Bankenwelt im Wandel – Regulatorien werden sich an die neuen Anforderungen anpassen müssen

Bankenwelt im Wandel – Regulatorien werden sich an die neuen Anforderungen anpassen müssen

Kevin Schwarz, Director Transformation Strategy, Zscaler EMEA

E-Commerce, M-Commerce, Omnichannel-Payment, Online-Banking, Remote-Accesss, Multi-Faktor-Authentisierung, Clouds – das sind nur einige der Schlagworte, die heute die Menschen und Organisationen bewegen und die digitale Transformation vorantreiben. Fast jede Bank setzt inzwischen Cloud-Lösungen ein und hat in den vergangenen 18 Monaten Erfahrungen mit Home-Office gesammelt. Die mit der Digitalisierung einhergehenden Herausforderungen treten an, größere Umwälzungen nach sich zu ziehen. Es sind branchenübergreifend neue Arbeitswelten entstanden, die zu einem Unternehmenskulturwandel führen. Als Beispiele für die Bankenwelt seien hier ein moderner Umgangston hin zum „Du“, legerere Kleidung, die Nutzung von Cloud-Lösungen wie Microsoft 365 oder auch „Work-from-Anywhere“ genannt.

Work-from-Anywhere als Anforderung und Herausforderung

Was in Unternehmen als zukunftsorientierter Prozess schwelte, nämlich eine funktionierende und sichere „Work-from-Anywhere“-Umgebung auf breiter Basis zu schaffen und zu betreiben, ist heute zu einer akuten Anforderung katapultiert worden. Viele gravierende Herausforderungen müssen dabei von der IT-Abteilung gelöst werden: Externe Verbindungen an das Unternehmensnetz werfen kritische Sicherheitsfragen bei Hardware, Software und Access auf. IT-Tickets zu VPN (Virtual Private Networks)- oder VDI (Virtual Desktop Infrastructure)-Verbindungen, Videokonferenz-Abbrüchen, WLAN-Verbindungsstörungen, Programmabstürzen  waren auf der Tagesordnung rund um das Arbeiten von zu Hause aus, Büroflächen und stationäre Arbeitsplätze bleiben leer. Das alles trägt nicht gerade zur Mitarbeiterzufriedenheit bei.

Die globale Digitalisierung hat in den Vorständen und Geschäftsleitungen im Finanzsektor ein neues Bewusstsein entstehen lassen, sich frühzeitig mit den Bedrohungen und Veränderungen von heute und von morgen zu beschäftigen und Antworten zu finden. In den Banken werden viele Gespräche mit internen und externen Experten geführt, um die IT-Infrastruktur an die kulturellen Veränderungen rund um die Cloud anzupassen und gleichzeitig die hohen Sicherheitsstandards beizubehalten. So ist Zero Trust heute bei Banken zum Board-Thema avanciert, da man vermutet, dass dieser Security-Ansatz in zwei bis drei Jahren zum Standard werden wird. Eine Zero-Trust-Architektur beschleunigt die Cloud-Transformation, die Modernisierung des Netzwerks und die Sicherheit und Zufriedenheit der Remote-Belegschaft. Es handelt sich dabei um einen modernen Ansatz, der es Mitarbeitern mit schnellen und sicheren Verbindungen ermöglicht, von überall auf Anwendungen zuzugreifen, sodass das Internet effektiv als Unternehmensnetzwerk fungiert. Er beruht auf dem Least Privilege-Prinzip der minimalen Rechtevergabe und liefert Sicherheit mithilfe einer kontextbasierten Identitäts- und Policy-Durchsetzung.

Regularien bremsen das volle Potenzial der Cloud aus

Die Arbeitswelt im Finanzsektor wandert mehr und mehr ins offene Internet ab, Services wie Microsoft 365, ServiceNow oder andere SaaS-Anwendungen wollen überall und jederzeit genutzt werden. Dieser Datenverkehr muss sicher sein. Banken setzten dafür in der Vergangenheit auf VPNs oder VDIs – mit ihrem Rechenzentrum als Anfangs- und Endpunkt der Verbindungen ins Internet. Das angesagte Split Tunneling für den performanten Datenverkehr von beispielsweise Webkonferenzen ist jedoch aufgrund von Regularien nicht möglich. Die behördlichen Vorgaben aus der Vergangenheit bremsen die Umsetzung des vollen Potenzials von Digitaliserungsinitiativen noch aus. Die Auflagen, die meist aus einer Zeit vor der Cloud stammen, passen zum Teil nicht mehr zu den Anforderungen der Moderne.

Natürlich gibt es Experten, die auch angesichts dieser regulatorisch bedingten Konstellation Möglichkeiten der Anpassung der IT-Infrastruktur durch den Einsatz moderner Cloud-Plattformen finden, die zu den gewünschten Ergebnissen an Sicherheit und Performanz führen. Trotz aller guter Absicht – diese Vorgehensweise zahlt auf Legacy ein, da das alte System nicht hinterfragt, sondern das Neue einfach auf existierende Architekturmodelle gepackt wird. Die dadurch entstehenden komplexen Wege sind teure Wege und führen nicht zu Einsparungen, die eigentlich mit Hilfe der Cloud erzielt werden wollen.

Lighthouse Projekte und Best Practices anschauen oder starten

Wirklichen Erfolg im Transformationsprozess werden die Banken nur haben, wenn die Regulatorien den neuen Gegebenheiten und Entwicklungen angepasst sind. Deswegen ist es wichtig, entsprechende Best Practices und Lighthouse-Projekte innerhalb der Branche anzuschauen und sich darüber gemeinsam mit externen Partnern auszutauschen. So kann verifiziert werden, ob bereits neue Standards am Entstehen sind, die die geltenden Regulatorien zumindest mit einem Fragezeichen versehen und die eine Richtung vorgeben, in der auch moderne Technik im künftigen Bankenwesen zugelassen wird. Das gemeinsame Bestreben, Regulatorien zu hinterfragen und in Zusammenarbeit mit den gesetzgebenden Behörden anzupassen, wird frischen Wind in die Digitalisierungsinitiativen von Banken bringen.

Kevin Schwarz wird dieses Thema bei der Panel Diskussion „Transformation & Kulturwandel nach Corona – Learnings für die Neuausrichtung von Banken“ im Rahmen des Banken-Gipfels am 09. September weiter vertiefen.