IT@BANK. Technologie – Operator Chmury Krajowej: Chmura to rozwiązanie biznesowe dedykowane szerokiemu spektrum odbiorców
W jakim stopniu oferta chmury krajowej jest kierowana dla banków jako klientów, a w jakim banki mogą dołączyć państwa produkty do swojej oferty dla klientów biznesowych?
– Jesteśmy gotowi do realizacji każdego z tych wariantów, bo oba są dla nas interesujące. Prowadzimy intensywne prace nad ofertą, skierowaną do banków jako klientów końcowych. Polskie instytucje finansowe są bardzo nowoczesne od strony technologicznej, aktywnie włączyły się w proces transformacji cyfrowej i dlatego są dla nas atrakcyjnymi partnerami. Praktycznie każdy bank włącza do swojej oferty i realizowanych procesów coraz więcej elementów cyfrowych i gromadzi coraz więcej danych. W konsekwencji banki w coraz większym zakresie stosują zaawansowaną analitykę danych, a jednocześnie chcą poprawić efektywność swoich procesów. Wykorzystują do tego rozwiązania z zakresu sztucznej inteligencji czy uczenia maszynowego. Ten ogromny potencjał banków jako klientów możemy wykorzystać w innych branżach. To świetny wzór do naśladowania, jak efektywnie korzystać z technologii w organizacji, jak na tej podstawie budować przewagi konkurencyjne i generować wartość dodaną. Natomiast co do dystrybucji naszych usług za pośrednictwem instytucji finansowych, to wspólnie z PKO Bankiem Polskim pracujemy nad ofertą value added services dla klientów MŚP banku, łączącą komponenty stricte finansowe z produktami technologicznymi, nie tylko typowo chmurowymi, ale również aplikacjami typu SaaS wspomagającymi działalność gospodarczą. To dobra ścieżka dla banków, które próbują związać ze sobą klientów silniej niż tylko przez usługi finansowe.
Kto jest docelowym klientem chmury krajowej, jeśli chodzi o sektor MŚP? Czy są to innowacyjne startupy, czy też oferta skierowana jest również do firm tradycyjnych, które często nie widzą korzyści płynących z przeniesienia danych do chmury?
– Chcemy dotrzeć do jak najszerszego grona odbiorców. Chmura to nie jest rozwiązanie biznesowe dedykowane konkretnej branży, to jest platforma technologiczna, dzięki której firmy z różnych sektorów budują rozwiązania przynoszące im określone korzyści. Dzisiaj trudno mi sobie wyobrazić sprawny biznes, który nie korzysta z technologii w zapleczu i który nie podejmuje decyzji na bazie gromadzonych danych. Żeby to efektywnie robić, trzeba mieć odpowiednie narzędzia, które są dostępne właśnie w chmurze. W przypadku ambitnych startupów chmura obliczeniowa jest niejako naturalnym miejscem ich działalności, dzięki niej nie muszą inwestować w capex i budować własnej infrastruktury. Korzystanie z zasobów zewnętrznych na zasadzie „as a service” oznacza też płacenie jedynie za te usługi, z których się w danym momencie korzysta, co dla dysponujących ograniczonymi środkami startupów ma kluczowe znaczenie z uwagi na elastyczność skalowania i pełną przewidywalność kosztów. Jeśli chodzi o pozostałych przedsiębiorców, to budowa ich świadomości stanowi naturalny proces cyfrowej edukacji. Większość z nich i tak korzysta na co dzień z chmury – otwierając skrzynkę pocztową Gmail czy Office365, używając pakietu biurowego online, czy pozycjonując swoje produkty w Google, na Amazonie bądź Allegro, to przecież są właśnie najprostsze zastosowania chmury. W przypadku bardziej zaawansowanych technologii potrzebna jest głębsza edukacja. Żeby optymalnie wykorzystać możliwości sztucznej inteligencji, machine learning czy data analytics – trzeba mieć odpowiednią wiedzę i kompetencje. Dla małych i średnich firm bywają one trudno osiągalne. Ale technologie z niemal z każdym dniem stają się coraz bardziej przystępne, sukcesywnie obniża się bariera wejścia. Już dziś można używać zaawansowanej analityki, nie posiadając wyspecjalizowanych zespołów, które potrafią obsługiwać konkretną platformę.
Czy słuszny jest stereotyp, jakoby polskie prawo było głównym hamulcem dla cloud computingu? Jeżeli tak, to jak Operator Chmury Krajowej radzi sobie z tym wyzwaniem?
