CyberbezpieczeństwoPolecane tematy
Raport: bezpieczeństwo, a nie dostępność priorytetem przy wdrażaniu aplikacji
Po raz pierwszy w historii bezpieczeństwo wyprzedziło dostępność – wynika z 3. badania State of Application Delivery 2017 (SOAD 2017) ogłoszonego przez firmę F5. Badanie zostało przeprowadzone, aby określić rolę, jaką usługi aplikacyjne pełnią w dużych przedsiębiorstwach we wdrażaniu aplikacji szybciej, inteligentniej i bezpieczniej.
Z uwagi na rosnące zagrożenia, po raz pierwszy szybkość działania (35% odpowiedzi) i dostępność (34%) zostały uznane za mniej istotne niż ogólne bezpieczeństwo aplikacji (40%). Wśród najważniejszych usług zapewniających bezpieczeństwo wymieniono firewalle sieciowe, antywirusy i SSL VPN. Jednocześnie za najgorszy swój błąd ankietowani eksperci uznaliby udostępnienie aplikacji bez: niezbędnych zabezpieczeń (39%, rok wcześniej było to 32%) oraz odpowiednio wyskalowanych zasobów zapewniających nieprzerwaną jej dostępność (odpowiednio 33% i 33%).
Wyrafinowane cyberataki wpływają na zmianę priorytetów firm
Jak wynika z odpowiedzi ekspertów biorących udział w badaniu SOAD 2017, wchodzimy w nową erę w podejściu do zagadnień bezpieczeństwa. Zespoły ds. zapewnienia bezpieczeństwa rozszerzają działalność poza tradycyjne firewalle czy dotychczas stosowane rozwiązania. Organizacje posiadające firewalle aplikacyjne (WAF), rozwiązania DNSSEC i usługi zapobiegania atakom DDoS (Distributed Denial of Service) mają największe zaufanie do możliwości odparcia ataku na poziomie aplikacyjnym oraz – co ciekawe – podobnie myślą organizacje, które stosują strategię Cloud-First.
„Przez ostatni rok nie było tygodnia bez doniesień na temat cyberataków. Nasz raport wskazuje jednak, że – konkurencyjne niekiedy – wymagania klientów oraz zespołów bezpieczeństwa pomagają firmom wdrażać aplikacje i usługi aplikacyjne, a w rezultacie opracowywać najlepsze praktyki w zakresie bezpieczeństwa. Nie obserwujemy także tego, aby naruszenia bezpieczeństwa spowalniałyby cyfrową transformację” – komentuje wyniki badania SOAD 2017 Ireneusz Wiśniewski, Country Manager F5 Networks w Polsce.
Wyzwania dotyczące bezpieczeństwa, na które wskazują badania to: większe wyrafinowanie ataków (64%); niedocenianie następstw ataku i niestosowanie się do dobrych praktyk (53%). Co ciekawe, pomimo iż ponad połowa badanych wskazuje, że wyzwaniem są pracownicy i ich zachowania, 32% z nich przyznaje, że wyzwaniem jest niedostateczny poziom kompetencji w zakresie bezpieczeństwa IT, jak również niedostateczna liczba szkoleń w tym zakresie.
Era kompetencji chmurowych
Z badania „State of Application Delivery 2017” wynika także, że rok 2017 w regionie EMEA (Europa, Bliski Wschód, Afryka) zapowiada się intensywnie. Zgodnie z wynikami badania SOAD 2017, przeciętna organizacja planuje w następnych 12 miesiącach wdrożyć 18 usług aplikacyjnych. Dla porównania, w roku 2016 średnia na świecie wyniosła tylko 12.
W 2017 roku, w obszarze EMEA, najwięcej inwestycji planuje się w rozwój prywatnych chmur działających we własnym centrum danych (46%). Niemal połowa respondentów (48%) uważa, że prywatne chmury będą pełniły strategiczną funkcję w ciągu następnych 2-5 lat, a 75% wszystkich aplikacji znajdzie się w chmurze do końca 2017 roku.
Według respondentów usług cloud computing powinny zapewniać ten sam poziom bezpieczeństwa oraz możliwości audytowania, jak usługi dostępne we własnym centrum danych (61%). To wskazuje, że organizacje są zaniepokojone potencjalnymi zakłóceniami bieżącej działalności firmy, jakie może spowodować przeniesienie aplikacji do chmury. Niezależnie od tych obaw, badani wskazują, że transfer do bardziej elastycznego środowiska chmurowego nabiera rozpędu. Aż 80% respondentów mówi, że wdraża modele chmury hybrydowej. Głównym wyzwaniem jest zapewnienie spójnej polityki w zakresie bezpieczeństwa we wszystkich środowiskach (25%).
Według respondentów usług cloud computing powinny zapewniać ten sam poziom bezpieczeństwa oraz możliwości audytowania, jak usługi dostępne we własnym centrum danych (61%). To wskazuje, że organizacje są zaniepokojone potencjalnymi zakłóceniami bieżącej działalności firmy, jakie może spowodować przeniesienie aplikacji do chmury. Niezależnie od tych obaw, badani wskazują, że transfer do bardziej elastycznego środowiska chmurowego nabiera rozpędu. Aż 80% respondentów mówi, że wdraża modele chmury hybrydowej.
„Organizacje przeznaczają środki na rozwiązania cloud computing. Jak jednak przyznają ich przedstawiciele, wciąż istnieje wiele wyzwań do pokonania. Niemniej jednak – zdaniem ankietowanych przez nas ekspertów – podejście do hybrydowych środowisk chmurowych jasno wskazuje na zwiększające się znaczenie elastyczności i szybkości działania aplikacji, które można zapewnić bez uszczerbku na bezpieczeństwie” – mówi Ireneusz Wiśniewski.
Wyniki badania SOAD 2017 wskazują, że im więcej aplikacji firma wdraża, tym większą ma motywację do korzystania z zalet chmury obliczeniowej. Badani, którzy obsługują największą liczbę aplikacji (ponad 3000) także najwięcej – procentowo – umieszczają ich w chmurze.
Największe wyzwania związane z bezpieczeństwem aplikacji w roku 2017- 50% wyrafinowanie ataków
- 44% działania pracowników
- 35% bezpieczeństwo aplikacji mobilnych
- 34% brak kompetencji
- 30% złożoność udostępnianych rozwiązań
W badaniu firmy F5 „State of Application Delivery 2017” wzięło udział ponad 2000 ekspertów w zakresie IT, sieci, usług aplikacyjnych i bezpieczeństwa.
