IT@BANK 2021, bank cyfrowy, czy firma IT z kompetencjami banku?

Robert Lidke: Rozmawiamy przed trzecim dniem konferencji IT@BANK. Pan będzie brał udział w sesji: Bank w pełni cyfrowy; czy nadszedł czas na zmianę architektury technologicznej banku? Wobec tego mam pytanie: Czy bank w pełni cyfrowy to nadal jest bank jaki do tej pory znaliśmy, czy może już jest to w coraz większym stopniu organizacja IT świadcząca usługi bankowe ?

Dariusz Piotrowski: O tym, że banki deklarują, że są organizacją IT słyszymy już od dwóch ‒ trzech lat. Oczywiście, wygląda to inaczej w zależności od  banku, natomiast poziom cyfryzacji nie jest skokowy, wszędzie odbywa się ona płynnie. W dyskusjach próbujemy stawiać tezę, że kiedyś bank był oddziałowy, a teraz bank jest w pełni cyfrowy. Według mnie, jesteśmy w ciągłej ewolucji i w niej pozostaniemy. Proces cyfryzacji, który obserwujemy od lat, będzie postępował. Również dlatego, że zmieniają się technologie.

To, co my jako dostawcy oferujemy na rynku, to czego oczekują klienci, którzy spoglądają na inne branże, również ma później odzwierciedlenie w działaniach banków i stopniu cyfryzacji.

Bank w pełni cyfrowy ‒ nie lubię tego sformułowania, bo co znaczy „w pełni cyfrowy”? Czy jest jakiś moment końcowy? Nie będzie takiego punktu. Będziemy cyfryzować coraz więcej procesów, coraz więcej produktów przedstawiać inaczej i będą inne interakcje między klientami.

Ale są już banki, które powstały jako banki cyfrowe, i które praktycznie nie mają żadnych oddziałów. Możemy więc powiedzieć, że są  to banki cyfrowe, czy jednak nie?

‒ Zdecydowanie możemy powiedzieć, że to są banki cyfrowe. Ale o bankach, które posiadają oddziały, również możemy powiedzieć, że są cyfrowe.

Ta granica nie oznacza wyłącznie posiadania oddziałów. W innych branżach mamy przykłady firm, które powstały stricte cyfrowo, w 100%, w przestrzeni cyfrowej, z portalami, z zakupami elektronicznymi… a teraz zaczynają otwierać placówki. Czyli mamy trend odwrotny. Tutaj nic nie jest dane na zawsze.

Ale kierunek jest znany, wiadomo że banki będą szły w kierunku cyfryzacji. Wobec tego czy firmy stricte IT w dotychczasowym tego słowa rozumieniu, takie jak np. Dell Technologies, mogą wspierać banki w ich cyfrowej transformacji, tak aby ten proces był jak najmniej bolesny?

‒ Zdecydowanie firmy IT, w tym Dell, pomagają w procesie cyfryzacji. Dlaczego jednak ten proces miałby być bolesny?

Na przykład dla pracowników, którzy będą musieli się przekwalifikować lub zwolnić.

‒ W tym aspekcie rzeczywiście powinniśmy zwrócić uwagę na to, że podlegamy ciągłej zmianie kompetencji. W przeciwieństwie do poprzednich pokoleń, kiedy w jednej firmie, albo na podobnym stanowisku, z podobnymi kompetencjami można było pracować przez dziesięciolecia. Dzisiaj to już nie jest możliwe.

Dzisiaj nasze produkty to jest coś więcej. To jest współpraca, partnerstwo, to jest przede wszystkim zaufanie, które jest szczególnie ważne w ostatnich latach pandemii

My z tą zmianą podejścia już żyjemy, a następne pokolenia rodzą się gotowe do niej. Tak jak dostęp do komórki czy do komputera młodzi ludzie uzyskują nieporównanie szybciej niż poprzednie pokolenia, tak i sposób ucyfrowienia ich pracy też się zmienia. Wiele z tych kompetencji mają już w swoim DNA funkcjonowania na ogólnym rynku pracy, nie tylko w sektorze bankowym.

Korzystają dzisiaj z Netflixa, a nie przełączają tylko dwóch kanałów, tak jak np. ja w swojej  młodości. I to jest ta różnica, która jest z nami.

Natomiast my, jako firmy IT, oprócz oferowania produktów, rozwiązań, oferujemy całą gamę usług wokół tego. Oferujemy szkolenia, dostosowywanie produktów do potrzeb danych podmiotów.

Skupiamy się również na tym, aby te rozwiązania wpisywały się w szeroko rozumiane ESG, czyli to, co jest związane z ochroną środowiska, z kulturą pracy, z governance. I to są nasze najważniejsze zadania, które zmieniły się w ostatnim czasie. Pracuję w branży już 30 lat i gdy patrzę 20 lat wstecz, to tak nie było.

Dzisiaj nasze produkty to jest coś więcej. To jest współpraca, partnerstwo, to jest przede wszystkim zaufanie, które jest szczególnie ważne w ostatnich latach pandemii. Bo bez zaufania nie ma współpracy.