– Niski poziom adopcji usług chmurowych w Polsce, w szczególności w sektorze finansowym, wynika z kilku przyczyn. Pierwszym czynnikiem krytycznym jest lokalizacja danych. W Polsce brakuje infrastruktury dużych, globalnych dostawców chmury, którzy oferują najbardziej zaawansowane usługi. Takie zaplecze istnieje w innych państwach Unii Europejskiej albo w USA. W konsekwencji transgraniczne przenoszenie danych generuje poważne wątpliwości natury regulacyjnej oraz może być powodem nieufności potencjalnych klientów. Brak tej infrastruktury skutkuje też niedoborem kompetencji lokalnych. Mamy bardzo mało inżynierów specjalizujących się w transformacji cyfrowej, wspierających efektywnie przedsiębiorstwa w przechodzeniu z klasycznej infrastruktury do chmury. Trzecim wyzwaniem są względy regulacyjne, które nakładają się na dwa wcześniejsze. Znam zaledwie jeden przypadek, w którym działający w naszym kraju bank przeszedł całą, złożoną procedurę regulacyjną, żeby uruchomić usługi w chmurze. To tylko potwierdza, z jak dużym wyzwaniem mamy do czynienia. OChK stara się mierzyć z każdym z tych trzech wyzwań – uruchomiliśmy już w Polsce własną infrastrukturę, podpisaliśmy umowę z PKO Bankiem Polskim na dostawę usług chmurowych z naszej infrastruktury, zgodną w wymaganiami regulatora, a jednocześnie zawarliśmy porozumienie strategiczne z Googlem, w ramach którego nasz globalny partner uruchomi w Warszawie swój tzw. region i wystartuje z nami ze wspólną akcją edukacyjną na niespotykaną dotąd skalę. Jednocześnie w ramach istniejących inicjatyw KNF prowadzimy dialog z regulatorem, dotyczący zastosowania technologii chmurowych w sektorze finansowym.
Jakie korzyści ze współpracy z Google mogą odnieść instytucje finansowe korzystające z usług chmury krajowej, i w jaki sposób banki powinny zmonetyzować ten fakt?
– Uruchamiamy w Warszawie 21. region Google Cloud na świecie i zarazem pierwszy taki region w Europie Środkowej i Wschodniej. Bank korzystający z naszych usług może odnieść z tego powodu wielorakie korzyści. Po pierwsze – będzie korzystał z infrastruktury chmurowej zlokalizowanej w Polsce, co jest niezmiernie istotne z punktu widzenia klientów. Zarówno dla regulatora, jak i osób, czy firm korzystających z usług bankowych, ogromne znaczenie będzie mieć fakt, iż dane nie są transferowane do kraju trzeciego. Mamy teraz nowe wytyczne dotyczące jurysdykcji danych i zgodnie z nimi gwarantujemy lokalizację w Polsce. Ponadto wspólnie z Google jesteśmy w stanie zapewnić firmom cały zestaw kompetencji transformacyjnych, wyedukować klienta, jak efektywnie korzystać z technologii w chmurze. Dostarczamy zespół ludzi, pakiet szkoleniowy i pokazujemy, jak efektywnie użyć technologii chmurowych, w jakich obszarach i jak zbudować nowe przewagi biznesowe. Dodatkowo jako Chmura Krajowa zawieramy umowę w pełni zgodną z polskim prawem i wymaganiami regulatorów. Nie ma konieczności przekształcania umowy np. ze stworzonej na podstawie regulacji brytyjskich, na polskie uwarunkowania prawne. Wraz z umową oferujemy pakiet regulacyjny. Przejście do chmury nie jest tylko wyzwaniem po stronie jej dostawcy, ale również i organizacji klienta. Zgodnie z prawem trzeba wprowadzić tam odpowiednie procesy, np. zarządzania ryzykiem, ciągłością działania czy zbudować plan wyjścia. My wchodzimy z gotowym rozwiązaniem, dajemy komponenty, z których klient może skorzystać i dzięki temu zachować zgodność z przepisami po swojej stronie, jednocześnie minimalizując koszty opracowania nowych standardów.
Czy przejście do chmury ma pozytywny wpływ na bezpieczeństwo zgromadzonych danych i procesów biznesowych?
– Problematyka bezpieczeństwa w chmurze ma kilka aspektów. Po pierwsze – każdy z tych dużych dostawców chmurowych, czy to Google, AWS czy Azure, czy my jako Chmura Krajowa oparta na własnej infrastrukturze, posiada ściśle określone wzorce bezpieczeństwa i dysponuje odpowiednimi zasobami ludzkimi, by utrzymać najwyższy poziom ochrony. U żadnego z dużych dostawców praktycznie nie stwierdzono przypadków naruszeń w chmurze w ciągu ostatnich kilku lat. Po drugie – przeniesienie danych do zewnętrznego dostawcy pozwala tez zwiększyć bezpieczeństwo klientów, którzy dotychczas działali na infrastrukturze własnej z jednym data center. Dzięki chmurze mogą zwiększyć swoje bezpieczeństwo, np. budując rozwiązanie disaster recovery, w którym lokują zawartość swojego data center, czy umieszczając w chmurze backupy bądź archiwa swoich dokumentów. Trzecia sprawa to jest samo bezpieczeństwo wykorzystania chmury przez klienta. Wszyscy dostawcy chmury oferują wiele narzędzi zwiększających bezpieczeństwo klientów – np. umożliwiając szyfrowanie danych własnym kluczem, dzięki czemu instytucja finansowa, przetwarzając dane w chmurze, ma gwarancję, że nawet jej operator czy dostawca nie jest w stanie odczytać tych informacji.
Jeśli chodzi o MŚP, to korzyści są bardzo oczywiste: zbudowanie bezpiecznej infrastruktury jest bardzo drogie i pracochłonne, a chmura te narzędzia daje automatycznie. Przestrzeń dyskowa w chmurze na kopie bezpieczeństwa jest tania, korzysta się z tego bardzo łatwo. Uważam że praktycznie każda mała firma powinna zabezpieczyć w ten sposób dane, które często są przecież jej największą wartością, a ich utrata może być bardzo bolesna.