Cloudové služby poskytují například Amazon AWS, Google Cloud či Microsoft Azure a podle zmíněných ekonomů přinášejí svým klientům významné úspory a také zvýšenou bezpečnost. Není tak divu, že jsou stále populárnější a regulátoři proti nim obvykle nic nenamítají. Danielsson ale tvrdí, že v této souvislosti je třeba uvažovat i o oblasti systémových rizik. Tedy o možnosti, že vznikne vážná finanční krize a následně ekonomická recese.

„Systémové krize nejsou moc časté, pro typickou vyspělou zemi se dají očekávat jednou za 43 let. Pokud k nim ale dojde, jejich důsledky bývají velmi vážné, což ukázaly i roky 1929 a 2008,“ píše ekonom. Když pak o systémovém riziku uvažujeme ve vztahu ke cloudu, nejde podle něj ani tak o riziko vážného kolapsu IT systému, který by způsobil náklady v rozsahu stovek miliard dolarů, ale bilionů dolarů.

Největší systémovou krizí byla podle ekonoma ta z roku 1914. Tu vyvolalo „zablokování platebního systému, které způsobily vlády v očekávání světové války“. Vznikla tak systémová globální krize ještě předtím, než válka skutečně vypukla. Ani narušení samotné infrastruktury, i když může být záměrné, není na vznik takové krize dostačující. Finanční systém je totiž obvykle dost odolný a má řadu mechanismů, jak se s podobnými událostmi vypořádat. Mohou například pomoci vlády a centrální banky a poskytnout potřebným organizacím likviditu.

Vypořádat se tak neumíme jen se skutečně extrémním narušením systému. K němu pak často dochází v případě, že se sejdou dva nebo více negativních šoků. Příkladem může být rok 2008, kdy byl finanční systém pod obrovským tlakem nedůvěry a paniky. Výsledné škody ale mohly být ještě mnohem větší v případě, že by zkolabovala „základní infrastruktura“. K tomu pak podle ekonoma v této době skutečně málem došlo, protože Bank of England a ECB téměř vyčerpaly zásoby dostupných bankovek.

Danielsson tvrdí, že pokud by si každá finanční instituce zajišťovala své IT služby kompletně sama, neslo by to sebou vyšší náklady, ale také by byla více izolována od možných vnějších rizik. Tato imunita ale nefunguje v případě, že cloudové služby jsou poskytovány několika málo dodavateli. Jeden vážný problém pak může vyvolat šok v řadě finančních institucí. Tito poskytovatelé služeb se navíc mohou sami stát cíleným útokem těch, kteří chtějí systém poškodit.

Současný systém také vede k tomu, že firmy nemají tolik vlastních IT specialistů, kteří v případě potřeby mohou improvizovat a problémy mírnit. V neposlední řadě je tu otázka národních zájmů v případě, že by skutečně propukly vážné problémy. Může totiž dojít například k tomu, že příslušná vláda bude požadovat, aby poskytovatel IT služeb dával přednost domácím firmám a zájmům.

Svůj přístup by tak kvůli uvedeným potenciálním problémům měli změnit regulátoři. Poskytovatelé cloudových služeb by měli být podrobeni stejné kontrole a dohledu jako strategické firmy typu výrobců elektrické energie či telekomunikace. A to jak na národní, tak na mezinárodní úrovni. Po firmách nabízejících cloudové služby by také mělo být požadováno, aby měly dostatečné rezervní kapacity a byly schopny úzce spolupracovat se svými klienty v době krize. Regulátoři by pak měli podporovat vznik konkurenčních služeb, aby bránili existenci oligopolu a dominantních hráčů na trhu.

Ekonom na závěr zmiňuje i evropské snahy o vytvoření vlastního poskytovatele cloudových služeb. Na jednu stranu jde podle jeho názoru o pochopitelný krok, protože náš kontinent zatím v této oblasti zaostává. Je ale otázkou, zda by vládami podporovaný projekt dokázal být konkurenceschopný a zda by kvůli němu nakonec neklesla i konkurenceschopnost evropských finančních institucí.

Zdroj: VoxEU, Systemic consequences of outsourcing to the cloud