חוששים מהאבטחה בענן הציבורי

יום ג', 22 בספטמבר 2020
:
דוח מצב שירותי היישומים של F5 מגלה כי עם עליית קצב אימוץ טכנולוגיות הענן, ארגוני שירותים פיננסיים מבקשים לאזן בין צו החדשנות לבין צרכי האבטחה המתבקשים.
 
על פי דוח מצב שירותי היישומים (State of Application Report – SOAS) לשנת 2020, אימוץ הענן הולך וגובר, כאשר חששות האבטחה נותרו גדולים. בעוד ששני שליש מהארגונים בטוחים ביכולתם לעמוד במתקפת יישומים on premises, רק 40% אמרו אותו דבר בכל הנוגע לענן הציבורי.
 
הענן הציבורי מוגדר כשירותי מחשוב המוצעים על ידי ספקי צד ג 'דרך האינטרנט הציבורי, והופכים אותם לזמינים לכל מי שרוצה להשתמש בהם או לרכוש אותם. הם עשויים להיות בחינם או נמכרים לפי דרישה, מה שמאפשר ללקוחות לשלם רק על שימוש עבור מחזורי המעבד, האחסון או רוחב הפס שהם צורכים.
 
עם עליית קצב אימוץ טכנולוגיות הענן, ארגוני שירותים פיננסיים מבקשים לאזן בין צו החדשנות לבין צרכי האבטחה המתבקשים. ארגונים רבים מעוניינים להציע שירותים פיננסים, אך 47% מהארגונים שנסקרו (מבין שני שלישים מהנשאלים המספקים שירותי בנקאות) יישמו או מתכננים לעשות זאת. במסגרת תת-קבוצה זו 68% מטמיעים gateways API, דבר שמאפשר להם לשתף נתונים באופן מאובטח עם שותפים ולפתוח ממשקי API למפתחי רשתות ציבוריות.
 
"ארגוני שירותים פיננסיים עוסקים יותר ויותר באמון דיגיטלי" אמר בתגובה סורין בויאנגו, מהנדס מערכות בחברת F5 בישראל. "הם צריכים לנוע במהירות רבה כמו תעשיות אחרות כדי לספק מוצרים ושירותים חדשים, תוך עמידה ברף גבוה יותר בנושא אבטחה ואמון לקוחות. על ידי מעבר לענן ומודרניזציה של התשתית שלהם, ארגונים אלו ממקסמים את היתרונות של הדור החדש של יישומים ממוקדי אבטחה הממנפים לימוד מכונה וניתוח איומים בזמן אמת. שירותי יישומים אלה יבטיחו כי ענף השירותים הפיננסיים יוכל להצליח עם סדרי העדיפויות ה'תאומים' שלו של אבטחה וחדשנות, המשנים את חווית הלקוח".
 
82% מהארגונים עם יוזמות בנקאיות פתוחות פרסמו ממשקי API לצדדים שלישיים, לעומת 62% מאלו שאינם עוסקים בבנקאות פתוחה. בהקשר זה, אבטחה נותרה גורם מדאיג  במיוחד כאשר 87% מהארגונים אימצו סביבות רב ענניות ו-41% קובעים את סוג הענן שיתמוך ביישום ומחליטים כל מקרה לגופו.
 
כשנשאלו על האתגרים הגדולים ביותר בניהול יישומים בסביבה רב עננית, 59% מהנשאלים הדגישו את הצורך ליישם מדיניות אבטחה עקבית בכל יישומי החברה, הרבה לפני מיגרציה לעננים או לדטה סנטר (32%), דבר שמספק להם נראות טובה יותר של תקינות היישום או מיטוב ביצועי האפליקציה (שניהם 26%).
אבטחת המידע מובחנת בבירור כעדיפות עליונה בכל הענף. למעלה ממחצית מהנשאלים הגדירו את האבטחה כמאפיין החשוב ביותר של שירות יישומים, בעוד שארגוני השירותים הפיננסיים דירגו ניתוחי איומים בזמן אמת כמגמה האסטרטגית השניה בחשיבותה, בהשוואה לדרוג במקום השישי בכל הענפים.