Wyniki badań State of Application Delivery 2017: Bezpieczeństwo priorytetem przy wdrażaniu usług aplikacyjnych

Wyniki badań State of Application Delivery 2017:  Bezpieczeństwo priorytetem przy wdrażaniu usług aplikacyjnych materiały PR

Po raz pierwszy w historii bezpieczeństwo wyprzedziło dostępność i stało się priorytetem przy wdrażaniu aplikacji. Firma F5 Networks ogłosiła wyniki badania „2017 State of the Application Delivery” (SOAD).

Jedyne tego typu badanie zostało przeprowadzone po raz trzeci. Przebadano ponad 2000 ekspertów w zakresie IT, sieci, usług aplikacyjnych i bezpieczeństwa by określić rolę, jaką usługi aplikacyjne pełnią w dużych przedsiębiorstwach we wdrażaniu aplikacji szybciej, inteligentniej i bezpieczniej.

Rok 2017 w obszarze EMEA zapowiada się intensywnie, gdyż przeciętna organizacja planuje wdrożenie 18 usług aplikacyjnych w następnych 12 miesiącach. W roku 2016 średnia na świecie wyniosła tylko 12. Z uwagi na rosnące zagrożenie, po raz pierwszy szybkość wdrożenia oraz dostępność zostały uznane za mniej istotne niż ogólne bezpieczeństwo aplikacji. Wśród najważniejszych usług zapewniających bezpieczeństwo wymieniono firewalle sieciowe, antywirusy oraz usługi SSL VPN.

Era kompetencji chmurowych

W 2017 roku, w obszarze EMEA, najwięcej inwestycji planuje się w rozwój prywatnych chmur on-premise (46 proc.). Niemal połowa respondentów (48 proc.) uważa, że prywatne chmury będą pełniły strategiczną funkcję w ciągu następnych 2-5 lat, a trzy czwarte wszystkich aplikacji danego przedsiębiorstwa znajdzie się w chmurze do końca 2017 roku.

Według respondentów chmura powinna zapewniać ten sam poziom bezpieczeństwa oraz możliwości audytowania jak usługi serwerowe (61 proc.). To wskazuje, że organizacje są zaniepokojone potencjalnymi zakłóceniami bieżącej działalności firmy, jakie może spowodować przeniesienie aplikacji do chmury.

Niezależnie od tych obaw, badani wskazują, że transfer do bardziej elastycznego środowiska chmurowego nabiera rozpędu. Czterech na pięciu respondentów mówi, że wdraża modele chmury hybrydowej. Głównym wyzwaniem jest zapewnienie spójnej polityki w zakresie bezpieczeństwa we wszystkich środowiskach (25 proc.).

Organizacje przeznaczają środki na strategie chmurowe. Wciąż istnieją wyzwania do pokonania, ale podejście do hybrydowych środowisk chmurowych jasno wskazuje na zwiększające się znaczenie elastyczności oraz szybkości działania aplikacji, które można zapewnić bez uszczerbku na bezpieczeństwie.

Wyniki wskazują, że im więcej aplikacji firma wdraża, tym większą ma motywację do korzystania z zalet pochodzących z chmury. Badani, którzy obsługują największą liczbę aplikacji (ponad 3 tys.) wskazują, że procentowo najwięcej z nich znajduje się w chmurze.

Cyberataki są coraz bardziej wyrafinowane i wpływają na zmianę priorytetów firm

Wchodzimy w nową erę w podejściu do zagadnień bezpieczeństwa w przedsiębiorstwach. Zespoły ds. zapewnienia bezpieczeństwa rozszerzają swoją działalność poza tradycyjne firewalle czy dotychczas stosowane rozwiązania. Organizacje posiadające firewalle aplikacyjne (WAF) oraz usługi zapobiegania atakom DDoS mają największe zaufanie do swoich możliwości odparcia ataku na poziomie aplikacyjnym oraz, co ciekawe, podobnie myślą organizacje, które stosują strategię cloud-first.

Przez ostatni rok nie było tygodnia bez doniesień na temat cyberataków. Jednocześnie nie obserwujemy na rynku trendu, żeby naruszenia bezpieczeństwa spowalniałyby cyfrową transformację. Nasz raport wskazuje, że konkurencyjne niekiedy wymagania klientów oraz zespołów bezpieczeństwa pomagają firmom wdrażać aplikacje i usługi aplikacyjne, a w rezultacie opracowywać najlepsze praktyki w zakresie bezpieczeństwa.

Wyzwania dotyczące bezpieczeństwa, na które wskazują badania to:

  • większe wyrafinowanie ataków (64 proc.)
  • niedocenianie następstw ataku i niestosowanie się do przyjętych dobrych praktyk (53 proc.)

Co ciekawe, pomimo iż ponad połowa badanych wskazuje, że wyzwaniem są pracownicy i zachowania, jedna trzecia z nich (32 proc.) przyznaje, że wyzwaniem jest niedostateczny poziom kompetencji w zakresie bezpieczeństwa IT, jak również niedostateczna liczba szkoleń w tym zakresie.

F5 Networks Ireneusz Wiśniewski