המפקחת על הבנקים מעודדת את המעבר לענן ופותחת עבורם דלתות

בחודש שעבר הודיעה המפקחת על הבנקים על שורת הקלות רגולטוריות בכל הקשור לשימוש בטכנולוגיות ענן. לאחר שנים של מגבלות במעבר לשירותי ענן, ריככה המפקחת את ההתייחסות הרגולטורית להטמעת טכנולוגיות חדשות בתחום ואפשרה לבנקים להעביר אליו חלק מהמערכות הארגוניות שלהם. אם בעבר, המוסדות הפיננסיים היו צריכים לדווח על כל מעבר לענן והיו תחת זכוכית מגדלת בנושא, כיום ניתן לבצע את המהלך באופן עצמאי ומהיר.

למי שמחוץ לעולם הבנקאות יכול השינוי הזה להישמע חסר משמעות, אך יש כאן שינוי חשוב – הן לענף הבנקים והן לחברות אחרות בתחום. הבנקים נחשבים לסמן הימני של טכנולוגיות המידע. הם מחזיקים בתקציבים הגדולים ביותר בתחום, עובדים תחת הרגולציה המחמירה ביותר ועם הסטנדרטים הגבוהים ביותר של אבטחת מידע.

ההקלה הרגולטורית היא צעד קריטי, שיחבר את העולם הפיננסי לעולם הטכנולוגי המתקדם. כאשר עובדים עם מערכות במתחם הארגון (On Premise) ישנו "מעצור" טכנולוגי, שנובע מעבודת ניהול ותחזוקה, ששואבת תשומת לב רבה מדי – הם צריכים להשקיע באופן שוטף בתחזוקת המערכות, שדרוג, בנייה וטיפול בתקלות. הבנקים ירוויחו מהמעבר לענן את היכולת להתמקד בליבת העסקים שלהם ובפיתוח מערכות חכמות ומתקדמות, ולא בתחזוקה ובטיפול שוטף בתשתיות טכנולוגיות. בנוסף, הענן יקל על הבנקים את יכולתם להעניק שירות מהיר, מתקדם ואיכותי ללקוחותיהם. יתר השוק, ובמרכזו חברות הענן, ייהנה מהאצת פיתוח פתרונות טכנולוגיים לעולם זה.

המפקחת ערה לחששות

המתנגדים טוענים שהמעבר לענן מביא עמו בעיות אבטחה, בעיקר מכיוון שלצד שלישי עלולה להיות גישה למידע. אלא שקיימים בשוק פתרונות מגוונים שמיועדים בדיוק למטרה הזאת, כגון טכנולוגיות להצפנת מידע, בהן מפתחות ההצפנה מנוהלים ללא גישה ישירה של הספק. חשוב לציין שהמפקחת ערה לחששות, מנחה את הגופים לבצע תהליכי ניהול סיכונים הדוקים, ומאשרת להעביר לענן אך ורק מערכות שאינן מוגדרות כמערכות ליבה. לעומת זאת, מערכות "רכות" יותר, כגון סביבות פיתוח, אתר שיווקי ומערכת ה-CRM, יקבלו בעקבות ההקלות האחרונות דחיפה ופוטנציאל למעבר מהיר לסביבות ענן.

גם הבנקים יודעים שהיתרונות גוברים על החסרונות: המעבר לענן יכול להוזיל עבורם את עלויות התפעול והתחזוקה באופן משמעותי, לשדרג את היכולת להשיק פרויקטים חדשים, לשפר, כאמור, את השירות ללקוחות, להוזיל עמלות, להשקיע זמן ומשאבים בפיתוחים אחרים, לתת מענה טכנולוגי לתקנות רגולטוריות ולהתמודד עם המתחרים החדשים שמגיעים בעידן הדיגיטל. בנוסף, מערכות מקומיות אינן יכולות לגדול באופן אקספוננציאלי, והארגון צריך לצפות את הצורך בהרחבה בהתאם לקצב הגדילה ולפתח אותן לבד. חוסר היכולת לגדול באופן מהיר עלול לפגוע בעבודה של כלל המחלקות ובסופו של דבר, בצמיחה הארגונית של הבנק.

העלויות שניתן לחסוך הינן משמעותיות במיוחד, והחיסכון יאפשר לצמצם את הפער שבין הבנקים למוסדות הגדולים האחרים במשק.
ניתן לצפות שבעתיד הקרוב נראה גופים בנקאיים רבים שמעבירים חלק מהמערכות הארגוניות שלהם לענן. בנוסף, ההקלות של המפקחת על הבנקים ישמשו כסמן ימני לעוד גופי רגולציה, שילכו בעקבותיו בהקלות בנושא המעבר לענן.

לסיכום, ההקלה הרגולטורית, בנוסף לכך שהיא תחבר את העולם הפיננסי לעולם הטכנולוגי המתקדם, תעזור למוסדות הפיננסיים להתפתח כלכלית ומחשבתית. פתרונות הענן יקלו על עבודתם וישפרו את יכולתם להעניק שירות מהיר, מתקדם ואיכותי לכל לקוחותיהם.

הכותב הוא סמנכ"ל ייעוץ ב-2BSecure, חברת האבטחה והסייבר של מטריקס שתקיים מחר (ג') כנס בנושא מחשוב ענן למגזר הפיננסי.