Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Digital Banking

Banche nell’era digitale: tre sfide per i sistemi IT

Ridurre i rischi operativi e di sicurezza, aumentare l’agility con strumenti avanzati come DevOps e API, e generare insight dai dati, cogliendo l’opportunità del GDPR. Queste sono oggi le priorità per l’IT del settore bancario secondo l’esperienza di Avanade, che indica i passi necessari per affrontare il futuro. Ce ne parla Monica Vetrò, Direttore Vendite di Avanade Italy

16 Nov 2018

Redazione

L’era digitale sta radicalmente cambiando le banche, a partire dall’interazione con il cliente. Ma come si riflette questa rivoluzione sui sistemi informativi bancari? Per rispondere a questa domanda, comprovando le evidenze individuate nella collaborazione con i principali gruppi del settore, Avanade ha commissionato il white paper “Rinnovarsi per diventare digitali, le 3 sfide che attendono le banche”, al Gruppo Aite, società di consulenza e ricerca specializzata appunto sul settore finance.

«In sintesi consigliamo tre tipi di azioni alle banche per adattare la loro architettura IT all’era digitale: ridurre il rischio, aumentare l’agility, e generare insight», spiega Monica Vetrò, Direttore Vendite di Avanade Italy.

Per ridurre i rischi serve innovare le tecnologie

Approfondendo il primo punto, le architetture informative bancarie sono tipicamente formate da soluzioni molto diverse – sviluppi interni o pacchetti commerciali – stratificate nel tempo anche in seguito a fusioni e acquisizioni. «E questi sistemi tradizionali comportano molteplici rischi, sia operativi sia di sicurezza», continua Vetrò.

Monica Vetrò

Direttore Vendite, Avanade Italy

I rischi operativi nascono da vari fattori. I sistemi tradizionali hanno scarsa flessibilità, dipendono da un numero sempre più ridotto di persone con competenze molto specifiche (perché i linguaggi di programmazione sono obsoleti e serve conoscenza delle personalizzazioni del sofware), hanno tempi di inattività del sistema poco compatibili con gli scenari odierni di scala globale e tempo reale, richiedono aggiornamenti incrementali complessi, e infine presentano una frammentazione dei dati in “silos” applicativi diversi.

Per attenuare tali rischi è necessario migrare verso sistemi IT più avanzati, che accelerano i tempi di sviluppo e aggiornamento perché sono basati su strumenti e metodologie standard. Inoltre, limitano la necessità di personalizzazioni grazie all’alto numero di opzioni di configurazione, e unificano i database permettendo una visione complessiva di clienti e servizi.

Quanto alla sicurezza, entità e numero crescente delle violazioni dei dati nel settore finanziario degli ultimi anni destano la massima preoccupazione nei vertici delle banche. Anche in questo caso la scelta migliore è passare alle tecnologie IT più aggiornate, perché quelle tradizionali facilitano la vita ai criminali informatici per vari motivi: l’inefficienza nell’elaborazione di dati in tempo reale, la difficoltà di trasferire dati da un sistema all’altro, l’eccessiva complessità della gestione di vulnerabilità e patch, la difficoltà di criptare i dati.

Metodologia Agile e API management: i vantaggi

La seconda raccomandazione alle banche è di aumentare l’agility. I sistemi tradizionali, con le loro lentezze e rigidità rendono molto difficile la risposta tempestiva alle nuove richieste dei clienti e ai requisiti normativi emergenti. «Un approccio che molte banche stanno adottando per migliorare su questo punto è la metodologia Agile di sviluppo software, che comporta benefici di riduzione del time-to-market e miglioramento della qualità grazie al DevOps, ovvero l’interazione continua tra sviluppo e operations – sottolinea Monica Vetrò -. Una maggiore flessibilità attraverso l’innovazione viene invece dalla gestione delle API (Application Programming Interface), incoraggiate da normative come PSD2 e iniziative di settore. Inserire la gestione API nell’agenda strategica permetterà alle banche di collegarsi più facilmente a nuovi sistemi e dati, soddisfacendo rapidamente le crescenti aspettative dei clienti; collaborare più facilmente con fornitori terzi di tecnologie per accelerare l’innovazione di prodotti e servizi; e passare più facilmente a soluzioni IT di nuova generazione».

La sfida dell’analisi dei dati

Infine la terza area critica per le banche riguarda la gestione dei dati, la cui massiccia proliferazione pone grandi sfide. «Sono dati molto diversi, strutturati e non, provenienti da molteplici punti di contatto con il cliente – dagli smartphone al web, fino alle piattaforme di engagement e ai social media – e da altre fonti, e vanno elaborati in tempo reale per fornire informazioni tempestive con cui alimentare i processi decisionali. La tecnologia tradizionale basata su vari data warehouse e sistemi transazionali non è in grado di rispondere a questi requisiti».

Sempre in ambito di insight, un’opportunità può venire da quello che è stato visto da molti come un costoso e complesso adempimento: il GDPR. Secondo il punto di vista di Avanade, maturato da una collaborazione quotidiana con i maggiori gruppi bancari, il nuovo regolamento europeo per la data protection può essere per loro un’opportunità per conoscere meglio i propri clienti, e ridurne il rischio di violazione dei dati personali.

Appare chiaro che, per affrontare il futuro, mantenere i sistemi IT tradizionali non è, per le banche, una strada percorribile. Partendo da questo presupposto, Vetrò conclude con una serie di raccomandazioni sintetiche: sviluppare un business case convincente evidenziando i vantaggi commerciali e tecnologici di un programma di aggiornamento dell’IT; incrementare il DevOps e modalità di lavoro di tipo Agile; fare un assessment del proprio portafoglio applicativo; valutare le offerte cloud più adatte alla propria realtà. Ma soprattutto essere realistici: la migrazione a un ambiente cloud comporta rischi operativi, che vanno attenuati adottando un approccio graduale e opzioni ibride, e valutando in modo obiettivo il trade off tra competenze interne disponibili e supporto esterno.

Articolo 1 di 4