Zprávy
Strategická automatizace IT pro finanční instituce
Jak mohou organizace poskytující finanční služby zajistit hladký přechod na komplexní automatizaci s vyváženým zaměřením na lidi, procesy a technologie? Dnešní instituce poskytující finanční služby (FSI) čelí řadě složitých výzev. Nejenže jsou pod tlakem snižování nákladů a zachování odolnosti v nejistém ekonomickém prostředí, ale musí také podporovat růst v neustále narušovaném odvětví.
Mít v této době robustní IT strategii je pro všechny FSI nejvyšší prioritou. Je to nutnost pro zefektivnění procesů a agilní inovace v hybridních cloudových prostředích při současném zachování souladu s předpisy. A automatizace IT je základní součástí tohoto konceptu. S tím, jak se organizace přizpůsobují, aby udržely krok s tempem digitálních změn, jejich IT prostředí nabývají na složitosti. Týmy IT mají za úkol udržovat a spravovat systémy, jejichž součástí je starší infrastruktura, cloudové služby a vše mezi tím, což vyžaduje velké množství času, finančních prostředků a dalších zdrojů. Navíc manuální konfigurace systémů a záplatování softwaru pro zajištění konzistence a kybernetické odolnosti otevírá větší prostor pro lidské chyby a zpoždění při zmírňování rizik.
Díky automatizaci IT mohou organizace snadněji udržovat bezproblémový provoz a zdokonalovat opatření pro zajištění shody s předpisy. Zároveň mohou snížit zátěž opakujících se manuálních úkolů pro týmy IT a umožnit jim soustředit se na kreativnější práci s vyšší „přidanou hodnotou“, včetně usnadnění modernizace a poskytování lepších digitálních služeb zákazníkům.
Potřeba zajistit co nejefektivnější automatizaci IT vede FSI ke strategickému přístupu. Namísto zavádění malých automatizovaných oblastí, které mohou přinášet další komplikace a bránit interoperabilitě, se mohou zaměřit na odbourávání izolovaných oblastí a zavádět komplexní automatizaci zahrnující různé oblasti organizace.
Stejně jako u každé rozsáhlé transformace znamená přechod na komplexní automatizaci pečlivé zvážení všech aspektů, od stávajících technologií a procesů až po firemní kulturu. Zde je několik klíčových úvah pro zajištění hladkého přechodu a co nejlepšího využití investic.
1. Lidé na prvním místě: získání souhlasu a přizpůsobení organizace
Efektivní strategie komplexní automatizace by měla vždy začínat u lidí. Řízení změn je nezbytné pro zajištění toho, aby se zaměstnanci cítili zapojeni a spokojeni v každé fázi. Je důležité, aby lidé pochopili, že automatizace je nástroj, nad kterým mají kontrolu a který mohou využít k vyšší produktivitě a dosahování lepších výsledků. Podpora otevřené kultury by měla být pro vedoucí pracovníky od samého počátku hlavní prioritou. Její velkou součástí je důraz na sdílení znalostí a informací napříč různými odděleními. Stanovení výstupních ukazatelů na počátku a definování realistických průběžných cílů je důležité pro měření úspěšnosti a následné oceňování dosažených výsledků. Jasné podávání zpráv a měření pomáhá zvyšovat povědomí o přínosech automatizace u managementu společnosti a vytvářet tak velmi důležitou podporu. Klíčové je také najít způsoby, jak automatizaci uvést do života. Společná práce na identifikaci úspěšných automatizačních projektů a jejich ocenění na celopodnikové úrovni s využitím interních platforem pro sdílení pomáhá zvýšit míru přijetí a vnáší do automatizačních postupů konzistenci.
2. Zavedení struktur pro řízení komplexní transformace
To zahrnuje stanovení jasných vlastníků a odpovědností v předstihu, stejně jako určení „obhájců“ automatizace v každém oddělení IT a zajištění jejich propojení. Například když společnost Discover poskytující finanční služby zavedla automatizaci v rámci celé organizace, zřídila pravidelné schůzky celého týmu vedoucích pracovníků, na kterých se prezentoval dosavadní průběh a úspěchy. Dalším dobrým způsobem, jak zajistit, aby týmy zůstaly ve spojení a motivované, je dohodnout si každý týden nebo měsíc vyhrazený „den automatizace“. V rámci tohoto dne má IT oddělení vyhrazený čas na to, aby pomohlo ostatním týmům překonat jejich problémy s využitím automatizace. Například ti, kteří jsou zodpovědní za automatizaci infrastruktury, se mohou při zavádění přístupu infrastructure-as-code hodně naučit od vývojářů aplikací.
