Cyberbezpieczeństwo | Raporty

Raport F5: branża finansowa adaptuje środowiska wielochmurowe, choć obawia się cyberataków

mb | aleBank.pl
Raport F5: branża finansowa adaptuje środowiska wielochmurowe, choć obawia się cyberataków
Fot. stock.adobe.com / bluebay2014
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Tegoroczna odsłona raportu F5 wskazuje, że aż 87% ankietowanych organizacji usług finansowych wdraża środowiska wielochmurowe, przyśpieszając transformację cyfrową w obliczu obaw o cyberbezpieczeństwo.

#IreneuszWiśniewski: Przechodząc do chmury i modernizując swoją infrastrukturę, organizacje przygotowują się do korzystania z generacji aplikacji wykorzystujących ML oraz analizę zagrożeń w czasie rzeczywistym #ChmuraIT #Aplikacje #Cyberbezpieczeństwo @F5Networks

Niemniej tylko 40% badanych ma przekonanie, że jest w stanie udźwignąć atak aplikacyjny w chmurze publicznej, a aż 72% wskazuje na braki w kompetencjach bezpieczeństwa.

Chmura publiczna – strategiczny priorytet

Według raportu F5 Financial Services (State of Application Serevices 2020)[1], 60% ankietowanych organizacji z branży finansowej uważa, że ​​platformy chmur publicznych w ciągu najbliższych dwóch do pięciu lat będą dla nich ważne na poziomie strategicznym. W 2019 roku podobnego zdania było jedynie 49% badanych organizacji.

Wzrost znaczenia chmury publicznej wynika z tego, że aż 84% organizacji usług finansowych realizuje swoje plany digitalizacyjne, a 75% firm jako kluczowe wskazuje przyśpieszenie wdrażania nowych produktów i usług.

Adaptacja chmury rośnie, mimo obaw o kwestie bezpieczeństwa. Podczas gdy dwie trzecie organizacji jest przekonanych, że może wytrzymać atak aplikacyjny na własną infrastrukturę (on-premise), jedynie 40% ocenia pozytywnie swój potencjał obrony dla tego typu ataków w chmurze publicznej.

‒ Teza, że aplikacje usług finansowych będą najwolniej przenoszone do chmury, została obalona. Zamiast tego widzimy, że branża „idzie na całość” w kwestii adaptacji środowisk wielochmurowych. Organizacje starają się przyspieszyć cyfrową transformację, wdrażając aplikacje, które zapewnią wysoką jakość obsługi klienta.

Firmy świadczące usługi finansowe, które stoją w obliczu rosnących w siłę cyfrowych konkurentów, zwracają się w stronę chmury, aby zaspokoić potrzeby klientów oczekujących teraz bezproblemowej usługi finansowej – mówi Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland.

Czytaj także: Chmura Krajowa: Google i Microsoft zadeklarowali łącznie 3 mld USD inwestycji w Polsce

Równowaga między innowacyjnością i bezpieczeństwem a otwartą bankowością

Wraz ze wzrostem adaptacji chmury organizacje usług finansowych starają się zrównoważyć konieczność innowacji z potrzebami bezpieczeństwa.

Dwie trzecie respondentów badania spogląda w stronę otwartej bankowości, a 47% z tej grupy już ją wdrożyła lub planuje wdrożyć. W ramach tego podzbioru 68% organizacji wdraża też bramki API, co umożliwia bezpieczne udostępnianie danych partnerom i otworzenie interfejsów API w publicznych sieciach programistów. Otwiera to organizacjom drogę do innowacji.

Aż 82% organizacji, spośród zainteresowanych inicjatywami otwartej bankowości, opublikowało interfejsy API stronom trzecim. Pośród respondentów badania, którzy nie są zainteresowani otwartą bankowością, odsetek ten stanowił tylko 62%.

W takim kontekście bezpieczeństwo pozostaje ważną i pilną kwestią. Jest to szczególnie istotne w przypadku organizacji, które adaptują środowiska wielochmurowe (87%) i tych, które decydują o rodzaju chmury do obsługi aplikacji indywidualnie dla każdego przypadku (41%).

Czytaj także: Na ile chmura obliczeniowa może wspierać cyberodporność sektora finansowego?

Respondenci zapytani o największe wyzwania związane z zarządzaniem aplikacjami w środowisku wielochmurowym podkreślają potrzebę stosowania spójnych zasad bezpieczeństwa we wszystkich aplikacjach firmy (59%).

