Pilvisiirtymä finanssialalla

Pilven hyötyjen saavuttaminen edellyttää sovellusteknologioiden uudelleenarviointia ja vanhimpien sovellusten uudelleenrakentamista. Suuret kielimallit (LLM) ja automaatiotyökalut helpottavat tätä työtä, mutta haasteina ovat uudistettujen sovellusten toiminnallinen vastaavuus, tietoturva ja sääntelyvaatimusten täyttäminen. Miten siis varmistaa turvallinen pilvisiirtymä uudistumisen osana?

Finanssialan organisaatiot ovat kulkeneet digitalisaation polkua yli 60 vuoden ajan. Tänä aikana on rakennettu, hankittu ja otettu käyttöön lukuisia erilaisia teknologiaratkaisuja, minkä seurauksena teknologiapinosta on tullut hyvin monimuotoinen. Ajan myötä kokonaiskuva omasta ekosysteemistä on monissa organisaatioissa hämärtynyt.

Pilvisiirtymässä tämä tekninen monimuotoisuus muodostuu merkittäväksi haasteeksi ja edellyttää huolellista suunnittelua, jotta pilven tuomia hyötyjä voidaan hyödyntää täysimääräisesti. Erityisen haastavia ovat vanhimmat ja heikoimmin ymmärretyt sovellukset tai sovelluskomponentit, joita on vaikea sovittaa nykyaikaisiin, ohjelmistopalveluna tarjottuihin alustoihin ja ratkaisuihin.

Markkinoilla on useita teknologiatoimittajia, jotka hyödyntävät suuria kielimalleja koodin muuntamisessa esimerkiksi keskuskoneympäristöistä moderneihin alustoihin. Täydellinen funktionaalinen vastaavuus ei kuitenkaan synny automaattisesti, vaan saattaa edellyttää sovellusten osittaista uudelleenohjelmointia.

Käytännön toteutus edellyttää usein useiden eri teknologiatoimittajien hyödyntämistä, jotta voidaan kattaa sovelluskehityksessä käytetyt lukuisat, jopa toistakymmentä ohjelmointikieltä. Tämä tekee kokonaisuudesta helposti monimutkaisen ja haastavan hallita.

Tällöin keskeisiä kysymyksiä ovat:

• Miten varmistetaan konvertoitujen sovellusten funktionaalinen vastaavuus?
• Voiko uusittu sovellus avata tietoturva-aukkoja?
• Miten sääntelyvaatimusten (esim. DORA, EBA/EIOPA, pilvi- ja ulkoistusohjeet) noudattaminen varmistetaan sekä liiketoiminta- että sovellustasoilla?
• Kuinka pilvisiirtymän riskit pidetään hallinnassa?

Riskienhallinta ja varmentaminen on tärkeää huomioida jo pilvisiirtymän suunnitteluvaiheessa. Assurance-by-Design -periaate varmistaa, että testaus- ja kontrolliarkkitehtuuri huomioidaan suunnittelusta lähtien: työvälineiden valinnasta ja varmentamismallien hyödyntämisestä aina hallintamallin suunnitteluun asti.

Suunnitteluvaiheessa on tärkeää selvittää riittävän yksityiskohtaisesti AI-avusteisen testausautomaation hyödyntämisen edellytykset (esim. malliriskin hallinta) sekä rajata käyttöön oikeat käyttötavat ja työvälineet. Näin voidaan toteutusvaiheessa välttyä yllätyksiltä testauksen kattavuuden ja henkilöstösuunnittelun osalta.

Organisaation on hyvä määrittää käytettävät varmentamismallit ja lähestymistavat sekä tavoiteltu maturiteettitaso. Vaikka varmentamismallina toimisi test-as-code ja/tai control-as-code, on silti tärkeää varmistaa jäljitettävyyden ja auditoinnin valmius. Varmentamisen huomioiminen hallintamallissa lisää selkeyttä tiimien välisiin vastuisiin, varmentamisen organisatoriseen rakenteeseen, puolustuslinjojen rooleihin sekä päätöksentekokriteereihin.

Lisäksi organisaation on tärkeää määrittää pilkkoutuvat laatu- ja hyötymittarit (esim. defect escape rate, incident rate, RTO/RPO-toteuma jne.), jotka täydentävät pilvisiirtymän sovellussiirtoprosentteja ja -lukumääriä. Näiden mittareiden avulla voidaan arvioida sekä pilvisiirtymän laadunvarmennusta että saavutettuja hyötyjä. Edellä kuvattujen riskienhallinnan ja varmentamisen toimenpiteiden avulla organisaatio voi johtaa pilvisiirtymäänsä luotettavasti ja pitää riskit hallinnassa.

Pilvitransformaation ja finanssitoimialakohtaisen asiantuntemukset yhdistelmällä KPMG:n asiantuntijat voivat auttaa rakentamaan organisaatiosi pilvistrategian ja -arkkitehtuurin, toteuttamaan sovellusten ja datan modernisoinnin sekä lisäämään tietoturvallisuutta ja joustavuutta – kaikki samalla kun autamme organisaatiotasi varmistamaan, että pilvisiirtymän liiketoimintahyödyt realisoituvat mitattavasti.