3. Volba jednotného a sjednocujícího řešení podnikové automatizace
Místo snahy o propojení různých automatizovaných ostrovů mohou podniky zvolit jedinou škálovatelnou platformu, která pomůže IT týmům snadno implementovat, sdílet a spravovat automatizaci v různých úsecích organizace. Nasazení integrované platformy s podporou životního cyklu pomůže zkrátit čas, který týmy IT věnují správě a údržbě. Mezitím se pro automatizaci již provozovanou v produkčních prostředích doporučuje zajistit technickou podporu, přičemž funkce jako certifikovaný a podporovaný obsah, hostovaná správa a přístup k profesionálním službám poskytují organizacím na jejich cestě k automatizaci potřebnou podporu. Zásadním hlediskem je také zabezpečení, na které by se mělo pohlížet jako na klíčovou součást zavádění automatizace, nikoliv jako na překážku. Aby bylo možné provozovat důvěryhodnou automatizaci, mělo by mít každé řešení implementováno zabezpečení již v rané fázi zavádění, a to s využitím přístupů Policy-as-Code a DevSecOps. Kromě toho, že by platforma měla být sama o sobě bezpečná, měla by mít schopnost automatizovat a integrovat různá bezpečnostní řešení v rámci celé organizace. To pomáhá zefektivnit proces vyšetřování a reakce na hrozby koordinovaným a jednotným způsobem.
4. Dostatek času na lidskou kreativitu
Součástí strategické automatizace je i plánování, jak naložit s uvolněným časem. Finanční instituce mohou IT specialistům umožnit, aby se soustředili na to, v čem jsou nejlepší – tedy kreativní práci s „přidanou hodnotou“, jako je modernizace IT a inovace s cílem poskytovat lepší služby zákazníkům. Vzhledem k tomu, že se po mnoha útvarech a odděleních požaduje, aby šetřily náklady a zároveň podporovaly růst podniku, může IT poskytnout skutečnou inovaci a podporu tam, kde je to nejvíce potřeba.
5. Spojení automatizace s umělou inteligencí
Automatizace IT má zásadní význam pro to, aby finanční instituce mohly dostát souladu s přísnými a neustále se měnícími regulačními podmínkami. Jedním z příkladů je tzv. zpětné vykazování technologií. Vezmeme-li v úvahu AI, po vytvoření modelu je třeba sledovat jeho zkreslení a odchylky, aby bylo možné rozhodnout, zda a kdy je třeba jej dále ladit nebo znovu vytrénovat. Toto porozumění je stále důležitější ve světle navrhovaného nařízení EU o umělé inteligenci, jehož cílem je posílit pravidla týkající se kvality dat, transparentnosti, lidského dohledu a odpovědnosti. Automatizace může tento proces zjednodušit a zajistit konzistentní a průběžné sledování. Stejně jako novější modely umělé inteligence to pomáhá finančním institucím podávat zprávy o plnění stávajících předpisů, jako jsou SOX, PCI-DSS, FIPS a CIS. Například OpenSCAP (Security Content Automation Profile) dokáže zjistit, zda jsou porušena kritická systémová nastavení – zjistí, zda byl vypnut SELinux a zda konfigurace Boot Loader zahrnuje porty USB – nebo zda jsou síťové služby nakonfigurovány tak, aby umožňovaly nezabezpečené kryptografické algoritmy.
Rozšíření automatizace v rámci celého podniku
Finanční instituce již udělaly velký pokrok v zavádění automatizace IT. Nyní by prioritou měl být další krok v podobě řízeného a informovaného rozšiřování automatizace v rámci celého podniku. Pro dosažení úspěchu je nutné vytvořit strategii s vyváženým zohledněním lidí, procesů a technologií. Zavedením flexibilního a na bezpečnost zaměřeného základu spolu se správným řízením zaměstnanců v průběhu změn budou organizace schopny nasadit automatizaci, která zlepší spolupráci a podpoří inovace. S tímto přístupem budou mít lepší pozici pro zvládnutí současného bouřlivého ekonomického prostředí a zároveň budou moci pokračovat v růstu, který je pro podnikání zásadní.
Autor: Armin M. Warda, hlavní technolog pro FSI v regionu EMEA ve společnosti Red Hat