Raport F5: branża finansowa adaptuje środowiska wielochmurowe, choć obawia się cyberataków
Niemniej tylko 40% badanych ma przekonanie, że jest w stanie udźwignąć atak aplikacyjny w chmurze publicznej, a aż 72% wskazuje na braki w kompetencjach bezpieczeństwa.
Chmura publiczna – strategiczny priorytet
Według raportu F5 Financial Services (State of Application Serevices 2020)[1], 60% ankietowanych organizacji z branży finansowej uważa, że platformy chmur publicznych w ciągu najbliższych dwóch do pięciu lat będą dla nich ważne na poziomie strategicznym. W 2019 roku podobnego zdania było jedynie 49% badanych organizacji.
Wzrost znaczenia chmury publicznej wynika z tego, że aż 84% organizacji usług finansowych realizuje swoje plany digitalizacyjne, a 75% firm jako kluczowe wskazuje przyśpieszenie wdrażania nowych produktów i usług.
Adaptacja chmury rośnie, mimo obaw o kwestie bezpieczeństwa. Podczas gdy dwie trzecie organizacji jest przekonanych, że może wytrzymać atak aplikacyjny na własną infrastrukturę (on-premise), jedynie 40% ocenia pozytywnie swój potencjał obrony dla tego typu ataków w chmurze publicznej.
‒ Teza, że aplikacje usług finansowych będą najwolniej przenoszone do chmury, została obalona. Zamiast tego widzimy, że branża „idzie na całość” w kwestii adaptacji środowisk wielochmurowych. Organizacje starają się przyspieszyć cyfrową transformację, wdrażając aplikacje, które zapewnią wysoką jakość obsługi klienta.
Firmy świadczące usługi finansowe, które stoją w obliczu rosnących w siłę cyfrowych konkurentów, zwracają się w stronę chmury, aby zaspokoić potrzeby klientów oczekujących teraz bezproblemowej usługi finansowej – mówi Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland.
Czytaj także: Chmura Krajowa: Google i Microsoft zadeklarowali łącznie 3 mld USD inwestycji w Polsce
Równowaga między innowacyjnością i bezpieczeństwem a otwartą bankowością
Wraz ze wzrostem adaptacji chmury organizacje usług finansowych starają się zrównoważyć konieczność innowacji z potrzebami bezpieczeństwa.
Dwie trzecie respondentów badania spogląda w stronę otwartej bankowości, a 47% z tej grupy już ją wdrożyła lub planuje wdrożyć. W ramach tego podzbioru 68% organizacji wdraża też bramki API, co umożliwia bezpieczne udostępnianie danych partnerom i otworzenie interfejsów API w publicznych sieciach programistów. Otwiera to organizacjom drogę do innowacji.
Aż 82% organizacji, spośród zainteresowanych inicjatywami otwartej bankowości, opublikowało interfejsy API stronom trzecim. Pośród respondentów badania, którzy nie są zainteresowani otwartą bankowością, odsetek ten stanowił tylko 62%.
W takim kontekście bezpieczeństwo pozostaje ważną i pilną kwestią. Jest to szczególnie istotne w przypadku organizacji, które adaptują środowiska wielochmurowe (87%) i tych, które decydują o rodzaju chmury do obsługi aplikacji indywidualnie dla każdego przypadku (41%).
Czytaj także: Na ile chmura obliczeniowa może wspierać cyberodporność sektora finansowego?
Respondenci zapytani o największe wyzwania związane z zarządzaniem aplikacjami w środowisku wielochmurowym podkreślają potrzebę stosowania spójnych zasad bezpieczeństwa we wszystkich aplikacjach firmy (59%).
Kolejne ważne obszary dla respondentów stanowią: migracja aplikacji między chmurami/centrami danych (32%), zyskanie wglądu w kondycję aplikacji i optymalizacja wydajności aplikacji (obie pozycje 26%).
