Wiceprezes PrivatBanku o zaletach bankowości w chmurze obliczeniowej
Robert Lidke: Podczas Kongresu Forum Technologii Bankowych powiedział Pan, że Privat Bank już właściwie nie jest obecny na Ziemi. Co to oznacza?
Mariusz Kaczmarek: Wszystkie usługi, z których korzystają nasi klienci są dostarczane z rozwiązań datacentrowych, nieznajdujących się w Ukrainie. Zmigrowaliśmy do komercyjnego rozwiązania ogólnoświatowego dostawcy chmurowego, który w naszym przypadku operuje z Frankfurtu w Niemczech i z Dublina w Irlandii.
Na Ziemi są tylko nasi pracownicy, którzy w punktach obsługi klienta, w naszych oddziałach, świadczą usługi naziemne. Natomiast wszystkie systemy są podpięte do ośrodków, które się nie znajdują na terytorium Ukrainy.
Rozumiem, że ma to ogromne znaczenie dla Pana Banku ze względu na konflikt zbrojny z Rosją?
Skorzystaliśmy niewątpliwie z zagrożenia, które nam Rosjanie wygenerowali i w pierwszych tygodniach wojny podjęliśmy decyzję – oczywiście po uzyskaniu zgody regulatora – na wyemigrowanie naszej infrastruktury i naszych rozwiązań, czyli naszych usług, produktów i systemów poza granice Ukrainy, i to zrobiliśmy.
W ciągu 43 dni?
Wszystkie kluczowe systemy, wszystkie podstawowe usługi to jest 270 systemów, które świadczyły te usługi przenieśliśmy w 43 dni. Później potrzebowaliśmy dodatkowych 3 miesięcy, żeby wszystkie pozostałe, dodatkowych 200 mniej istotnych systemów również zmigrować.
Bank był gotowy w warunkach eskalacji konfliktu zbrojnego do pełnego funkcjonowania poza granicami kraju już po 43 dniach.
Czytaj także: Prezes ZBP otworzył IX Kongres Forum Technologii Bankowych
Można więc powiedzieć, że postęp cyfrowy w PrivatBanku w pewnym sensie został wymuszony sytuacją wojenną, ale jak Pan mówił podczas Kongresu FTB – Bank jest teraz bardzo konkurencyjny wobec innych banków. Na czym polegają przewagi Pana Banku?
Sposób, w jaki zmigrowaliśmy do chmury, był niestandardowy. Tego tak się nie robi w normalnych warunkach, kiedy przenosi się do chmury proces po procesie, usługę po usłudze, system po systemie. My po pierwsze wszystko wrzuciliśmy do chmury, a potem zaczęliśmy sprzątać. To nam dało gigantyczną przewagę gdyż jesteśmy 2 lata po migracji i w zasadzie nasz Bank może oferować inne usługi szybciej, sprawniej i bardziej elastycznie.
Posłużę się przykładem. W październiku wdrażaliśmy nowe usługi wymagane przez legislacje. Zostały one wdrożone w naszych rozwiązaniach. Wzrost określonego typu transakcji, jak również wzrost działalności naszych klientów był pięćdziesięciokrotny, a nasza infrastruktura nawet tego nie zauważyła. Po prostu dopasowaliśmy ją do tychże potrzeb, do tego wolumenu transakcji, które się działy w tamtym czasie.
Na Ziemi nie byłoby to możliwe, nie zrobilibyśmy tego w żaden sposób. Normalny proces zakupowy infrastruktury, testowanie, skalowanie, analizowanie, migracja – zajmuje miesiące.
My tego problemu de facto nie mamy. Dzisiaj Bank jest uwolniony z ograniczeń technologicznych w sensie możliwości skalowania infrastruktury na nasze potrzeby. Oprócz tego daje nam to również możliwość integrowania się z dostawcami usług i rozwiązań relatywnie bardzo szybko, a nawet testowania ich. A jeśli nie chcielibyśmy ich testować, to po prostu mamy możliwość dopięcia ich do naszych rozwiązań i sprawdzanie czy możemy z nich korzystać, czy nam się to opłaca.
Na dobrą sprawę więcej czasu zajmuje proces decyzyjny wewnątrz Banku niż proces informatyczny – co jest chyba raczej budujące.
Czyli wszelkie nowości w PrivatBanku mogą być szybciej wprowadzane niż u konkurencji?
Zrobiliśmy gigantyczną rewolucję, która pewnie nigdy by się nie wydarzyła naszym Banku, w zasadzie w rok.
A dzisiaj tylko ograniczenia naszych kolegów z biznesu są ograniczeniami. Jeżeli chcą wymyślić jakikolwiek produkt bądź usługę znajdującą się na terytorium całego świata, to przy naszych systemach i naszych możliwościach adaptacji i integracji właściwie jest to wykonalne w tygodnie.
Czytaj także: GenAI i bezpieczeństwo w chmurze obliczeniowej
PrivatBank działa w Ukrainie podczas konfliktu zbrojnego. W tym czasie Polska i inne kraje Unii Europejskiej odczuwają różnego rodzaju ataki cybernetyczne. Na pewno takie ataki zdarzają się w Ukrainie. Jak Bank to odczuwa i jak się broni?
