Lange zögerten Unternehmen aus der Finanzindustrie bei der Nutzung von Cloud-Diensten. Trotz der Vorteile überwogen Sicherheitsbedenken. Doch der Mehrwert für die IT und andere Bereiche hat für ein Umdenken gesorgt. Nun gibt die Branche Gas.
Die Mischung aus Public- und Private-Cloud-Diensten ermöglicht es Banken, Versicherern und anderen Finanzdienstleistern, je nach Bedarf und Sensibilität der Daten das passende Deployment-Modell zu wählen, heißt es im aktuellen Cloud-Report von KPMG.
Springer Fachmedien Wiesbaden GmbH
Bereits 97 Prozent der deutschen Unternehmen mit mehr als 50 Beschäftigten nutzen bereits Cloud-Dienste, um etwa rechenintensive Workloads oder produktive Anwendungen auszulagern. Ihr Ziel ist es, durch schlankere Prozesse flexibler und agiler zu arbeiten. Allerdings gehören die Finanzdienstleister laut des aktuellen "Cloud Monitors 2023: Financial Services" der Beratungsgesellschaft KPMG bislang nicht zu den Vorreitern. Doch die Branche wird in den kommenden Jahren die Gesamtwirtschaft beim Reife- und Nutzungsgrad von Cloud-Lösungen einholen, sind sich Daniel Wagenknecht und Gerrit Bojen, Partner im Bereich Financial Services bei KPMG, sicher.
Für die seit 2012 erhobene Studie wurden insgesamt 518 Unternehmen mit mindestens 50 Beschäftigten aus verschiedenen Branchen befragt. Darunter sind auch 100 Finanzdienstleister.
Hybride Modelle überzeugen Finanzbranche
Lange standen der Cloud-Nutzung durch Banken, Versicherer und andere Finanzdienstleister häufig umfangreiche Compliance- und aufsichtsrechtliche Regelungen im Weg. Doch Sechs von zehn Instituten (62 Prozent) verfolgen mittlerweile einen hybriden Ansatz, nutzen also Public- und Private-Cloud-Dienste gleichermaßen. Im Vergleich mit anderen Branchen, bei denen der Anteil an solchen Mischmodellen bei 58 Prozent liegt, haben die Unternehmen aus der Finanzindustrie mittlerweile die Nase vorne. Viele entwickeln in der Cloud außerhalb ihrer historisch gewachsenen IT-Infrastruktur neue Anwendungen.
Die Mischung aus Public- und Private-Cloud-Diensten ermöglicht es ihnen, je nach Bedarf und Sensibilität der Daten das passende Deployment-Modell zu wählen. Das erklärt, warum sie hier zu den Vorreitern zählen", so die Studienautoren.
IT profitiert am stärksten von der Cloud
So realisieren 63 Prozent der befragten Banken und Versicherungen, die bereits Clouds nutzen, neue Entwicklungen oder IT-Projekte bevorzugt in der Datenwolke - allerdings nicht ausschließlich. 2021 lag dieser Anteil noch bei 44 Prozent. Einen Cloud-Only-Ansatz verfolgen hingegen nur elf Prozent der befragten Unternehmen. Sie haben das Ziel, alle neuen und bestehenden Systeme dorthin zu migrieren. Das ist vor allem bei den Instituten der Fall, die ausschließlich Public-Clouds nutzen.
Treiber der Entwicklung ist der Mehrwert, den sich 63 Prozent der befragten Finanzdienstleister insbesondere bei der IT versprechen. Aber auch für andere Unternehmensbereiche wie etwa Organisation, Compliance, Zahlungsverkehr, Risikomanagement oder Kreditbearbeitung sehen die Finanzhäuser Vorteile. "In jeder Einheit profitieren mindestens drei von vier Unternehmen", heißt es im Report. Dabei erstecken sich die Vorteile von Clouds "meist über die gesamte Wertschöpfungskette", wobei rechenintensive Bereiche besonders stark profitieren.
Große Unternehmen mitten in der Cloud-Transformation
Unterschiede zeigen sich bei der Größe der Unternehmen: Während junge Fintechs oft von Beginn an auf cloudbasiertes Outsourcing von IT und Geschäftsprozessen setzen, haben große Banken und Versicherer mit mehr als 5.000 Beschäftigten ihre Cloud-Transformation noch nicht abgeschlossen.
Dabei bieten die Provider den Studienautoren zufolge mittlerweile eine hohes Maß an Sicherheit. Hierzu gehören Systeme, die Cyber-Angriffe von außen frühzeitig erkennen und abwehren. Als besonders resilient zeigen sich Public Clouds im Vergleich zu On-Premise-IT:
71 Prozent der Befragten geben an, innerhalb des letzten Jahres von einem Ransomware-Angriff betroffen gewesen zu sein. Nur sechs Prozent berichten von Angriffen, die ausschließlich die Cloud-Infrastrukturen trafen. 16 Prozent berichten von Angriffen mit Auswirkungen auf Cloud- und On-Premise-Infrastrukturen. Und mehr als jeder Vierte (26 Prozent) verzeichnet Angriffe, die ausschließlich die eigenen Systeme trafen", so der Report.
DevOps-Ansatz bringt Sicherheit
Für den Schutz der Daten und Anwendungen in der Datenwolke zeichnen die Häuser allerdings selbst verantwortlich. So verfolgen 90 Prozent der befragten Institute mit Public Clouds sogenannten einen DevOps- beziehungsweise DevSecOps-Ansatz an. Mit diesen werden die Entwicklung (Development) und der IT-Betrieb (Operations) konsequent vereint und zunehmend auch das Thema Sicherheit (Security) integriert. 61 Prozent der Institute, die diese Methoden nutzen, optimierten damit die Sicherheit. 58 Prozent profitieren von verbesserter Qualität und 53 Prozent verzeichnen eine höhere Agilität.