Bezpieczeństwo jest kluczowe
Ponad połowa respondentów, jako najważniejszą cechę usługi aplikacyjnej wskazuje bezpieczeństwo. Na drugim miejscu u liderów usług finansowych plasuje się analiza zagrożeń w czasie rzeczywistym. W pozostałych branżach taka analiza jest dopiero szósta w kolejności ważności dla usług aplikacyjnych. Ponadto 75% respondentów badania stwierdziło, że ważne jest egzekwowanie tych samych zasad bezpieczeństwa zarówno on-premise, jak i w chmurze.
Niemniej branża obawia się, że brakuje jej zdolności skutecznego reagowania na zagrożenia – 72% respondentów zgłasza, że napotyka na luki w kompetencjach bezpieczeństwa.
Czytaj także: Co piąta firma w Polsce zanotowała wzrost liczby cyberataków w 2019 r.
Wdrażanie aplikacji: teraz i w przyszłości
Znaczenie bezpieczeństwa jest szczególnie istotne dla aplikacji wskazanych jako priorytetowe przez organizacje usług finansowych. Obecnie na pięć wdrożonych, wiodących w branży usług aplikacyjnych aż cztery koncentrują się na bezpieczeństwie.
Są to: wspólne usługi bezpieczeństwa i SSL VPN (obie wdrożone przez 86% respondentów), WAF (81%, przy 77% w 2019) oraz ochrona DDoS (80%).
Organizacje, co nie dziwi, skupiają się na usługach aplikacyjnych, ponieważ stanowią one podstawę wysiłków na rzecz zapewnienia wysokiej jakości obsługi klienta. Najpopularniejsze z nich, wdrożone przez 80% respondentów świadczących usługi finansowe, stanowią równoważenie obciążenia, globalne równoważenie obciążenia serwera i DNS.
Na nieco niższym poziomie pozostaje wdrożenie powyższych usług przez pozostałe branże – 75% respondentów w skali globalnej.
Czytaj także: ZBP: rusza projekt szkoleniowy PolishCloud Academy
W przyszłości branża usług finansowych planuje wdrożyć usługi aplikacyjne, które będą wspierać szersze zastosowanie chmury publicznej i nowoczesnych architektur (chmurowych lub kontenerowych).
42% respondentów zamierza wdrożyć bramy SDN lub SDN WAN jeszcze w 2020 r., co stanowi 8% wzrost r/r. Natomiast 39% ankietowanych wdroży bramy API (wzrost z 27%), zaś 35% z nich ingress controll (kontrola danych przychodzących) – wzrost z 21% r/r.
Sieci definiowane programowo (SDN) zostały wskazane jako strategiczny trend na najbliższe 2‒5 lat przez 46% respondentów, gdy jeszcze w zeszłym roku podobnie myślało 42% ankietowanych.
‒ Organizacje świadczące usługi finansowe coraz bardziej polegają na cyfrowym zaufaniu. Dostarczanie nowych produktów, usług i podnoszenie poprzeczki dla kwestii bezpieczeństwa oraz zaufania klientów wymaga szybkich działań.
Przechodząc do chmury i modernizując swoją infrastrukturę, organizacje przygotowują się do korzystania z nowej generacji aplikacji wykorzystujących uczenie maszynowe oraz analizę zagrożeń w czasie rzeczywistym.
Takie rozwiązania są zorientowane właśnie na bezpieczeństwo i kluczowe dla branży usług finansowych także w kontekście zapewnienia innowacji przekładających się na pozytywne doświadczenia klientów – komentuje i podsumowuje Ireneusz Wiśniewski.
Czytaj także: Raport NBP: banki w Polsce inwestują w rozwój innowacji finansowych, ale nie wszystkie po równo
[1] Raport przedstawia analizę odpowiedzi od niemal 2600 firm różnej wielkości ( w tym 488 w sektorze usług finansowych) na całym świecie. Uczestników zapytano o wyzwania i szanse jakie niesie za sobą trwający proces transformacji cyfrowej.
Ich odpowiedzi dają wgląd w trendy kształtujące aplikacyjny krajobraz oraz tego, jak organizacje na całym świecie zmieniają się, aby sprostać stale rosnącym wymaganiom gospodarki cyfrowej.