Банковский сектор Украины: главные ИТ-тренды года
И несмотря на то, что интеграция ИТ-технологий почти в каждую сферу сейчас уже никого не удивляет, в самой инфраструктуре постоянно появляется что-то новое. И компания либо ловит этот тренд и успешно использует его для модернизации и совершенствования процессов своей работы, либо остается «за бортом» всех новинок и трендов.
Чтобы как можно меньше украинских компаний столкнулись с такой неочевидной, но весьма существенной проблемой, давайте разберемся в последних ИТ-трендах банковского сектора Украины.
Главными трендсеттерами являются Топ-10 самых влиятельных банков страны. Для остальных внедрение ИТ-технологий в работу, как ни прискорбно это отмечать, не является приоритетной задачей. Более мелкие банки все нововведения ограничивают банальным поддержанием ИТ-инфраструктуры на определенном уровне. В ее развитие заинтересованы гораздо меньше, потому что система может работать и без этого.
Разумеется, мы можем говорить только о тех трендах, которые видим сами, и только по тем направлениям, в которых работает наша компания. Но даже это уже существенная выборка для сравнения.
1. Комплексный подход к системе безопасности.
Долгое время большинство украинских банков спокойно функционировали без стратегии ИТ-безопасности. Вполне возможно, эта ситуация продолжалась бы по сей день, если бы не вирусы WannaCry и Petya, которым удалось «положить» около 70% всей банковской структуры Украины.
Поэтому за последние несколько лет информационная безопасность в банковской сфере стала проблемой №1, которая заботит как топ-менеджмент крупных компаний, так и простых обывателей.
Наша страна и так постоянно подвергается кибератакам различного уровня сложности, а с приближающимися выборами угроза становится еще реальнее. Вопрос защищенности прочно закрепился на первом месте. В связи с этим банки регулярно проводят аудит уже имеющихся у них средств защиты, а также направлений, которые они защищают. На основе результатов таких проверок определяются уязвимые места системы и подбираются необходимые средства для их ликвидации. Впоследствии, это объединяется в единый комплекс, который способен автоматически реагировать на возникшие аномалии в сети.
2. Построение комплексной системы мониторинга.
Смартфоны полностью поменяли модель предоставления банковских услуг. Клиенту больше не нужны пакеты услуг, они хотят получить решение одной конкретной проблемы здесь и сейчас. И ИТ-инфраструктура смогла дать это пользователям через приложения и сайты.
Но поскольку системы становятся все более сложными и взаимосвязь между приложениями со временем сложно отследить, банкам необходимы системы, которые позволяют четко понять, где именно произошел сбой и что послужило причиной. От этого напрямую зависит удовлетворенность пользователей, которые работают с сервисами, а значит и репутация компании.
3. Перенос большинства сервисов в облачную среду.
Все больше украинских банков начинают привлекать к работе внешние ресурсы, так как осознают, что их собственных мощностей и оборудования не всегда хватает для решения текущих задач. Да, пока что этот тренд довольно слабый, и в основном касается не бизнес критикал сервисов, но для банков, которые всегда были консервативными, это уже большой прорыв.
С учетом остальных трендов в этой сфере, банки и дальше будут автоматизировать и переводить часть процессов в «облака» ради повышения скорости работы и эффективности обслуживания клиентов.
4. Переход на программно-определяемые сети.
Кроме увеличения количества кибератак на банки, существует не менее важная проблема, ведь все чаще кибермошенники прибегают к ранее неизвестному вредоносному ПО. Его не могут отследить классические антивирусы, так как этих угроз еще даже нет в базах. Решением этой проблемы послужила так называемая модель «нулевого доверия». Реализуется она при помощи использования программно-определяемых систем (Software-Defined Networks).
Наш опыт показывает, что многие банки в 2018 году занимались тестированием различных SDN систем. И, что более важно, заложили некоторые из них в бюджет на 2019 год. А это напрямую влияет на автоматизацию и скорость запуска приложений, безопасность в виде микросегментации и прозрачности политик взаимодействия между приложениями, а также сквозной мониторинг с одного места всей сети и приложений.