Una cosa particolare è accaduta un pomeriggio dell'inverno scorso: alle 2:30 del 7 dicembre, i robot aspirapolvere negli Stati Uniti hanno taciuto, i carrelli della spesa online sono stati cancellati e i fan di Adele si sono arrabbiati con Ticketmaster perché la prevendita dei suoi biglietti per il concerto è stata posticipata. Netflix è andato giù. Così ha fatto anche Spotify. Duolingo. Tinder. Anche alcuni siti di notizie.
Tutti i problemi avevano una cosa alla radice: un'interruzione in un data center di Amazon Web Services nel nord della Virginia.
Adam Selipsky, amministratore delegato di AWS, ha dichiarato al Financial Times che l'incidente è stato "incredibilmente doloroso". Ma ciò che era semplicemente irritante per molti potrebbe essere molto più grave per ampie fasce del sistema finanziario.
Un'eredità duratura della pandemia è il migrazione rapida di banche e altri istituti finanziari al cloud. Con la promessa di una maggiore velocità ed efficienza, molti eseguono sempre più di tutto, dalla condivisione di file al rilevamento delle frodi su una manciata di server controllati da Big Tech. Nel 2020, AWS ha stretto un accordo con HSBC, mentre Google ha negoziato partnership simili con Goldman Sachs e Deutsche Bank.
Il governatore della Banca d'Inghilterra Andrew Bailey ha messo in guardia contro la "segretezza e l'opacità" di questi accordi cloud, che rendono difficile valutare i rischi posti. Ha ammesso che la regolamentazione non è riuscita a tenere il passo con l'innovazione.
"Questo non è più qualcosa che accade intorno alla periferia dei sistemi delle banche, ad esempio con i sistemi delle risorse umane", ha affermato Sam Woods, vice governatore per la regolamentazione prudenziale presso la BoE.
"Quello che ora stiamo spostando [nel cloud] sono cose che sono molto più parte integrante della gestione delle banche, che potrebbero andare alla sicurezza e alla solidità".
Gavin Goveia, un partner di Deloitte, che sta aiutando un cliente a trasferire tutte le sue applicazioni finanziarie su Google Cloud Platform nei prossimi due anni, ha dichiarato: "Tutto è candidato per essere spostato nel cloud".
Rischi concentrati
Tale entusiasmo segna un cambiamento tettonico nell'atteggiamento tra gli amministratori delegati.
Quattro anni fa, la maggior parte delle banche preferiva attenersi a sistemi antiquati progettati negli anni '1980 piuttosto che rischiare una ripetizione della fallita migrazione del 2018 di TSB. Il passaggio da disparati sistemi IT legacy a un'unica nuova piattaforma ha lasciato circa 1.9 milioni di clienti bloccati dai propri account per un massimo di una settimana, causando – per ammissione dello stesso TSB – “estesa interruzione del servizio e instabilità per i clienti”.
TSB ha perso 80,000 clienti e ha registrato perdite per 330 milioni di sterline, comprese le disposizioni di 116 milioni di sterline per i risarcimenti dei consumatori. L'amministratore delegato Paul Pester si è dimesso cinque mesi dopo.
Ora, tuttavia, la migrazione al cloud nei servizi finanziari sembra quasi inevitabile. Un recente sondaggio di EY ha rilevato che il 27% delle banche del Regno Unito prevede di trasferire la maggior parte delle proprie attività sul cloud entro la fine di quest'anno.
I due maggiori fornitori di servizi cloud, AWS e Microsoft Azure, rappresentano oltre la metà del mercato globale da 200 miliardi di dollari, secondo Synergy Research Group. Quella concentrazione aumenta i rischi.
"Immagina che un cliente abbia tre diverse carte di pagamento", ha spiegato Clare Reynolds, avvocato di Taylor Wessing. “Se c'è un'interruzione in uno di questi, normalmente possono semplicemente utilizzare una delle altre carte bancarie per effettuare il pagamento. Ciò potrebbe non essere possibile se quelle tre banche utilizzassero lo stesso provider di servizi cloud".
Oltre al rischio di interruzione dei servizi, la migrazione al cloud solleva nuove preoccupazioni sul furto di dati. I ricercatori della London School of Economics hanno affermato che la vastità dei fornitori di servizi cloud – “il cui fallimento sarebbe catastrofico” – li ha resi obiettivi interessanti per gli agenti ostili.
Durante l' Hackeraggio SolarWinds 2020 su Azure, Microsoft ha ammesso che l'aggiunta di "alcune righe di codice dall'aspetto benigno" nel suo sistema operativo ha consentito agli hacker di "operare senza restrizioni" nelle reti compromesse.
Nel Attacco "Cloud Hopper"., ci sono voluti anni prima che Hewlett Packard Enterprise scoprisse che il suo server era stato compromesso da due sospette spie cinesi tra il 2010 e il 2017.
Niente di tutto ciò significa che il cloud è intrinsecamente meno sicuro. In effetti, è molto più sicuro dei sistemi IT legacy, ha affermato Reynolds. Ma i rischi ci sono.
"L'obiettivo nella maggior parte dei progetti cloud è limitare il raggio di esplosione, nel caso in cui sia stato lanciato un attacco al sistema", ha affermato Aarti Balakrishnan, senior manager di Deloitte.
Amazon ha creato le cosiddette "zone di disponibilità", che sono piccoli gruppi di data center che possono essere isolati dai problemi in altre zone.
Il passaggio delle banche al cloud rafforza la potenza e la portata di Amazon, Microsoft e Google. La Bank of International Settlements ha affermato che le società tecnologiche "probabilmente approfondiranno il loro ruolo critico nel sistema finanziario" poiché le banche si affidano a "un piccolo numero di fornitori specializzati".
La compagnia di due, il tre è una nuvola
Occorrono decenni di ricerca per sviluppare un cloud competitivo, il che significa che l'attuale duopolio di Amazon e Microsoft diventerà nel migliore dei casi un triumvirato, con Google al terzo posto distante per ora.
I regolatori sono ansiosi di affrontare le questioni. Sia l'UE che il Regno Unito stanno cercando di estendere la supervisione normativa agli stessi fornitori di servizi cloud e non solo alle banche responsabili della crittografia e della gestione dei propri dati. È un riconoscimento del rischio sistemico che il cloud rappresenta ora per la stabilità finanziaria.
"Le riforme successive alla crisi finanziaria del 2008 si sono concentrate in gran parte sulla resilienza finanziaria", ha affermato Reynolds. "Questo decennio sembra destinato a concentrarsi sulla resilienza operativa e digitale".
Amazon e Microsoft sono stati contattati per un commento.
Fonte: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html