Jeśli bank zaczyna współpracę z firmą informatyczną, i zaczyna ją bardzo szeroko, to czy w pewnym sensie nie uzależnia się od tej firmy? Kiedy będzie chciał w przyszłości zmienić firmę IT, to czy będzie to problem dla banku?

‒ Dyskusja o tzw. „vendor lock”  jest stara jak branża IT, już od czasów central telefonicznych mieliśmy tę dyskusję. Dziś to zagrożenie nie istnieje, w takim stopniu jak kiedyś.

Kiedyś mieliśmy monolityczne struktury, dzisiaj mamy firmy, które są dużo bardziej odpowiedzialne ‒ i wobec siebie, swoich pracowników, i wobec swoich akcjonariuszy.

Mówiąc szczerze ‒ nam zależy na oferowaniu jak najlepszej jakości, bo wtedy klient do nas wraca. Jeżeli nasz produkt się sprawdza, to wygrywamy z naszą konkurencją i klient chce z nami pracować. Czy on to potraktuje jako uzależnienie, czy wybór najlepszego? To pozostawiam do oceny naszym partnerom biznesowym. Taka jest nasza definicja współpracy.

Teraz trochę odwrócę pytanie i powiem tak: czy łatwo jest w firmie utrzymywać 70 systemów bezpieczeństwa? Czy chcemy dojść do poziomu, kiedy będzie ich 100? A może 250?

Czy nie lepiej wybrać firmę, która oferuje kilka systemów bezpieczeństwa wplecionych w całość rozwiązań, które mamy zainstalowane u siebie? A przy okazji robi to dobrze od wielu lat. Do tego daje gwarancję, że te systemy funkcjonują i są sprawdzone.

Na te pytania muszą sobie odpowiedzieć decydenci i ci, którzy kupują rozwiązania, a nie tylko powielać schemat obawy o „vendor lock”. To jest wolny rynek.

Cyberbezpieczeństwo to teraz bardzo nośny temat, wszyscy o tym mówią. Czy przeniesienie banku do świata cyfrowego zwiększa jego bezpieczeństwo? Z Pana wypowiedzi, wynikałoby, że tak.

‒ Byłbym ostrożny z porównywaniem. Dlatego, że dzisiaj trudno jest porównać fizyczne bezpieczeństwo oddziału, gdzie były zakratowane okna, była określona odległość do miejsc wypłacania gotówki, gdzie chodzili uzbrojeni strażnicy – tego nie można porównać ze światem cyfrowym.

Natomiast w świecie cyfrowym jesteśmy tylko tak bezpieczni, na ile mamy świadomość zagrożeń, które nas otaczają. Jeżeli zabraknie nam tej świadomości, to nigdy nie będzie bezpiecznie.

Musimy edukować siebie, jako odbiorców usług bankowych, klientów, jak i banki

Dlatego, że dzisiaj, o ile komórki bezpieczeństwa banków bardzo dobrze zabezpieczają jego struktury, dbają o nas – to o tyle my jako odbiorcy usług bankowych, jesteśmy największym potencjalnym zagrożeniem. Ponieważ, bank nie wie, czy komputer klienta jest odpowiednio zaktualizowany i zabezpieczony.

Bank nie wie, czy nie są już zainfekowane pewne elementy naszej infrastruktury. I to właśnie bank może być narażony na atak  z powodu błędu po stronie klienta.

Musimy edukować siebie, jako odbiorców usług bankowych, klientów, jak i banki. I to właśnie staramy się robić. Zwracamy uwagę na wiele obszarów, które przez lata były dość niedoceniane, a „wybuchły” potężnie w ostatnim czasie.

Spójrzmy tu choćby na bezpieczeństwo łańcucha dostaw. Jeżeli ktoś na etapie produkcji lub transportu  celowo zmodyfikuje urządzenie, które potem my instalujemy u siebie – to powoduje większy poziom zagrożenia, niż wszelkie inne aspekty, które omawialiśmy. To jest dziś ta fizyczna strona zabezpieczeń.

Drugim obszarem bezpieczeństwa jest oczywiście człowiek, do którego zawsze będziemy wracać, czyli jego podatność na ataki, które są coraz bardziej zaawansowane, takie jak np. phishing. I to jest kolejna rzecz o której rozmawiamy z bankami.

Jako zabezpieczenie ostateczne, kiedy już wszystko zawiedzie, oferujemy klientom rozwiązanie w postaci złotej kopii bezpieczeństwa. Przechowywanie kluczowych danych w tzw. cyfrowym bunkrze. Niezależnie od tego ile backupów klient ma po drodze, ile systemów bezpieczeństwa działa, tutaj jest przechowywana kopia odtworzeniowa.

Pozwoli ona organizacji wrócić do działania w ciągu godzin lub dni, a nie tygodni czy miesięcy, kiedy straty będą już liczone w setkach milionów. Rozwiązanie to spotyka się aktualnie z olbrzymim zainteresowaniem rynku.