Tegoroczna odsłona raportu F5 wskazuje, że aż 87% ankietowanych organizacji usług finansowych wdraża środowiska wielochmurowe, przyśpieszając transformację cyfrową w obliczu obaw o cyberbezpieczeństwo. Niemniej tylko 40% badanych ma przekonanie, że jest w stanie udźwignąć atak aplikacyjny w chmurze publicznej, a aż 72% wskazuje na braki w kompetencjach bezpieczeństwa.
Chmura publiczna – strategiczny priorytet
Według raportu F5 Financial Services (State of Application Serevices 2020)[1], 60% ankietowanych organizacji z branży finansowej uważa, że platformy chmur publicznych w ciągu najbliższych dwóch do pięciu lat będą dla nich ważne na poziomie strategicznym. W 2019 roku podobnego zdania było jedynie 49% badanych organizacji. Wzrost znaczenia chmury publicznej wynika z tego, że aż 84% organizacji usług finansowych realizuje swoje plany digitalizacyjne, a 75% firm jako kluczowe wskazuje przyśpieszenie wdrażania nowych produktów i usługAdaptacja chmury rośnie mimo obaw o kwestie bezpieczeństwa. Podczas gdy dwie trzecie organizacji jest przekonanych, że może wytrzymać atak aplikacyjny na własną infrastrukturę (on-premise), jedynie 40% ocenia pozytywnie swój potencjał obrony dla tego typu ataków w chmurze publicznej. Teza, że aplikacje usług finansowych będą najwolniej przenoszone do chmury, została obalona – mówi Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland. Dodaje: Zamiast tego widzimy, że branża „idzie na całość” w kwestii adaptacji środowisk wielochmurowych. Organizacje starają się przyspieszyć cyfrową transformację, wdrażając aplikacje, które zapewnią wysoką jakość obsługi klienta. Firmy świadczące usługi finansowe, które stoją w obliczu rosnących w siłę cyfrowych konkurentów, zwracają się w stronę chmury, aby zaspokoić potrzeby klientów oczekujących teraz bezproblemowej usługi finansowej.
Równowaga między innowacyjnością i bezpieczeństwem a otwarta bankowość
Wraz ze wzrostem adaptacji chmury organizacje usług finansowych starają się zrównoważyć konieczność innowacji z potrzebami bezpieczeństwa.Dwie trzecie respondentów badania spogląda w stronę otwartej bankowości, a 47% z tej grupy już ją wdrożyła lub planuje wdrożyć. W ramach tego podzbioru 68% organizacji wdraża też bramki API, co umożliwia bezpieczne udostępnianie danych partnerom i otworzenie interfejsów API w publicznych sieciach programistów. Otwiera to organizacjom drogę do innowacji. Aż 82% organizacji, spośród zainteresowanych inicjatywami otwartej bankowości, opublikowało interfejsy API stronom trzecim. Pośród respondentów badania, którzy nie są zainteresowani otwartą bankowością, odsetek ten stanowił tylko 62%. W takim kontekście bezpieczeństwo pozostaje ważną i pilną kwestią. Jest to szczególnie istotne w przypadku organizacji, które adaptują środowiska wielochmurowe (87%) i tych, które decydują o rodzaju chmury do obsługi aplikacji indywidualnie dla każdego przypadku (41%).Respondenci zapytani o największe wyzwania związane z zarządzaniem aplikacjami w środowisku wielochmurowym podkreślają potrzebę stosowania spójnych zasad bezpieczeństwa we wszystkich aplikacjach firmy (59%). Kolejne ważne obszary dla respondentów stanowią: migracja aplikacji między chmurami/centrami danych (32%), zyskanie wglądu w kondycję aplikacji i optymalizacja wydajności aplikacji (obie pozycje 26%).
Bezpieczeństwo jest kluczowe
Ponad połowa respondentów, jako najważniejszą cechę usługi aplikacyjnej wskazuje bezpieczeństwo. Na drugim miejscu u liderów usług finansowych plasuje się analiza zagrożeń w czasie rzeczywistym. W pozostałych branżach taka analiza jest dopiero szósta w kolejności ważności dla usług aplikacyjnych. Ponadto 75% respondentów badania stwierdziło, że ważne jest egzekwowanie tych samych zasad bezpieczeństwa zarówno on-premise, jak i w chmurze.Niemniej branża obawia się, że brakuje jej zdolności skutecznego reagowania na zagrożenia – 72% respondentów zgłasza, że napotyka na luki w kompetencjach bezpieczeństwa.
Wdrażanie aplikacji: teraz i w przyszłości
Znaczenie bezpieczeństwa jest szczególnie istotne dla aplikacji wskazanych jako priorytetowe przez organizacje usług finansowych. Obecnie na pięć wdrożonych, wiodących w branży usług aplikacyjnych aż cztery koncentrują się na bezpieczeństwie. Są to: wspólne usługi bezpieczeństwa i SSL VPN (oba wdrożone przez 86% respondentów), WAF (81%, przy 77% w 2019) oraz ochrona DDoS (80%).Organizacje, co nie dziwi, skupiają się na usługach aplikacyjnych, ponieważ stanowią one podstawę wysiłków na rzecz zapewnienia wysokiej jakości obsługi klienta. Najpopularniejsze z nich, wdrożone przez 80% respondentów świadczących usługi finansowe, stanowią równoważenie obciążenia, globalne równoważenie obciążenia serwera i DNS. Na nieco niższym poziomie pozostaje wdrożenie powyższych usług przez pozostałe branże – 75% respondentów w skali globalnej. W przyszłości branża usług finansowych planuje wdrożyć usługi aplikacyjne, które będą wspierać szersze zastosowanie chmury publicznej i nowoczesnych architektur (chmurowych lub kontenerowych). 42% respondentów zamierza wdrożyć bramy SDN lub SDN WAN jeszcze w 2020 r., co stanowi 8% wzrost r/r. Natomiast 39% ankietowanych wdroży bramy API (wzrost z 27%), zaś 35% z nich ingress controll (kontrola danych przychodzących) – wzrost z 21% r/r.Sieci definiowane programowo (SDN) zostały wskazane jako strategiczny trend na najbliższe 2-5 lat przez 46% respondentów, gdy jeszcze w zeszłym roku podobnie myślało 42% ankietowanych. Organizacje świadczące usługi finansowe coraz bardziej polegają na cyfrowym zaufaniu – komentuje Wiśniewski i podsumowuje: Dostarczanie nowych produktów, usług i podnoszenie poprzeczki dla kwestii bezpieczeństwa oraz zaufania klientów wymaga szybkich działań. Przechodząc do chmury i modernizując swoją infrastrukturę, organizacje przygotowują się do korzystania z nowej generacji aplikacji wykorzystujących uczenie maszynowe oraz analizę zagrożeń w czasie rzeczywistym. Takie rozwiązania są zorientowane właśnie na bezpieczeństwo i kluczowe dla branży usług finansowych także w kontekście zapewnienia innowacji przekładających się na pozytywne doświadczenia klientów.
[1] Raport przedstawia analizę odpowiedzi od niemal 2600 firm różnej wielkości ( w tym 488 w sektorze usług finansowych) na całym świecie. Uczestników zapytano o wyzwania i szanse jakie niesie za sobą trwający proces transformacji cyfrowej. Ich odpowiedzi dają wgląd w trendy kształtujące aplikacyjny krajobraz oraz tego, jak organizacje na całym świecie zmieniają się, aby sprostać stale rosnącym wymaganiom gospodarki cyfrowej.
