Ausblick auf die IT-Trends in der Finanzindustrie

Digitalisiert wird bekanntlich seit Einführung der Informatik – die Durchdringung in der Geschäftswelt nimmt seither fortlaufend zu. Auch im kommenden Jahr werden zahlreiche Informatik-getriebene Innovationen umgesetzt werden. Für das kommende Jahr zeichnen sich nach uns die folgenden vier Kern-Trends für die Finanz- und Versicherungsindustrie heraus:

Veraltete, monolithische Applikationen, technische Altlasten und die skalierbare Nutzung von KI bedingen, dass IT-Infrastruktur- und Anwendungslandschaften umfassend modernisiert werden müssen, um den aktuellen und künftigen Anforderungen gerecht zu werden. Diese Transformation sowie der Zugang zu Innovationen treibt die Nutzung der Public Cloud auf Basis einer codebasierten Service-Verwaltung weiter an. Die Kostenstrukturen der Enterprise-IT werden dadurch zwar variabilisiert, aber auch signifikant ansteigen. Finanzkräftige Softwarehersteller modernisieren ihre bestehenden Anwendungsprodukte. Parallel dazu nimmt das Universum an verfügbaren SaaS-Diensten laufend zu und erreicht zunehmend auch die Kernprozesse. Im Zuge dieser Modernisierung müssen die Applikationen weiter entkoppelt und mobilisiert und eine API-basierte Integration konsequent umgesetzt werden. Die Vergangenheit ist geprägt von riesigen Investitionen der globalen Hyperscaler in Commodity-Infrastrukturen. Neue Computing-Technologien wie Quantum Computing werden zusehend relevant, hyperkonvergente Infrastrukturen werden stark gefördert und der Hunger nach GPUs wird weiter wachsen. Die Relevanz von branchenspezifischen Plattformen (Vertical Clouds) und Workload-spezifischen Plattform-Services (z.B. Azure Fabric) wird deutlich an Fahrt gewinnen.

Die Investitionen in die Verbesserung der «Customer Experience» wird zwecks Wettbewerbsdifferenzierung weiter angetrieben. Das Bedürfnis nach einer feingranularen Segmentierung und möglichst personalisierten Bedienung der Kunden treibt die Komplexität der Marktleistungen, Geschäftsprozesse und Informatik weiter an. Eine «seamless» Experience der Kunden über alle Kanäle hinweg stellt technisch und organisatorisch weiterhin eine grosse Herausforderung dar. Digitale Must-Haves werden global und oftmals auch ausserhalb der Finanz- und Versicherungsindustrie definiert und müssen von den hiesigen Unternehmen zeitnah am Markt umgesetzt werden, um den anspruchsvollen Kundenbedürfnissen gerecht zu bleiben. Dennoch: Die Alterspyramide bedingt auch Lösungen und Prozesse für die «Best Ager»-Zielgruppen. Aber nicht nur Kunden verlangen Innovationen, sondern auch Mitarbeitende. Der War of Talent ist längst Realität und eine restriktive Strategie für den digitalen Arbeitsplatz ist aus der Zeit gefallen. Die flächendeckende Einführung von AI-Lösungen an allen Touchpoints und «on any device» wird Bestandteil einer attraktiven «Employer Value Proposition». Die Einfachheit und Personalisierung der Benutzeroberflächen für alle Benutzersegmente fordern die IT sehr. Der Rollout von AI wird zunächst die Kosten deutlich anheben und erst mittelfristig die prognostizierten Produktivitätssteigerungen realisieren.

Die traditionelle, in die Jahre gekommene Datenplattform wird den modernen Anforderungen bzgl. Compliance und Daten-Nutzung nicht mehr gerecht und muss erneuert werden. Die Individualisierung von Marktleistungen erfordert die umfassende Sammlung und Nutzung von Daten bei gleichzeitiger Einhaltung des sehr anspruchsvollen Datenschutzes. Sämtliche Machine-Learning- und generativen KI-Applikationen sind auf hochwertige, unternehmensspezifische Daten angewiesen, um ihre volle Wirkung zu entfalten. Allenfalls sind die Datenpools in einzelnen Unternehmen zu klein, was das Thema «federated Data Management» relevanter macht. Ohne rigorose Klassifizierung und Labeling von Daten ist das nicht möglich – und diese Erkenntnis muss im Business strikt verankert werden. In vielen Prozessen werden derzeit eher einfache, regelbasierte Entscheidungen zur Steuerung des Unternehmens angewendet. Diese müssen für die Erhöhung des Automationsgrades und zur Verbesserung des Outputs durch moderne Machine-Learning-Verfahren abgelöst werden. Neue und flexible so genannte «ML-Ops-Prozesse» sind zu definieren und im Institut zu etablieren. Mit modernen, KI-basierten Sprachmodellen können aber auch Daten generiert werden, um z.B. Testprozesse im Release Management von Geschäftsanwendungen zu vereinfachen. Die Daten- und KI-Governance der Finanzindustrie ist gefordert, mit diesem Eilzug weiter Schritt zu halten.

Banken- und Versicherungen sind im Bereich Sicherheit besonders stark gefordert, da sie grosse Mengen an sensiblen Daten verarbeitet und ein lohnendes Ziel für Cyber-Angriffe darstellen. Die Branchen leben bekanntlich ganz besonders vom Vertrauen. Die Kombination von physischer und digitaler Security ist daher entscheidend, um eine umfassende Abwehr gegen die komplexen Bedrohungen der physischen und digitalen Welt zu gewährleisten. In die Jahre gekommene IT-Architekturen müssen von Grund auf erneuert und nach dem Zero-Trust-Ansatz modernisiert werden. Eine kontinuierliche Überwachung und noch schnellere, priorisierte – sprich risikobasierte –Behebung von Sicherheitslücken muss den Prozessen inhärent sein. Die dazu notwendigen Service-Downtimes – viele klassische Anwendungen sind nicht anders zu warten – müssen den Fachbereichen im Business erläutert und letztlich auch von den Benutzern getragen werden. Erst moderne Applikationen in Cloud-Umgebungen schaffen Abhilfe, indem Wartungen unterbruchfrei durchgeführt werden können. Die Risiken durch Insider werden weiter zunehmen und ausgeklügelte Betrugsverfahren immer schwieriger zu identifizieren. Im Threat Management wird KI ihre grossen Stärken einbringen können, da die schiere Menge an Daten und Informationen für Analysten nicht mehr zu bewältigen ist. Aber KI wird leider auch neue Formen von Attacken hervorbringen, denken wir ans Beispiel Deep-Fake. Die immer strengeren, regulatorischen Anforderungen (operationelle Resilienz) sind sowohl organisatorisch wie technisch herausfordernd, damit einerseits Prävention, andererseits auch Wiederherstellung bei einem Vorfall in hoher Qualität und kurzer Durchlaufzeit gewährleistet werden können. Das Gesamtsystem von Aufbau- und Ablauforganisation (BCM) sowie Informatik (ITSCM) und Sourcing muss überprüft, noch besser abgestimmt und gesamtheitlich optimiert werden.