מחקר F5: בענף השירותים הפיננסיים רק 40% בטוחים ביכולתם לעמוד בהתקפת יישומים בענן הציבורי
נכתב על ידי: איריס וינשטיין
תאריך: 22/09/20

דוח מצב שירותי היישומים של F5 מגלה כי עם עליית קצב אימוץ טכנולוגיות הענן, ארגוני שירותים פיננסיים מבקשים לאזן בין צו החדשנות לבין צרכי האבטחה המתבקשים

על פי דוח מצב שירותי היישומים (State of Application Report – SOAS) לשנת 2020, אימוץ הענן הולך וגובר, כאשר חששות האבטחה נותרו גדולים. בעוד ששני שליש מהארגונים בטוחים ביכולתם לעמוד במתקפת יישומים on premises, רק 40% אמרו אותו דבר בכל הנוגע לענן הציבורי.

עם עליית קצב אימוץ טכנולוגיות הענן, ארגוני שירותים פיננסיים מבקשים לאזן בין צו החדשנות לבין צרכי האבטחה המתבקשים. ארגונים רבים מעוניינים להציע שירותים פיננסים, אך 47% מהארגונים שנסקרו (מבין שני שלישים מהנשאלים המספקים שירותי בנקאות) יישמו או מתכננים לעשות זאת. במסגרת תת-קבוצה זו 68% מטמיעים gateways API, דבר שמאפשר להם לשתף נתונים באופן מאובטח עם שותפים ולפתוח ממשקי API למפתחי רשתות ציבוריות.

"ארגוני שירותים פיננסיים עוסקים יותר ויותר באמון דיגיטלי" אמר בתגובה סורין בויאנגו, מהנדס מערכות בחברת F5 בישראל. "הם צריכים לנוע במהירות רבה כמו תעשיות אחרות כדי לספק מוצרים ושירותים חדשים, תוך עמידה ברף גבוה יותר בנושא אבטחה ואמון לקוחות. על ידי מעבר לענן ומודרניזציה של התשתית שלהם, ארגונים אלו ממקסמים את היתרונות של הדור החדש של יישומים ממוקדי אבטחה הממנפים לימוד מכונה וניתוח איומים בזמן אמת. שירותי יישומים אלה יבטיחו כי ענף השירותים הפיננסיים יוכל להצליח עם סדרי העדיפויות ה'תאומים' שלו של אבטחה וחדשנות, המשנים את חווית הלקוח".

82% מהארגונים עם יוזמות בנקאיות פתוחות פרסמו ממשקי API לצדדים שלישיים, לעומת 62% מאלו שאינם עוסקים בבנקאות פתוחה. בהקשר זה, אבטחה נותרה גורם מדאיג במיוחד כאשר 87% מהארגונים אימצו סביבות רב ענניות ו-41% קובעים את סוג הענן שיתמוך ביישום ומחליטים כל מקרה לגופו.

כשנשאלו על האתגרים הגדולים ביותר בניהול יישומים בסביבה רב עננית, 59% מהנשאלים הדגישו את הצורך ליישם מדיניות אבטחה עקבית בכל יישומי החברה, הרבה לפני מיגרציה לעננים או לדטה סנטר (32%), דבר שמספק להם נראות טובה יותר של תקינות היישום או מיטוב ביצועי האפליקציה (שניהם 26%).

אבטחת המידע מובחנת בבירור כעדיפות עליונה בכל הענף. למעלה ממחצית מהנשאלים הגדירו את האבטחה כמאפיין החשוב ביותר של שירות יישומים, בעוד שארגוני השירותים הפיננסיים דירגו ניתוחי איומים בזמן אמת כמגמה האסטרטגית השניה בחשיבותה, בהשוואה לדרוג במקום השישי בכל הענפים. שלושה רבעים מהנשאלים אמרו שחשוב לאכוף את אותה מדיניות אבטחה בדטה סנטר ובענן. עם זאת, בענף חוששים כי הוא חסר יכולת להגיב ביעילות לאיומים, כאשר 72% מהנשאלים דיווחו כי הם רואים פער משמעותי במיומנויות אבטחה בארגון.

הטמעת אפליקציות: עכשיו והשלב הבא

חשיבות אבטחת המידע מודגשת עוד יותר על ידי היישומים שארגוני שירותים פיננסיים בוחרים לתעדף. מבין חמשת שירותי היישומים המובילים בענף שמופעלים כיום, ארבעה מהם ממוקדי אבטחה: שירותי אבטחה נפוצים ו-SSL VPN (שניהם מוטמעים על ידי 86%), WAF (81%, עלייה מ-77% בשנת 2019) והגנת DDoS (80%).

הדבר מתאזן על ידי התמקדות באבטחה בשירותי יישומים העוסקים בחוויות לקוח באיכות גבוהה: 80% מהנשאלים אמרו כי הם מפעילים שירותים כמו איזון עומסים, איזון עומסים בין שרתים ו-DNS, לעומת 75% גלובלית.


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article57622.aspx