Technologie is de rode draad binnen de financiële sector. Maar technologie stelt financiële instellingen ook voor grote uitdagingen.
1. Legacy systemen en integratie-issues
Grote financiële instellingen hebben een omvangrijk en divers applicatielandschap. Dat landschap bestaat uit honderden tot wel duizenden applicaties, variërend van bancaire en betalingsverwerkingssystemen tot CRM-systemen en gegevensanalysetools. Die applicaties draaien gedeeltelijk on-premises en gedeeltelijk in de cloud, wat voor extra complexiteit en integratieproblemen kan zorgen. Een deel van de systemen is vaak ook verouderd. Naast de modernste systemen draaien 40 jaar oude applicaties die wel essentieel zijn voor de continuïteit van de bedrijfsvoering. Deze legacy systemen kunnen tal van problemen veroorzaken, waaronder problemen met gegevensintegriteit en gegevenskwaliteit. Hierdoor ontbreken realtime inzichten die cruciaal zijn voor de bedrijfsvoering. Bovendien kunnen deze systemen de implementatie van nieuwe technologieën bemoeilijken en de dienstverlening verstoren. Het moderniseren van deze systemen is een uitdaging op zich, vooral gezien de kosten en complexiteit die ermee gepaard gaan. Nederlandse financiële instellingen gaan deze uitdaging succesvol aan. In de DX300 met de ‘leaders’ en ‘enablers’ in digitale transformatie – opgesteld door de Universiteit van Amsterdam en MT/Sprout – behoren ze tot de snelste stijgers. In de top 5 staan 2 Nederlandse banken.
2. Complexiteit van security en fraudebestrijding
Weerbaarheid tegen cybercriminaliteit vraagt om een samenspel van mensen, processen en technologie. Dit geldt zeker voor grote financiële instellingen die op het gebied van security een dubbele rol hebben. Op de eerste plaats moeten ze hun eigen systemen en data adequaat verdedigen tegen een toenemende cyberdreiging. Daarvoor moeten ze hun beveiligingsmaatregelen continu bijwerken en verbeteren. Maar daarnaast hebben ze ook de verplichting om klanten te beschermen tegen fraude, en om gegevensdiefstal en financiële criminaliteit tegen te gaan. Door de strenge regelgeving is ook het aantonen van compliance een dagtaak. Dat kan niet zonder technologieën voor het stroomlijnen en automatiseren van complianceprocessen. Het implementeren en onderhouden van deze technologieën is echter geen sinecure en vereist constante aandacht. Uit een enquête blijkt dat een derde van de banken meer dan 5% van de omzet besteedt aan compliance.
3. Tekort aan technische expertise
Er is een nijpend tekort aan IT-professionals zoals cloudengineers en security-experts. In het tweede kwartaal van 2023 gaf maar liefst 42% van de IT-ondernemers aan dat het personeelstekort de belangrijkste belemmering is voor groei. Dat lijkt nog altijd onveranderd. De ‘war for talent’ blijft een actuele uitdaging binnen de sector, waarbij de vraag naar gekwalificeerd personeel hoog blijft. Ook voor grote financiële instellingen is het een uitdaging om de juiste talenten aan te trekken, binnenboord te houden en te laten floreren. Al hebben financiële instellingen wel een aanzienlijk voordeel als het gaat om het aantrekken van talent, dankzij hun reputatie als aantrekkelijke werkgevers. Ze bieden een omgeving waar innovatie wordt aangemoedigd en gewaardeerd. Bovendien zijn financiële organisaties bekend om hun moderne, krachtige en flexibele werkplekken. Dit spreekt professionals aan, die graag werken met de nieuwste technologieën en geavanceerde hulpmiddelen. Innovatieve technologieën zoals AI kunnen de effectiviteit van beveiligingsteams aanzienlijk verhogen. AI kan bijvoorbeeld worden ingezet om ongewone netwerkactiviteiten te detecteren, opkomende bedreigingen te identificeren, phishingmails te herkennen en kwetsbaarheden in systemen op te sporen en te volgen. Deze toepassingen van AI kunnen de reactietijd van beveiligingsteams versnellen en hun vermogen om proactief te handelen vergroten. Het implementeren en beheren van AI-oplossingen vereist echter specifieke kennis en expertise, en ook die is beperkt beschikbaar.
“ Tegen 2025 is meer dan de helft van de significante cyberincidenten het gevolg van gebrek aan talent of menselijk falen ” – Gartner
4. Focus op duurzame IT
Verduurzaming van de bedrijfsvoering via energiebesparing en het beperken van de CO2-uitstoot is een belangrijk thema binnen de f inanciële sector. Daar hoort ook een duurzamere IT bij. Op het pad naar duurzame IT komen f inanciële instellingen echter verschillende uitdagingen tegen. De overstap naar energie efficiëntere hardware – on-premise of in de cloud – is daar een voorbeeld van. De snelle technologische ontwikkelingen hebben ook een keerzijde: er is sneller noodzaak om hardware te vervangen, wat weer leidt tot een groeiende stroom van elektronisch afval. Het verantwoord afvoeren en recyclen van deze e-waste is een uitdaging op zich. Het implementeren van ‘groene’ IT-praktijken, zoals energie-efficiënte codering of het gebruik van software om het energieverbruik te monitoren, vereist specifieke kennis en expertise.
5. Samenwerking
De verandering van ‘laten doen’ naar ‘samen doen’ en co-creatie brengt met zich mee dat er meer partijen deel uitmaken van het IT ecosysteem. Samenwerking is vooral gericht op het brengen van toegevoegde waarde als partners. Hierbij staat de gehele keten centraal inclusief een gezamenlijk commitment successen te realiseren. Het verschuiven van leverancier naar partner vereist specifieke aandacht. Maar tegelijk is ook een verbreding nodig. De verbreding van het leveren van IT-diensten naar begrip voor en commitment op de complete IT-ketens. De maximale toegevoegde waarde gaat niet gerealiseerd worden op de delen van de IT-ketens, maar op het succesvol laten werken van de hele IT-keten. Voor het succesvol laten werken van de IT-keten, is de implementatie van datagedreven besluitvorming belangrijk. Door data centraal te stellen in besluitvormingsprocessen kun je beter geïnformeerde en effectievere beslissingen nemen. Hierdoor kun je snel reageren op veranderingen in de markt en diensten voortdurend verbeteren.
Zo overwint de financiële sector de uitdagingen
Het overwinnen van de uitdagingen op het gebied van IT begint bij het uitstippelen van een duidelijke strategie. Die strategie helpt je ook bij het voldoen aan wet- en regelgeving zoals NIS2, DORA en de European Data Act. Deze richtlijnen stellen bindende regels voor bijvoorbeeld riskmanagement, incidentrapportage, resilience-testen en risicobeheer van derden. Uit een grondige risicobeoordeling moet duidelijk worden welke risico’s verbonden zijn aan de huidige IT-systemen en -processen, en wat de risico’s zijn van veranderingen. Ook moet er een helder beeld zijn van de rol die technologie gaat spelen bij het aanpakken van de uitdagingen, en welke uitdagingen als eerste worden aangepakt. Op basis van de strategische planning en risicobeoordeling kunnen financiële instellingen beginnen met de selectie en implementatie van de benodigde technologieën. Hier is echter veel kennis voor nodig. Ten slotte moeten financiële instellingen voortdurend monitoren en evalueren hoe effectief hun technologieën zijn in het aanpakken van de uitdagingen. Dit omvat het bijhouden van prestatie-indicatoren, het regelmatig toetsen van hun systemen en processen en het aanpassen van de strategie op basis van de resultaten.