Cerca de quatro em cada cinco executivos de TI de bancos dizem ter uma estratégia clara para adotar a tecnologia em nuvem. No entanto, algumas barreiras estão no caminho de uma adoção irrestrita da nuvem. Um temor dos bancos diz respeito à segurança, privacidade e compliance dos dados armazenados por provedores terceirizados: seis em cada dez entrevistados citam isso como o maior risco representado pela adoção da nuvem (ver Figura 3). Os bancos europeus são especialmente cautelosos, com 69% dos entrevistados da região citando isso como risco máximo.
"Há desafios com a nuvem que são, em grande parte, devidos à compreensão de como obter uma imagem bem clara do que você quer fazer com ela, bem como suas limitações e desafios em relação à privacidade e segurança de dados", diz Jimmy Ng, diretor de informações do DBS Bank, o maior banco doméstico de Cingapura. "Tudo se resume ao que você deve colocar na nuvem por causa dos desafios de segurança de dados.
Permanecem dúvidas sobre como a infraestrutura em nuvem é regulada e governada. Os reguladores, observando um aumento recente na dependência das empresas de serviços financeiros em provedores de nuvem, estão preocupados que os bancos possam confiar demais em determinados provedores de serviços para executar sistemas essenciais, ameaçando a estabilidade financeira.
Clique para ampliar a imagem
A nuvem oferece vários tipos de proteção, inclusive contra o risco físico à infraestrutura, mas a falta de substituição, inerente a ter apenas algumas empresas que fornecem o mesmo serviço, representa um risco sistêmico para o setor bancário, caso haja uma falha ou venha a sofrer ataques cibernéticos.
Os reguladores estão monitorando essa área de perto, e mais de dois terços (68%) dos executivos entrevistados concordaram que as grandes empresas de tecnologia serão um recurso tão essencial ao setor bancário que se tornarão instituições regulamentadas.
Os provedores estão começando a investir em soluções que possam permitir que os usuários transfiram serviços para outros locais, em apoio a uma estratégia multinuvem. Em uma pesquisa mais ampla conduzida pela EIU no início de 2021, com executivos de bancos, incluindo aqueles fora da função de TI, 81% dos entrevistados concordaram que uma estratégia multinuvem se tornará um pré-requisito regulatório.
No entanto, a implementação em várias nuvens apresenta desafios práticos em torno da gestão e interoperabilidade dos dados, segundo a pesquisa de TI. Quanto mais as empresas pedem capacidade de computação em nuvem, maior a importância de ter políticas de resiliência operacional em vigor.
À medida que as empresas navegam por um território técnico e ardiloso, 44% concordaram que sua organização não tem o entendimento regulatório necessário para avançar com seus objetivos de transformação digital. Isso não é por falta de regulamentações que rejam ou afetem a nuvem: segundo a Regulamentação de Proteção Geral de Dados da Europa de 2018 (GDPR), uma provedora de serviços em nuvem assume a responsabilidade pela transferência de dados por uma empresa de seus clientes além das fronteiras, por exemplo. Inevitavelmente, as questões de responsabilidade que fluem de regulamentações como essas não só criam trabalho para advogados, mas destacam a complexidade que surgiu em torno de dados transfronteiriços e o uso de nuvem.
Aproximadamente 41% das empresas que responderam, citaram a responsabilidade legal e compliance de dados armazenados por provedores terceirizados como um dos riscos mais graves associados à adoção da nuvem. Ficando atrás apenas da segurança/privacidade e dúvidas sobre o ambiente regulatório - ver figura 3) .
Apesar dos desafios, a pandemia trouxe à baila a adoção de nuvens e os bancos estão ocupados em entender como isso pode ser alavancado da melhor forma, para além de seus benefícios iniciais de redução de custos e escalabilidade. Atualmente, muitos órgãos reguladores fornecem orientações sobre os riscos que precisam ser considerados ao mover fluxos de trabalho para a nuvem, enquanto os provedores estão construindo serviços que ajudam a atender a diferentes requisitos regulatórios. Isso ajuda os bancos a entenderem os controles em vigor e quais ações podem tomar para garantir a compliance.