Departament Skarbu USA we współpracy z Komitetem ds. Infrastruktury Informatycznej ds. Finansowych i Bankowych (FBIIC) opublikował Raport dotyczący wykorzystania chmury w sektorze usług finansowych[1] (dalej: Raport). Przedstawiono w nim obecny stan wykorzystania chmury
w sektorze usług finansowych i zidentyfikowano następujące wyzwania – obszary tematyczne:
- niewystarczająca przejrzystość – zakres informacji udostępnianych instytucjom finansowym przez dostawców usług chmurowych (Cloud Service Providers, dalej CSP) - w kontekście monitorowania ryzyk związanych ze świadczeniem usługi przez CSP i przeprowadzania przez instytucje finansowe audytów;
- niewystarczające zasoby specjalistów i narzędzi w zakresie bezpiecznego wdrażania
i monitorowania środowiska chmurowego; - narażenie na potencjalne incydenty operacyjne, w tym mające miejsce po stronie CSP;
- potencjalny wpływ koncentracji rynku usług chmurowych na odporność operacyjną sektora finansowego – aktualnie rynek ten jest skoncentrowany wokół niewielkiej liczby CSP;
- trudności w negocjowaniu warunków umów z CSP przez instytucje finansowe.
Z tym wyzwaniem mierzą się zarówno małe, jak i duże podmioty z rynku usług finansowych. - kontekst międzynarodowy i fragmentaryczność przepisów.
W ocenie autorów Raportu brak zaadresowania wskazanych obszarów tematycznych może zmniejszyć korzyści, płynące z wdrożenia usług chmurowych.
W Raporcie wskazano także na długoterminowe cele Departamentu Skarbu USA tj. promowania odporności operacyjnej działalności sektora finansowego z wykorzystaniem usług w chmurze.
Raport nie narzuca regulowanym instytucjom finansowym nowych wymogów ani standardów dotyczących adopcji chmury.
Raport dostępny jest tutaj: https://home.treasury.gov/system/files/136/Treasury-Cloud-Report.pdf
[1] The Financial Services Sector’s Adoption of Cloud Services, U.S. Department of the Treasury