza. Cultura aziendale e prassi consolidate ci rendono pronti ad affrontare la prossima fase di migrazione in cloud del core banking, non appena l’offerta in Italia sarà più matura».
Coinvolgere le funzioni aziendali…
La normativa invece sembra non essere più un limite invalicabile. «Nel tempo dei cloud provider hanno imparato a relazionarsi meglio con le specificità regolamentari delle Banche e, in parallelo, la normativa finanziaria ha chiarito bene a quali temi dobbiamo prestare particolare attenzione in ambito finanziario – afferma Gianluca Morello, Head of ICT strategy and digital innovation di Mediobanca. Inoltre le banche hanno fatto tesoro dei requisiti che il regolatore aveva richiesto per l’outsourcing, in larga parte validi anche in ambito cloud, e hanno riprodotto strumenti e framework similari anche lavorando a quattro mani con i provider per dotarsi di piattaforme sicure e performanti. La resistenza è spesso culturale, per questo motivo da subito abbiamo coinvolto nel percorso le funzioni aziendali: dalla compliance, al procurement fino al dipartimento di security».
… e i vertici
Non solo, i vertici delle banche possono dare un’ulteriore spinta a questo viaggio verso il cloud. «Abbiamo avviato il programma “journey to cloud” con l’obiettivo di trovare una architettura di riferimento per operare in sicurezza, in aderenza ai quadri normativi, e identificare di conseguenza gli ambiti per i quali possa essere per noi vantaggioso l’uso del cloud – premette Morello. Non esiste una risposta univoca e molto dipende dal contesto di partenza, dal momento storico in cui ci si trova e dagli investimenti già effettuati. Il tema è stato portato all’attenzione della nostra Direzione ed è parte integrante del Piano IT di Gruppo».
Equilibrio tra costi, rischi e benefici
L’adozione del cloud deve essere sostenibile: offrire un buon equilibrio quindi tra costi, rischi e benefici. «I tempi di delivery, gli impatti sul modello operativo e gli economics sono temi da tenere in mente quando si avvia un percorso di trasformazione verso il cloud, sul piano economico in particolare spesso il business case di migrazione non è vantaggioso e il cloud si giustifica come scelta solo a fronte di altri driver forti di trasformazione – prosegue Morello. È necessario valutare quale impatto possono avere i rischi di mancato aggiornamento dei Sistemi, ma anche considerare le necessità di nuove competenze e capire così in quali ambiti il cloud può offrire vantaggi concreti rispetto ai modelli di sourcing tradizionali».
Servono business case chiari per il cloud in banca
E questo bilanciamento è ancora più necessario quando si valuta di portare in cloud i sistemi business critical, poco pronti a una migrazione. «Abbiamo adottato una policy cloud first per tutto ciò che non è main business della banca – precisa Torelli – ma questo approccio non si può applicare con la stessa determinazione ai sistemi critici della banca senza aver definito dei chiari business case. A fronte di un bisogno di rinnovamento, tecnico o funzionale, di una applicazione di core banking è necessaria una valutazione puntuale, un’analisi che evidenzi le reali opportunità e che sia ben sostenuta da un solido business plan. Negli scorsi anni abbiamo sentito molto parlare di lift&shift del mainframe: per la mia esperienza questa tecnica porta benefici rilevanti solo in situazioni di grande inefficienza dei sistemi di partenza. Credem ha recentemente investito per superare il rischio di obsolescenza del core banking con la costruzione di un API layer che disaccoppia le procedure e permette, visto che abbiamo già in outsourcing la gestione delle infrastrutture, di beneficiare già ora di molti dei vantaggi del cloud. Insomma il cloud non è di per sé sinonimo di risparmio: occorre guardare al TCO per capire quanto sia conveniente migrare, valorizzando ovviamente i maggiori vantaggi in velocità, flessibilità e scalabilità».
Più consapevolezza
Piccolo neo, la resistenza lato CFO. «La scelta di sviluppare un’applicazione on premise oppure in cloud, comporta anche il passaggio del costo da investimenti a spese correnti – chiarisce Torelli – e i CFOs sono tipicamente meno disponibili ad accettare un aumento del battente di spesa ricorrente. Per questo motivo è fondamentale una definizione del TCO fatta insieme al CFO, per evidenziare i benefici nel lungo termine, ed evitare che la tipologia di costo sia un ostacolo ad abbracciare la transizione».
