Le aziende di tutto il mondo utilizzano sempre più soluzioni Security-as-a-Service (SECaaS), Zero Trust e AI. Per il 42% degli intervistati, la "velocità di difesa dalle minacce" è la ragione principale per utilizzare SECaaS, ovvero modelli cloud per l'outsourcing dei servizi di sicurezza informatica.
Il 18% afferma che SECaaS li aiuta a far fronte a una carenza di talenti interni. "In un'economia sempre più guidata da app e API, i processi di sicurezza informatica devono operare alla velocità della luce per stare al passo con gli attacchi in rapida evoluzione", ha affermato Lori MacVittie, ingegnere di spicco di F5 e coautore del rapporto SOAS.
Zero Trust e intelligenza artificiale
Anche la velocità è un fattore trainante della crescita dei modelli di sicurezza Zero Trust: oltre l'80% degli intervistati li utilizza o prevede di utilizzarli. Nel complesso, insieme alla convergenza delle tecnologie IT e operative, Zero Trust è la tendenza globale più entusiasmante dei prossimi anni. Era ancora al terzo posto nel 2022. Soprattutto, la prospettiva di tempi di risposta più rapidi sta accelerando l'uso di AI/ML nel settore della sicurezza. Quasi due terzi delle aziende stanno pianificando (41%) o stanno già utilizzando il supporto dell'IA (23%). Per entrambi i gruppi, la sicurezza è la ragione principale. Inoltre, il desiderio di una maggiore velocità sta guidando un'ulteriore automazione. Nel 2023, la sicurezza della rete si colloca quasi all'altezza dell'infrastruttura dei sistemi, essendo la terza più automatizzata delle sei funzioni IT principali. Anche la sicurezza della rete, sempre più utilizzata come servizio, beneficia dell'intelligenza artificiale.
Piattaforme e Zero Trust vanno di pari passo
Nello studio, quasi nove intervistati su dieci (88%) affermano che la propria organizzazione sta adottando una piattaforma di sicurezza. Quasi due terzi (65%) prevede di utilizzare una piattaforma di sicurezza di rete o di gestione delle identità e degli accessi. Il 50% si sta spostando su una piattaforma per proteggere le applicazioni Web e le API dal data center all'edge della rete. Un altro 40% desidera una piattaforma per la sicurezza aziendale, come la lotta ai bot e alle frodi.
Sicurezza come carico di lavoro perimetrale
Di tutte le aziende che pianificano i carichi di lavoro per l'edge, la metà collocherà lì i carichi di lavoro di sicurezza. Quasi due terzi degli intervistati che attualmente perseguono strategie zero trust pianificano di implementare carichi di lavoro di sicurezza all'edge. Perché riconoscono che l'implementazione completa di Zero Trust e la raccolta di tutti i vantaggi richiedono di sfruttare l'edge per proteggere tutti gli endpoint. È interessante notare che la sorveglianza è il carico di lavoro edge in più rapida crescita dal 2022, sebbene i servizi di sicurezza siano il caso d'uso edge più importante. Secondo il rapporto SOAS, ciò potrebbe essere dovuto a diversi fattori, tra cui l'esplosione del lavoro a distanza, le applicazioni IoT, l'adozione diffusa delle applicazioni, la portata globale dei mercati odierni e la convergenza IT/OT che richiede dati in tempo reale per guidare richiede aggiustamenti di processo.
Sviluppo software sicuro
Il rapporto di quest'anno mostra anche che la sicurezza inizia molto prima dell'implementazione, indipendentemente da dove sono ospitati i carichi di lavoro. Allo stesso modo, tre quarti (75%) degli intervistati hanno implementato o stanno pianificando di implementare un Secure Software Development Lifecycle (SDLC). La maggior parte delle aziende desidera ridurre tutti i possibili rischi nelle prime fasi dello sviluppo del software. Ad esempio, le preoccupazioni relative alla sicurezza della catena di fornitura del software vengono affrontate in diversi modi. L'approccio più diffuso consiste nell'introdurre un ciclo di test continuo. Più di un terzo delle aziende (36%) sta costruendo processi DevSecOps e più di un terzo (38%) sta addestrando gli sviluppatori a programmare in modo sicuro. Le organizzazioni finanziarie e sanitarie sono maggiormente interessate alla sicurezza della catena di fornitura del software. Allo stesso tempo, quasi un'azienda su cinque (18%) non sembra essere preoccupata per la sicurezza della catena di fornitura del software e non ha intenzione di affrontarla.
strada verso il futuro
Il rapporto SOAS dimostra che le aziende con portafogli di app sempre più moderni continueranno ad adattare le loro architetture per la consegna. Vogliono bilanciare i requisiti operativi e di mercato e trovare la giusta distribuzione tra ambienti on-premise, cloud (privati, pubblici o ibridi) ed edge, nonché tra app nel data center e come SaaS. La stragrande maggioranza utilizzerà modelli ibridi e multi-cloud a tempo indeterminato.
"Piattaforme di sicurezza complete con servizi basati su SaaS possono proteggere le app e le API ibride in tutti gli ambienti host, dal centro alla periferia della rete, con policy coerenti, visibilità e facilità di gestione", ha continuato MacVittie. “Questo approccio può proteggere sia le architetture moderne che quelle tradizionali con WAF, protezione DDoS e mitigazione dei bot. La protezione dalle intrusioni basata sul comportamento e la difesa dagli attacchi sono integrate. Una sicurezza così efficace, operando alla velocità richiesta dal business, protegge ciò che conta di più liberando il potenziale di crescita".
Altro su F5.com
Informazioni sulle reti F5 F5 (NASDAQ: FFIV) offre alle più grandi aziende del mondo, fornitori di servizi, agenzie governative e marchi di consumatori la libertà di fornire qualsiasi app in modo sicuro, ovunque e con fiducia. F5 fornisce soluzioni cloud e di sicurezza che consentono alle aziende di sfruttare l'infrastruttura scelta senza sacrificare velocità e controllo. Visita f5.com per ulteriori informazioni. Puoi anche visitarci su LinkedIn e Facebook per ulteriori informazioni su F5, i suoi partner e le tecnologie.
Articoli relativi all'argomento