Obstacles au cloud selon une récente enquête…

Dans cette étude, nous avons demandé aux dirigeants d’identifier les obstacles à la réalisation de la valeur attendue de leurs initiatives de cloud. Tous secteurs confondus, ceux qui ont été le plus souvent cités dans le top 3 sont :

  • Préoccupations liées à la sécurité et à la conformité (46%)
  • Infrastructure patrimoniale et étalement des applications (40%)
  • Misalignement entre l’informatique et l’entreprise (40%)
  • Complexité des changements commerciaux et opérationnels (39%)
  • Préoccupations liées à la souveraineté des données/réglementations (39%)

Contrastez maintenant cette liste avec les réponses que nous avons reçues des 66 sociétés de marchés financiers qui ont participé à l’enquête. Pour elles, les obstacles les plus fréquemment cités dans leur top 3 étaient :

  • Infrastructure existante et prolifération des applications (52%)
  • Désalignement entre l’informatique et l’entreprise (50%)
  • Problèmes de sécurité et de conformité (48%)
  • La pénurie de compétences en matière de cloud au sein de l’ organisation (39%)
  • Préoccupations de souveraineté des données / réglementations (36%)

… et quelques réflexions sur les raisons pour lesquelles celles-ci sont différentes pour les marchés de capitaux

Il y a clairement des chevauchements, mais je trouve les différences – tant dans le classement que dans les pourcentages – beaucoup plus intéressantes.

En regardant les obstacles appelés dans le top trois par les sociétés de marchés de capitaux, il n’est guère surprenant que le plus important soit l’infrastructure patrimoniale et la prolifération des applications. Toute personne assez âgée pour avoir travaillé dans le secteur au début des années 2000 se souvient du boom du développement d’applications qui a accompagné l’innovation effrénée des produits financiers. Il y avait également une ruée pour signer des solutions tierces à l’époque.

 

Vingt ans plus tard, beaucoup de ces systèmes sont toujours en place – et leur mise à jour est souvent difficile à justifier, surtout maintenant qu’ils ont été largement optimisés. Compte tenu des investissements réalisés dans de nombreux grands systèmes au cours de cette période, il y a maintenant souvent beaucoup de complexité dans les applications elles-mêmes et le nombre de dépendances en amont et en aval peut être énorme. Ce n’est pas une mince affaire que de démanteler tout cela au cours d’un effort de transformation du cloud, en particulier pour les systèmes transactionnels qui se trouvent au milieu des processus et des flux de travail de l’entreprise et dont le remplacement nécessiterait un investissement sur plusieurs années.

 

Le deuxième obstacle à la réalisation des avantages du cloud sur les marchés de capitaux – l’alignement entre l’informatique et l’entreprise – est à mon avis le reflet des priorités et des pressions différentes de chaque côté. L’entreprise veut être agile et bouger rapidement. L’informatique aimerait bien s’y plier – mais elle est généralement limitée par les systèmes existants, les obligations réglementaires et, dans certains cas, des opérations rationalisées au niveau mondial pour des fonctions spécifiques.

Pour les deux parties, la capacité du cloud à composer les ressources, la capacité et les coûts vers le haut et vers le bas serait idéale. Le problème est de savoir comment y parvenir.

Troisièmement, mais pas des moindres, il y a les préoccupations en matière de sécurité et de conformité – dont je suis légèrement surpris qu’elles n’aient pas été classées en premier. En ce qui concerne la conformité, de nombreux régulateurs financiers n’ont pas encore été vraiment clairs quant à leur position sur les migrations de cloud public jusqu’à présent, un problème aggravé par les différences entre les diverses juridictions si une entreprise est active dans le monde entier. En réponse, nous observons que les entreprises s’orientent davantage vers une approche basée sur la  » présomption d’acceptation « , mais ce n’est guère idéal et cela a eu un impact matériel sur le rythme d’adoption du cloud public.

Et avec la sécurité, la protection des données des clients reste en tête des priorités du secteur, étant donné le double risque d’action réglementaire et de perte de confiance des clients. C’est pourquoi de nombreuses entreprises nourrissent encore des inquiétudes quant au fait de placer les données des clients dans le cloud public. Ce que nous observons en conséquence, ce sont des investissements élevés dans les contrôles préventifs, détectifs et réactifs à travers le réseau, les données,  les applications et l’accès des utilisateurs lors de la construction et de l’exécution sur le cloud public – à la fois de la part des institutions des marchés de capitaux et des fournisseurs de cloud eux-mêmes qui continuent à développer constamment des fonctionnalités de sécurité sur leurs produits.