Wstępniak
Nowe ramy i kontekst transformacji chmurowej polskich banków określa Standard PolishCloud 2.0, efekt prac Związku Banków Polskich, Rady Bankowości Elektronicznej i Forum Technologii Bankowych. Wprowadzony w 2022 r. standard odpowiada na wyzwania programów adaptacji chmury w świetle wymogów ustawowych i zawartych w Komunikacie Chmurowym Komisji Nadzoru Finansowego.
Jeden z takich programów realizuje nowa strategia Banku BNP Paribas. Opowiada o niej bohaterka okładki tego wydania, Magdalena Nowicka, wiceprezeska zarządu, odpowiedzialna za obszar nowych technologii i cyberbezpieczeństwa BNP Paribas. Nowa strategia IT@Scale na lata 2022-2025 przewiduje inwestycje w wysokości 1,5 mld zł. Z tego 0,5 mld zł przeznaczone zostanie na inwestycje w rozwój infrastruktury centralnej, przebudowę core bankingu i usługi cloud computing. Natomiast 1 mld zł zostanie przeznaczony na rozwój funkcjonalności dla biznesu, w tym wdrożenie nowego systemu bankowości internetowej.
„Nasze podejście do chmury można określić jako SmartCloud. Po pierwsze możemy korzystać z chmury prywatnej stworzonej na poziomie Grupy BNP Paribas. W Polsce chcemy jednak zastosować także wybrane narzędzia Google Cloud i Microsoft Azure, przede wszystkim algorytmy AI/ML i narzędzia zaawansowanej analityki” – zapowiada Magdalena Nowicka.
Tymczasem, Artur Kurcweil, wiceprezes zarządu nadzorujący obszar technologii w PKO BP, realizuje rozpędzony już wielki program Road to Cloud, przyjęty jeszcze w 2019 roku. „Po 2 latach wykonaliśmy pełen przegląd inicjatyw, tzw. Lessons Learned. Pozwolił on określić, co się przyjęło i warto dalej rozwijać, które inicjatywy trzeba zmodyfikować, aby uzyskać lepsze efekty, i wreszcie, które zdjąć z agendy, aby mogły poczekać na swój czas. Pojawiły się też nowe rzeczy, które zostały włączone w trakcie trwania programu” – mówi. Opowiada także, jak wykorzystanie chmury zmieniło tryb pracy, np. w obszarze analityki.
O zastosowaniach usług chmury publicznej do analityki intensywnie myślą także w Banku Millennium. O priorytetach w zakresie usług cloud computing – realizowanej transformacji chmurowej – opowiada Adam Mańka, dyrektor Departamentu Rozwoju Aplikacji w Banku Millennium.
Technologia chmury obliczeniowej udowadnia także wartość w nowej sytuacji geopolitycznej, po agresji Rosji na Ukrainę. Chmura stała się ratunkiem dla KredoBank. Zgodnie z prawem ukraińskim – wprowadzonym w czasie trwania wojny – można dziś skorzystać z chmur obliczeniowych, które rozmieszczone są na terytorium Unii Europejskiej oraz USA. KredoBank prowadzi więc intensywną migrację, a scenariusze na wypadek zagrożenia, przewidują uruchomienie w niej krytycznych systemów bankowych. „Dzisiaj współpracujemy właściwie ze wszystkimi największymi operatorami chmurowymi i zamierzamy tą współpracę kontynuować” – mówi Artur Cieślar, CIO KredoBank.
Zagadnienia te łączą się wprost z drugim ważnym wątkiem obecnego wydania magazynu ITwiz – cyberbezpieczeństwem, któremu poświęcamy obszerny raport. Szacuje się, że w 2021 roku w Polsce było ok. 17, tys. nieobsadzonych stanowisk cyberbezpieczeństwa. To być może kluczowa determinanta przemian na rynku i w działach CyberSec w polskich firmach i instytucjach. Wiatru w żagle nabierają wszelkie rozwiązania automatyzujące obsługę tego obszaru. Wśród nich są te reprezentujące podejście Zero Trust. „To strategia, na której można oprzeć ekosystem bezpieczeństwa” – pisze Przemysław Szulecki, VP GSS, JP Morgan.
Piotr Kalbarczyk, dyrektor cyberbezpieczeństwa PKO BP, rozważał – podczas spotkania CXO HUB CyberSec Chapter – dojrzałość i gotowość modelu usługowego w cyberbezpieczeństwie. „Sprawa usług w CyberSec jest świeża i działa tu szereg czynników, np. deficyt osobowy dla potencjalnych usługodawców, który oznacza, że rośnie ich próg wejścia do gry” – mówi. „Będą oni poszukiwać specjalistów w dojrzałych organizacjach wewnętrznych, w tym bankowych. To zjawisko bardzo utrudni prowadzoną transformację procesów i kultury wewnętrznej do nowych wyzwań CyberSec” – dodaje Piotr Kalbarczyk.
Z Łukaszem Wojewodą, dyrektorem Departamentu Cyberbezpieczeństwa w Kancelarii Premiera Rady Ministrów – w czasie spotkania CXO HUB CyberSec Chapter – dyskutowaliśmy o nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. „Mówimy nie tyle o nadzwyczajnej, nowoczesnej wizji, lecz o doganianiu wyzwań, norm prawnych i standaryzacyjnych” – stwierdza Łukasz Wojewoda. Jak zaznacza, zakres noweli UKSC i tryb zmiany to nic nowego dla CSO i CIO. Co więcej, niektóre działania można było zawczasu wykonać i myśleć już o przyszłości. A tę będzie determinować m.in. dyrektywa NIS2.
Szymon Augustyniak
zastępca redaktora naczelnego ITwiz