Impactul mediului IT hibrid asupra securitatii aplicatiilor si API

Pe masura ce transformarea digitala se accelereaza, obiectivele IT si obiectivele de afaceri converg, iar tehnologia joaca un rol esential in dezvoltarea afacerilor. Numarul tot mai mare de aplicatii, integrari si medii genereaza o complexitate IT aproape imposibil de gestionat. Organizatiile recunosc importanta proiectarii si implementarii unei strategii robuste de aplicatii pentru a anticipa si a raspunde mai bine la schimbarile intereselor clientilor si la conditiile pietei.

Pentru cercetarea anuala din acest an, F5 s-a concentrat pe analiza mediilor on-premise, in incercarea de a intelege mai bine realitatile cu care se confrunta companiile. Datele vorbesc de la sine: intreprinderile au fost si continua sa fie hibride.

Tendinta catre aplicatii moderne este puternica, dar exista indicii ca unele organizatii nu vor fi niciodata pe deplin pregatite sa inlocuiasca aplicatiile traditionale cu versiuni mai moderne. Prin urmare, cele mai multe companii vor ramane hibride multi ani de acum inainte.

Ce inseamna acest lucru pentru securitate? Si mai ales, pentru securitatea aplicatiilor si securitatea API?

Implicatii pentru securitatea aplicatiilor si securitatea API

Daca plecam de la ipoteza ca organizatiile sunt hibride la baza (in ceea ce priveste portofoliul de aplicatii), precum si in mediile lor operationale, atunci implicatiile pentru securitatea aplicatiilor si a API-urilor sunt destul de profunde.

Nevoia de a creste automatizarea, pe de alta parte, conduce la o convergenta a tehnologiilor IT si operationale (OT) – o tendinta clasata, de respondentii la sondaj, drept cea mai interesanta in urmatorii cativa ani.

• Arhitecturile cloud hibride si complexitatea si provocarile lor sunt aici pentru a ramane, dupa cum demonstreaza un salt neasteptat in readucerea locala a aplicatiilor din cloud si faptul ca 70% din organizatii gestioneaza cinci arhitecturi diferite de aplicatii.
• Securitatea aplicatiilor si tehnologiile de livrare nu mai sunt neaparat legate de aplicatiile pe care le servesc, ci sunt implementate in medii diferite si pot suporta mai multe aplicatii.
• Securitatea se concentreaza tot mai mult pe identitate. Pe masura ce organizatiile imbratiseaza principiul de incredere zero (ZERO Trust), tehnologiile de gestionare a identitatii si a accesului – utilizate de 96% dintre respondenti – sunt acum cea mai des utilizata categorie de tehnologii de securitate si livrare a aplicatiilor.
• Atenuarea amenintarilor este in curs de maturizare. Odata cu o mai mare aliniere a conducerii asupra importantei securitatii, dorinta de a bloca unilateral toate amenintarile evolueaza catre o abordare mai echilibrata a managementului riscului.
• Aproape tuturor le lipsesc informatii esentiale despre cauzele fundamentale ale degradarii performantei, intreruperi si amenintari. Aceste informatii lipsa reprezinta un risc semnificativ pentru 9 din 10 organizatii care intentioneaza sa adopte AI pentru a sprijini operatiunile de afaceri.
• Sunt necesare noi abordari. Practicile de inginerie a fiabilitatii site-ului (SRE) ajuta organizatiile sa gestioneze mai bine complexitatea, dar solutia reala va necesita mai multe schimbari strategice.

Cititi studiul F5 pentru a afla cum se raporteaza strategia dvs. la tendintele din piata.