在F5今年發布的’2022應用戰略狀態報告發現,幾乎所有企業都成為數位化企業,透過IT技術為客戶、合作夥伴和員工提供更優化、無縫體驗的工作流程。其中當我們對各行業分析時,金融服務產業更是數位先鋒,從94%的金融服務業都在積極實現業務自動化就不難理解,數位應用程式是位居領先地位的優先策略。隨著消費者的期望越來越關注數位互動的高安全需求,從銀行業務服務、電子支付、保險到投資服務等業者,積極透過數位轉型,以及人工智慧(AI)和機器學習(ML)等現代化技術,有助於提供更個性化的客戶體驗。
然而,當金融產業在數位化轉型的道路上競速時,他們當中許多還在與傳統的 IT流程戰鬥,這些流程在速度與靈活性上仍然無法跟上步伐。重大的變革需要採行現代化方法,從API到現今的微服務、新用戶介面等組件,今年的調查中更發現,超過三分之一的金融服務受訪者已經採用網站可靠性工程(SRE)實踐,來處理基礎架構與作業問題,以提高現代應用程式和組件的開發與部署的速度、自動化和敏捷性,以管理當今分散式架構中的遙測、資料和應用程式安全性和交付技術。
多雲戰略日趨成熟,零信任安全機制成為趨勢
在努力實現應用程式現代化的同時,71%的金融服務組織採用了雲、混合雲和多雲策略,亞太區比例也相同,有69%的金融服務機構擁有多雲策略。在對雲端採用信心日益增強的同時,雲端部署不僅包括資料湖等商品化功能,32%的金融服務受訪者使用增加了基礎設施即服務(IaaS),34%的受訪者使用平台即服務 (PaaS),另外42%的受訪者使用安全即服務 (SECaaS)。
對於以往注重基礎建設的金融業來說,這種轉變反映了它們也認知,多數攻擊已經不再把網路和基礎設施當作首要目標,無論在何處託管的應用程式和 API承受最大的攻擊威脅。儘管公有雲服務供應商提高其安全產品的複雜性,打造零信任安全機制仍然成為共同發展的趨勢。
應用程式的遷回量呈現168%的爆炸性增長
越來越多的企業正將其選定的應用程式,從雲端遷回內部部署或託管資料中心。原因之一是,公有雲所承諾的成本效益可能比預期的更難實現,其次,金融服務機構正在找出哪些資料、應用程式、應用程式安全或交付技術是他們真正必須自己控制的,哪些可以在公有雲中更有效地託管和管理。隨著人們意識到雲端計算並不是解決IT成本、控制、靈活性需求與安全等問題的最佳解決方案,雲遣返的發展越來越強勁。
邊緣沒有邊緣
邊緣部署可視為多雲戰略的延伸,87%的金融服務決策者計劃使用邊緣,亞太區也高達81%採用。支援行動應用程式和Web前端等數位體驗的工作負載是優先的選項,其次為安全服務工作負載。內部資料中心仍然存在,但同時,應用程式現代化正在推動多雲的採用,無論部署在公有雲、私有雲還是邊緣,支援它們的應用程式、應用程式安全和交付技術都將越來越分散,這也意味著大多數組織都將繼續應對複雜性跟安全挑戰。
一致的安全性仍然是多雲面臨的最大挑戰
幾乎每個多雲組織都面臨著諸多挑戰,安全性和可視性位居榜首。安全性與效能之間的抉擇是金融服務決策者的痛點。2022年他們最關注的前三大資安技術趨勢分別是web應用程式和API保護(WAAP)、零信任及安全存取服務邊緣(SASE),去年最關注的人工智慧營運(AIOps)在今年下降到了第五位。
金融服務業深知他們是攻擊者的目標, 但現在的攻擊通常是間接的並通過金融第三方針對 API進行攻擊。 新功能與服務應用程式讓風險管理變的更困難。96%的人表示,在去年為了防範資安威脅做了改變。 三分之二的受訪者為員工增加勒索軟體認知的訓練。 超過一半的人還增加對漏洞管理和自動化的關注。
現代應用程式與API的安全
開放銀行讓API的串接使用幾乎無所不在, 因此API解決方案的採用同樣普及,調查發現86%的金融服務業指出,他們已經實施或計劃在未來12個月內實施部署。其他行業在API解決方案採用的比例為77%,不難發現金融業在金融科技帶來的突破性創新與風險,迫使金融業不得不重視資安議題。
每天發現的新漏洞也迫使金融業界對安全性持續高度的關注,尤其是風險最高的應用程式和API。除了規劃建置WAAP和零信任安全作策略外,金融服務業還應該確保Web應用程式防火牆(WAF)和機器人防禦系統足夠先進,能夠以最小的摩擦和低誤報率處理最新的威脅。
面對跨多雲環境的安全管控,能夠實施靈活的安全部署選項,在任何需要的地方如資料中心、多雲、混合雲或企業邊緣的雲原生環境中部署、保護和操作應用程式,也能實施一致的安全管控政策,使企業能夠聚焦在應用程式特色與功能,提升顧客操作體驗。