Bank miał trochę szczęścia w swoich krótkiej i długiej historii, gdyż my przed rozpoczęciem działań zbrojnych, ponad 2 lata wcześniej, inwestowaliśmy w przebudowanie wszystkich systemów bezpieczeństwa, które mieliśmy na Ziemi.
Nie zakładaliśmy w tamtym czasie, że będziemy pracowali z chmury. Natomiast zmigrowaliśmy nasze główne elementy bezpieczeństwa do rozwiązań chmurowych, i de facto przed rozpoczęciem wojny Bank działał na Ziemi, ale wszystkie systemy styku między nami a światem zewnętrznym z naszymi usługami i produktami dostępnymi dla klientów były obsługiwane przez chmurę, która najzwyczajniej w świecie była szyldem bezpieczeństwa zbudowanym, skonfigurowanym, skomercjalizowanym, supportowanym zarówno przez naszych, jak i przez zewnętrznych partnerów.
Tak więc my od samego początku byliśmy praktycznie dobrze chronieni. Tuż przed rozpoczęciem wojny, 15 lutego, trochę nam Rosjanie namieszali, ale to były 2 godziny w ciągu dnia, i potem 4 godziny wieczorem. Wystarczyło zrekonfigurować nasze usługi, które mieliśmy w chmurze i od tego czasu Bank nie ma najmniejszych problemów z cyberbezpieczeństwem.
Jesteśmy poddawani gigantycznym atakom. Każdego dnia. Natomiast dzięki temu, że mamy rozwiązania w pełni skalowalne nie jesteśmy ograniczeni możliwością zapchania w cudzysłowie naszych przepustowości.
Mamy też profesjonalnych partnerów, którzy dbają o to, żeby w proaktywny sposób zarządzać wszystkim, co jest na styku pomiędzy nami a światem zewnętrznym pod względem bezpieczeństwa.
Oni się w tym specjalizują, nasz Bank ma dodatkowe ubezpieczenie w polegające na tym, że ci którzy odpowiadają za bezpieczeństwo wewnątrz Banku są wspierani i chronieni również przez specjalistów z zewnątrz, którzy potrafią to robić profesjonalnie na całym świecie.
To może sektory bankowe Unii Europejskiej powinny korzystać z Waszych doświadczeń w tym zakresie?
Głównym problem w większości instytucji bankowych jest dług technologiczny.
Drugi problem to głębokie przekonanie, że nasi ludzie są lepsi, niż ci którzy się specjalizują w danej dziedzinie.
Bardzo trudno jest dokonać zmiany mentalnej wśród kolegów, zwłaszcza w IT, którzy tak jak ja pracują w bankowości już kilkadziesiąt lat. Przekonać ich, żeby nagle oddać to, co jest corową częścią ich działalności komuś, kto to będzie robił szybciej, sprawniej i de facto taniej.
Myślę, że korzystanie z komercyjnych rozwiązań firm, które się specjalizują w cyberbezpieczeństwie, celem ochrony krytycznej infrastruktury, jest niezbędne.
Upraszczając, jeżeli mamy dedykowane rozwiązania, dedykowaną firmę i kompetencje, która ona posiada zajmując się zero-day i innymi zagrożeniami, to wiadomo, że ona będzie lepsza niż najlepsi administratorzy banku.
Specjaliści bankowi nigdy nie będą mogli podążać za każdym trendem, gdyż w pewnym momencie zderzą się z potrzebą inwestycyjną. Czyli musimy kupić nowe rozwiązania, a zanim je kupimy i wdrożymy – możemy już ulec mniej lub bardziej brutalnemu cyberatakowi.
Dlatego warto myśleć o ochronie infrastruktury krytycznej, nie tylko sektora bankowego, przy wykorzystaniu profesjonalnych partnerów, którzy po prostu są lepsi.
Nazwa banku, gdzie jest Pan wiceprezesem brzmi PrivatBank, mimo że bank jest teraz bankiem państwowym. Pytanie – czy tak będzie zawsze, czy możliwy jest scenariusz prywatyzacyjny?
Z końcem 2016 roku PrivatBank został znacjonalizowany z powodu nieprawidłowości w zarządzaniu przez właściciela prywatnego.
W tej chwili 100% akcji jest własnością Skarbu Państwa. Skarb Państwa od samego początku nie zakładał, że ten Bank będzie zawsze państwowy. Najpierw w reprywatyzacji przeszkodziła pandemia, a potem wojna.
Należy wziąć jeszcze pod uwagę fakt, że właściciel jest wyjątkowo zadowolony z tego co my generujemy, gdyż zyski PrivatBanku reprezentują 44% zysku całego ukraińskiego sektora bankowego.
Jesteśmy więc dobrą wisienką na torcie, a Skarb Państwa nie traktuje naszej reprywatyzacji priorytetowo, bowiem wypracowane przez nas środki przekazywane do budżetu państwa w postaci dywidendy są w tej chwili bardzo Ukrainie potrzebne. Jednak w przyszłości wszystkie scenariusze są możliwe.
