Magazyn ITwiz 3/2022

28.00  z VAT

Wydanie regularne Magazynu ITwiz nr. 3/2022.

Wstępniak

Nowe ramy i kontekst transformacji chmurowej polskich banków określa Standard PolishCloud 2.0, efekt prac Związku Banków Polskich, Rady Bankowości Elektronicznej i Forum Technologii Bankowych. Wprowadzony w 2022 r. standard odpowiada na wyzwania programów adaptacji chmury w świetle wymogów ustawowych i zawartych w Komunikacie Chmurowym Komisji Nadzoru Finansowego.

Jeden z takich programów realizuje nowa strategia Banku BNP Paribas. Opowiada o niej bohaterka okładki tego wydania, Magdalena Nowicka, wiceprezeska zarządu, odpowiedzialna za obszar nowych technologii i cyberbezpieczeństwa BNP Paribas. Nowa strategia IT@Scale na lata 2022-2025 przewiduje inwestycje w wysokości 1,5 mld zł. Z tego 0,5 mld zł przeznaczone zostanie na inwestycje w rozwój infrastruktury centralnej, przebudowę core bankingu i usługi cloud computing. Natomiast 1 mld zł zostanie przeznaczony na rozwój funkcjonalności dla biznesu, w tym wdrożenie nowego systemu bankowości internetowej.

„Nasze podejście do chmury można określić jako SmartCloud. Po pierwsze możemy korzystać z chmury prywatnej stworzonej na poziomie Grupy BNP Paribas. W Polsce chcemy jednak zastosować także wybrane narzędzia Google Cloud i Microsoft Azure, przede wszystkim algorytmy AI/ML i narzędzia zaawansowanej analityki” – zapowiada Magdalena Nowicka.

Tymczasem, Artur Kurcweil, wiceprezes zarządu nadzorujący obszar technologii w PKO BP, realizuje rozpędzony już wielki program Road to Cloud, przyjęty jeszcze w 2019 roku. „Po 2 latach wykonaliśmy pełen przegląd inicjatyw, tzw. Lessons Learned. Pozwolił on określić, co się przyjęło i warto dalej rozwijać, które inicjatywy trzeba zmodyfikować, aby uzyskać lepsze efekty, i wreszcie, które zdjąć z agendy, aby mogły poczekać na swój czas. Pojawiły się też nowe rzeczy, które zostały włączone w trakcie trwania programu” – mówi. Opowiada także, jak wykorzystanie chmury zmieniło tryb pracy, np. w obszarze analityki.

O zastosowaniach usług chmury publicznej do analityki intensywnie myślą także w Banku Millennium. O priorytetach w zakresie usług cloud computing – realizowanej transformacji chmurowej – opowiada Adam Mańka, dyrektor Departamentu Rozwoju Aplikacji w Banku Millennium.

Technologia chmury obliczeniowej udowadnia także wartość w nowej sytuacji geopolitycznej, po agresji Rosji na Ukrainę. Chmura stała się ratunkiem dla KredoBank. Zgodnie z prawem ukraińskim – wprowadzonym w czasie trwania wojny – można dziś skorzystać z chmur obliczeniowych, które rozmieszczone są na terytorium Unii Europejskiej oraz USA. KredoBank prowadzi więc intensywną migrację, a scenariusze na wypadek zagrożenia, przewidują uruchomienie w niej krytycznych systemów bankowych. „Dzisiaj współpracujemy właściwie ze wszystkimi największymi operatorami chmurowymi i zamierzamy tą współpracę kontynuować” – mówi Artur Cieślar, CIO KredoBank.

Zagadnienia te łączą się wprost z drugim ważnym wątkiem obecnego wydania magazynu ITwiz – cyberbezpieczeństwem, któremu poświęcamy obszerny raport. Szacuje się, że w 2021 roku w Polsce było ok. 17, tys. nieobsadzonych stanowisk cyberbezpieczeństwa. To być może kluczowa determinanta przemian na rynku i w działach CyberSec w polskich firmach i instytucjach. Wiatru w żagle nabierają wszelkie rozwiązania automatyzujące obsługę tego obszaru. Wśród nich są te reprezentujące podejście Zero Trust. „To strategia, na której można oprzeć ekosystem bezpieczeństwa” – pisze Przemysław Szulecki, VP GSS, JP Morgan.

Piotr Kalbarczyk, dyrektor cyberbezpieczeństwa PKO BP, rozważał – podczas spotkania CXO HUB CyberSec Chapter – dojrzałość i gotowość modelu usługowego w cyberbezpieczeństwie. „Sprawa usług w CyberSec jest świeża i działa tu szereg czynników, np. deficyt osobowy dla potencjalnych usługodawców, który oznacza, że rośnie ich próg wejścia do gry” – mówi. „Będą oni poszukiwać specjalistów w dojrzałych organizacjach wewnętrznych, w tym bankowych. To zjawisko bardzo utrudni prowadzoną transformację procesów i kultury wewnętrznej do nowych wyzwań CyberSec” – dodaje Piotr Kalbarczyk.

Z Łukaszem Wojewodą, dyrektorem Departamentu Cyberbezpieczeństwa w Kancelarii Premiera Rady Ministrów – w czasie spotkania CXO HUB CyberSec Chapter – dyskutowaliśmy o nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. „Mówimy nie tyle o nadzwyczajnej, nowoczesnej wizji, lecz o doganianiu wyzwań, norm prawnych i standaryzacyjnych” – stwierdza Łukasz Wojewoda. Jak zaznacza, zakres noweli UKSC i tryb zmiany to nic nowego dla CSO i CIO. Co więcej, niektóre działania można było zawczasu wykonać i myśleć już o przyszłości. A tę będzie determinować m.in. dyrektywa NIS2.

Szymon Augustyniak
zastępca redaktora naczelnego ITwiz

Spis treści

RAPORT CYBERBEZPIECZEŃSTWO
• Technologia chmury obliczeniowej ratunkiem dla banku z Ukrainy
• Zero zaufania, czyli nie ufaj nawet sobie?
• McKinsey: najważniejsze trendy w cyberbezpieczeństwie i jak je zastosować
• CXO Insight: za i przeciw modelowi CyberSec-as-a-Service
• 4 domeny cybersecurity, czyli różnorodność ról w branży cyberbezpieczeństwa
• 50% pracowników omija systemy bezpieczeństwa co najmniej raz w tygodniu
• Aż 89% firm wciąż zmaga się z problemami ochrony danych
• Nowela ustawy o KSC: pragmatyzm, nie eksperyment

BIZNES
• Creative Collisions: Technologia vs miasto
• RECENZJA: kult technologicznego cielca

CHMURA W BANKACH
• Kompetencje chmurowe są zasobem strategicznym PKO BP
• Bank Millennium: uruchamiamy pierwszy stack technologiczny w chmurze publicznej
• Nowe filary strategii rozwoju IT w Banku BNP Paribas
• Polish Cloud 2.0 w polskiej bankowości

RYNEK
• Diagnostyka układu pokarmowego przy pomocy kapsułki BioCam
• Jesteśmy pod dużym wrażeniem tego, jak silna jest chęć do niesienia pomocy przez polskie firmy IT

Termin wysyłki

Wysyłka numeru 3/2022 od 25 maja 2022 roku.