El día de hoy, la mayoría de los bancos del mercado medio ya se han sumergido en el proverbial “grupo de la nube”. Ciertamente no estamos diciendo que la adopción a gran escala sea la norma.
Sin embargo, existen algunos enfoques y se están estableciendo nuevas relaciones con los hiperescaladores de la nube.
Estos cambios son muy buenos y esperamos que continúen de manera lenta y mesurada.
Uno de los temores por parte de algunos bancos de mercado medio es que la nube no sea lo suficientemente segura. Todavía lo es hoy.
Si bien la velocidad, la escala y los ahorros de costos que ofrece la nube son tan críticos a medida que los bancos de mercados intermedios atraviesan tiempos tan inciertos, los que toman las decisiones siguen desconfiando de la seguridad en la nube.
Estos líderes no están solos. Un informe sobre ciberseguridad de Accenture revela que esta ambivalencia es un problema en todas las industrias: la relación entre la nube y la seguridad es intrínsecamente compleja.
El informe indica que los líderes se preocupan por la complejidad de la nube segura, la falta de habilidades internas para implementar y mantener un marco de seguridad en la nube adecuado y los procesos de cumplimiento y gobierno de seguridad deficientes.
Los bancos líderes del mercado medio no solo comparten estas preocupaciones entre industrias; sus preocupaciones se amplifican por cómo la seguridad está codificada en el ADN de los bancos. No hay otra opción que los bancos sean los mejores en seguridad.
Si bien es cierto que los bancos tienen necesidades de seguridad únicas que se derivan de la naturaleza de los datos que deben proteger, así como de los requisitos reglamentarios, esto no significa que la nube "no sea lo suficientemente segura". Es hora de dejar atrás este mito o pensamiento y adoptar la nube como un instrumento de ciberseguridad, no como un impedimento.
El informe destaca un grupo que ya ha hecho esto. Estos "Cibercampeones" se encuentran entre el 30 % superior en al menos tres de los cuatro criterios de resiliencia cibernética: que incluyen experimentar la menor cantidad de ataques, sobresalir en detenerlos, encontrar infracciones, reparar las infracciones más rápido y reducir su impacto. Consideran que la nube es fundamental para su defensa de ciberseguridad e invierten para mejorar su base de nube segura.
Una de las cosas fundamentales que hacen de manera diferente es alinear las prácticas de ciberseguridad con la estrategia comercial, y no solo cuando se trata de inversiones en la nube.
La clave también es que sus viajes a la nube se centren en la seguridad desde el principio y con frecuencia. El ochenta y tres por ciento se traslada a la nube pensando en la seguridad, en comparación con solo el 70 % de la muestra general del estudio. Aquí está la ironía para los bancos del mercado medio. Piensan tanto en la seguridad, que puede impedirles avanzar en su agenda de la nube.
Para liberarse de esta dinámica, los bancos del mercado intermedio deben alejarse de la mentalidad de "nosotros contra ellos" que a menudo caracteriza sus discusiones sobre la nube. El equipo de tecnología dice "sí", mientras que el director de seguridad y los equipos legales, de cumplimiento y regulatorios dicen "no". Incluso si la dinámica no existe, la misma percepción que existe es paralizante.
Afortunadamente, es posible hacer las cosas de manera diferente.
La solución parece simple. Los bancos del mercado medio pueden avanzar hacia la nube segura reuniendo a todas las partes interesadas, desde las primeras conversaciones estratégicas hasta la implementación.
Así es como conviertes “nosotros contra ellos” en “nosotros”. Es muy poderoso un equipo multidisciplinario que trabaja de manera ágil hacia un objetivo común, uno que los bancos del mercado medio no pueden ignorar. Porque la infraestructura en la nube es esencial para el futuro digital de su banco y su resiliencia cibernética.