Kolejne ważne obszary dla respondentów stanowią: migracja aplikacji między chmurami/centrami danych (32%), zyskanie wglądu w kondycję aplikacji i optymalizacja wydajności aplikacji (obie pozycje 26%).

Bezpieczeństwo jest kluczowe

Ponad połowa respondentów, jako najważniejszą cechę usługi aplikacyjnej wskazuje bezpieczeństwo. Na drugim miejscu u liderów usług finansowych plasuje się analiza zagrożeń w czasie rzeczywistym. W pozostałych branżach taka analiza jest dopiero szósta w kolejności ważności dla usług aplikacyjnych. Ponadto 75% respondentów badania stwierdziło, że ważne jest egzekwowanie tych samych zasad bezpieczeństwa zarówno on-premise, jak i w chmurze.

Niemniej branża obawia się, że brakuje jej zdolności skutecznego reagowania na zagrożenia – 72% respondentów zgłasza, że ​​napotyka na luki w kompetencjach bezpieczeństwa.

Czytaj także: Co piąta firma w Polsce zanotowała wzrost liczby cyberataków w 2019 r.

Wdrażanie aplikacji: teraz i w przyszłości

Znaczenie bezpieczeństwa jest szczególnie istotne dla aplikacji wskazanych jako priorytetowe przez organizacje usług finansowych. Obecnie na pięć wdrożonych, wiodących w branży usług aplikacyjnych aż cztery koncentrują się na bezpieczeństwie.

Są to: wspólne usługi bezpieczeństwa i SSL VPN (obie wdrożone przez 86% respondentów), WAF (81%, przy 77% w 2019) oraz ochrona DDoS (80%).

Organizacje, co nie dziwi, skupiają się na usługach aplikacyjnych, ponieważ stanowią one podstawę wysiłków na rzecz zapewnienia wysokiej jakości obsługi klienta. Najpopularniejsze z nich, wdrożone przez 80% respondentów świadczących usługi finansowe, stanowią równoważenie obciążenia, globalne równoważenie obciążenia serwera i DNS.

Na nieco niższym poziomie pozostaje wdrożenie powyższych usług przez pozostałe branże – 75% respondentów w skali globalnej.

Czytaj także: ZBP: rusza projekt szkoleniowy PolishCloud Academy

W przyszłości branża usług finansowych planuje wdrożyć usługi aplikacyjne, które będą wspierać szersze zastosowanie chmury publicznej i nowoczesnych architektur (chmurowych lub kontenerowych).

42% respondentów zamierza wdrożyć bramy SDN lub SDN WAN jeszcze w 2020 r., co stanowi 8% wzrost r/r. Natomiast 39% ankietowanych wdroży bramy API (wzrost z 27%), zaś 35% z nich ingress controll (kontrola danych przychodzących) – wzrost z 21% r/r.

Sieci definiowane programowo (SDN) zostały wskazane jako strategiczny trend na najbliższe 2‒5 lat przez 46% respondentów, gdy jeszcze w zeszłym roku podobnie myślało 42% ankietowanych.

‒ Organizacje świadczące usługi finansowe coraz bardziej polegają na cyfrowym zaufaniu. Dostarczanie nowych produktów, usług i podnoszenie poprzeczki dla kwestii bezpieczeństwa oraz zaufania klientów wymaga szybkich działań.

Przechodząc do chmury i modernizując swoją infrastrukturę, organizacje przygotowują się do korzystania z nowej generacji aplikacji wykorzystujących uczenie maszynowe oraz analizę zagrożeń w czasie rzeczywistym.

Takie rozwiązania są zorientowane właśnie na bezpieczeństwo i kluczowe dla branży usług finansowych także w kontekście zapewnienia innowacji przekładających się na pozytywne doświadczenia klientów – komentuje i podsumowuje Ireneusz Wiśniewski.

Czytaj także: Raport NBP: banki w Polsce inwestują w rozwój innowacji finansowych, ale nie wszystkie po równo

[1] Raport  przedstawia analizę odpowiedzi od niemal 2600 firm różnej wielkości ( w tym 488 w sektorze usług finansowych) na całym świecie. Uczestników zapytano o wyzwania i szanse jakie niesie za sobą trwający proces transformacji cyfrowej.

Ich odpowiedzi dają wgląd w trendy kształtujące aplikacyjny krajobraz oraz tego, jak organizacje na całym świecie zmieniają się, aby sprostać stale rosnącym wymaganiom gospodarki cyfrowej.

Źródło: F5 Networks Poland