La sicurezza come motore dei servizi applicativi
F5 Networks ha rilasciato nelle scorse ore i risultati dell’edizione del 2017 del suo State of Application Delivery Report, analisi a livello globale che da tre anni coinvolge oltre 2.000 professionisti IT, del networking, delle applicazioni e della sicurezza in tutto il mondo per esaminare il ruolo che i servizi applicativi svolgono in azienda nell’abilitare applicazioni più veloci, intelligenti e sicure.
Il report mostra come nel 2017 lo scenario dei servizi applicativi sarà sempre più dinamico, con le aziende europee dichiarano di voler implementare 18 servizi applicativi a testa nell’arco dei prossimi 12 mesi, rispetto a una media di 11 app service indicati nel 2016.
Gli investimenti maggiori previsti dalle aziende europee nel 2017 riguarderanno l’utilizzo dei private cloud on-premise (48% degli intervistati). La stessa percentuale ha dichiarato che il cloud privato rivestirà un’importanza sempre maggiore per la propria azienda nell’arco di 2-5 anni, posizionandosi come principale priorità, e che tre quarti (76%) delle applicazioni della propria azienda saranno in cloud entro la fine del 2017.
Secondo il 61% degli intervistati, il cloud dovrebbe fornire lo stesso livello di sicurezza e verificabilità dei servizi simili on-premises. Questo dato evidenzia una preoccupazione crescente da parte delle organizzazioni rispetto alle possibili interruzioni che lo spostamento sul cloud può comportare per le operation.
Gli intervistati, tuttavia, hanno sottolineato la centralità del cambiamento verso un mondo più agile e multi-cloud; a livello globale quattro intervistati su cinque dichiarano che stanno adottando modelli di cloud ibrido. La sfida principale evidenziata in questo contesto è garantire policy di sicurezza coerenti su più ambienti (come indicato dal 25% degli intervistati).
Le organizzazioni che hanno adottato un web application firewall (WAF) e servizi di mitigazione DDoS hanno inoltre una maggiore fiducia nella propria capacità di resistere a un attacco a livello dell’applicazione e, dato ancor più interessante, le organizzazioni cloud-first hanno una fiducia maggiore nella propria sicurezza.
Le maggiori sfide di sicurezza indicate dagli intervistati sono la sofisticazione crescente degli attacchi (64%) e la sottovalutazione del rischio da parte dei dipendenti come conseguenza del non rispetto delle policy di sicurezza aziendali (53%). Tuttavia, nonostante più della metà di essi abbia indicato il comportamento dei dipendenti come una delle sfide principali, un terzo (32%) ha ammesso che la propria azienda deve affrontare i rischi legati alla mancanza di competenze di sicurezza IT o a una formazione inadeguata.
Infine la scalabilità e la riduzione delle spese operative si confermano come i due driver principali dell’utilizzo di framework SDN, e le aziende mostrano una tendenza crescente verso la standardizzazione, con il 39% delle organizzazioni che si affida a un framework unico, rispetto al 32% dello scorso anno.