Paweł Ławecki, Wiceprezes OChK

Wyzwania dla firm, które wchodzą dzisiaj do chmury, coraz rzadziej dotyczą kwestii takich jak compliance czy zgodność z regulacjami sektorowymi. Obserwujemy, że coraz więcej podmiotów finansowych ma dzisiaj wdrożone pełne workloady z danymi bankowymi, zgłoszonymi do UKNF. Rynek finansowy w Polsce prezentuje coraz więcej przykładów wdrożeń chmurowych i przestało to być dla firm zagadnieniem typu “rocket science”.

Co zatem stanowi dziś największe wyzwanie? Po pierwsze dobre zbudowanie fundamentów architektonicznych chmurowego zaplecza. Chodzi o przygotowanie ich w taki sposób, aby nie trzeba było w niedługiej przyszłości budować ich od początku. Musimy przewidzieć, jak będzie wyglądać projekt gdy rozrośnie się przy skalowaniu czy w sytuacji gdy będziemy chcieli skorzystać z bardziej elastycznych usług lub architektury (np. wdrażać aplikacje na platformie Kubernetes lub w pełni zarządzaną, rozproszoną bazę danych), a nie tylko uruchamiać proste maszyny wirtualne na IaaS.

Drugim kluczem do sukcesu jest optymalizacja procesu, aby przechodzić do chmury szybko i efektywnie. Przeprowadzenie wdrożenia zgodnie z regulacjami jest już wiedzą obecną na rynku, podobnie sytuacja wygląda w przypadku interpretacji wytycznych regulacyjnych – też znalazły one swój rynkowy konsensus. Wciąż jednak niszowa wiedza to ta, jak przejść do chmury w sposób jak najbardziej efektywny i zautomatyzowany, by np. móc konfigurować infrastrukturę zgodną z regulacjami od razu z poziomu kodu (IaC). To dla organizacji rozwiązanie o wiele prostsze, szybsze i bardziej elastyczne – gdy jest potrzeba, by środowisko uruchomić w innym setupie, to robimy to za pomocą gotowych skryptów, mamy opracowaną formułę i nie musimy przeklikiwać się ręcznie przez panele konfiguracyjne. Inne aspekty takiego szybkiego wdrożenia dotyczą procesów biznesowych i technologicznych, kompetencji, zmian w organizacji czy architektury aplikacji. Know-how, który dostarczają dzisiaj doświadczeni partnerzy, jest niezwykle pomocny – znacznie przyspiesza wdrożenie i sprawia, że podmioty finansowe mogą uniknąć wielu błędów, które są kosztowne lub wiążą się z ryzykiem wystąpienia niezgodności z regulacjami lub luki w cyberbezpieczeństwie.

A skoro o cybezpieczenieństwie mowa, to trzeba podkreślić także i ten aspekt w migracji chmurowej. Odpowiednio skonfigurowana chmura publiczna, która jest dobrze “ustawiona” i zbudowana, oferuje wyższy poziom bezpieczeństwa niż architektura on-premise. Tę przewagę widać zarówno na poziomie dostępnych, najbardziej zaawansowanych narzędzi, poziomie ich integracji już w opcji “z pudełka”, jak i ogólnej architektury bazującej na filozofii “zero based trust”.

Innym wyzwaniem dla firm jest zarządzanie talentami, które często przypomina niestety tzw. “błędne koło”. Jeśli organizacja nie inwestuje w pracowników i pracowniczki, nie oferuje im możliwości rozwoju i nie wdraża projektów w chmurze, to istnieje duże ryzyko, że ci najlepsi odejdą rozwijać się u innego pracodawcy. Z drugiej strony, gdy firma poświęca czas i środki na szkolenia, to wartość każdej osoby pracującej wzrasta, zwiększa to jej atrakcyjność rynkową i prawdopodobieństwo, że część zdecyduje się zmienić pracodawcę. Dlatego w miarę jak inwestujemy w ludzi, szkolimy ich, musimy o nich dbać i adekwatnie ich wynagradzać oraz dawać możliwości rozwoju, by czuli się usatysfakcjonowani i doceniani.

Jeśli chodzi o spełnienie wewnętrznych regulacji i standardów, instytucje finansowe mają tę ścieżkę bardzo dobrze przetartą dla świata on-premise, a jeśli chodzi o chmurę, to trzeba ją niejako odkryć na nowo, dlatego “know-how” i podpowiedzi partnerów, którzy już mają w tym doświadczenie, są dla podmiotów finansowych niezwykle cenne.

Wdrażanie bezpiecznych fundamentów w chmurze zaczyna się od budowy bezpiecznej landing zone – odpowiednio skonfigurowanego i zabezpieczonego środowiska “startowego” dla chmury, które będzie zgodne z komunikatem chmurowym KNF. Na rynku jest coraz więcej przykładów takich udanych wdrożeń – np.  SGB-Bank, który jako pierwszy polski bank uruchomił hurtownię danych w chmurze publicznej czy TU Europa, ubezpieczyciel, który dzięki landing zone ma teraz odpowiedni fundament pod dalszy rozwój innowacyjnych usług dla swoich klientów i partnerów.

Zobacz również

Wybierz wydarzenie
Europejski Kongres Finansowy2-4 czerwca 2025

ZAPISZ SIĘ NA NEWSLETTER!

W ramach newslettera przesyłać będziemy informacje o inicjatywach Samorządowego Kongresu Finansowego. Możesz spodziewać się także zaproszeń do udziału w debatach, ale również materiałów eksperckich w postaci komentarzy, artykułów czy raportów i filmów video.

Wyrażam zgodę na otrzymywanie informacji drogą elektroniczną (newsletter) i listowną na temat innych wydarzeń organizowanych przez Fundację Centrum Myśli Strategicznych. Zgoda jest obowiązkowa. Administratorem moich danych osobowych jest Fundacja Centrum Myśli Strategicznych z siedzibą ul. Stępińska 28, 00-739 Warszawa, e-mail: kontakt@fundacjacms.pl Mam prawo cofnąć zgodę w każdym czasie (dane przetwarzane są do czasu cofnięcia zgody). Mam prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa oraz prawo do przeniesienia danych.*

 

Wyszukaj na stronie

Anuluj wyszukiwanie