Die Studie identifizierte u.a. folgende Gründe für den geringen Zuwachs: keine kontinuierlichen gesetzlichen Richtlinien für den Einsatz von Clouds und auch Sorgen bezüglich Sicherheit und Datenschutzrichtlinien der EU-Mitgliedsstaaten. Beispielsweise hat beinahe die Hälfte der Finanzinstitute, die befragt wurden, keine Risikobewertung entwickelt, obwohl sie sich über die speziellen Risiken bewusst sind, die mit Cloud Computing zusammenhängen. Ebenso sind sie nicht ausreichend über die Sicherheitsmaßnahmen von Cloud Service Anbietern informiert, obwohl nationale Finanzaufsichtsbehörden sich ebenfalls der Risiken des Cloud Computing bewusst sind.
Anbieter von Cloud Services haben Schwierigkeiten, Dienste für Finanzinstitute anzubieten, da die Ansprüche an Sicherheit und Privatsphäre bei den EU-Mitgliedsstaaten variieren. Teilweise sind zum Beispiel bei den Anforderungen an die Privatsphäre die nationalen Datenschutzbehörden zuständig und nicht die nationalen Aufsichtsbehörden.
ENISA führte zusammen mit der Europäischen Bankaufsichtsbehörde im Oktober 2015 einen Workshop durch, um die Ergebnisse weiter zu verbessen und zu validieren. Teilnehmer diskutierten offen die Herausforderungen und debattierten über die möglichen Ursachen und potentielle Lösungen. Diskussionen und Analyse zum Thema „Der sichere Gebrauch von Cloud Computing im Finanzsektor“, haben folgende Schlüsselempfehlungen ergeben:
- Finanzinstitute, nationale Finanzaufsichtsbehörden und Anbieter von Cloud Services sollten kooperieren um einen kontinuierlichen gesetzlichen Rahmen für die sichere Aufnahme von Cloud Computing basierend auf weit verbreiteten Praktiken und Standards zu entwickeln.
- Finanzinstitute sollten einen Risikobewertungsansatz für Cloud Computing entwickeln und realisieren und diesen in den bereits bestehenden Prozess des Risikomanagements des Unternehmens integrieren.
- Anbieter von Cloud Services sollten das äußerste dafür geben, die Transparenz ihrer Angebote zu verbessern und allen Richtlinien, angesehenen Praktiken und regionalen Standards zu entsprechen.
Udo Helmbrecht, Geschäftsführer von ENISA, sagte: „Die sichere Aufnahme von Cloud Computing wird signifikante Vorteile für Finanzinstitute bieten. ENISA wird mit allen relevanten Stakeholdern an der Unterstützung in diese Richtung arbeiten.“
Zum ganzen Bericht