Empresas em todo o mundo estão usando cada vez mais soluções de segurança como serviço (SECaaS), Zero Trust e AI. Para 42% dos entrevistados, a “velocidade de defesa contra ameaças” é o principal motivo para usar o SECaaS, ou seja, modelos de nuvem para terceirização de serviços de segurança cibernética.
18% dizem que o SECaaS os ajuda a lidar com a escassez de talentos internos. “Em uma economia cada vez mais impulsionada por aplicativos e APIs, os processos de segurança cibernética devem operar na velocidade da luz para ficar à frente dos ataques em rápida evolução”, disse Lori MacVittie, engenheiro distinto da F5 e coautor do relatório SOAS.
Confiança Zero e IA
A velocidade também é um fator que impulsiona o crescimento dos modelos de segurança Zero Trust: mais de 80% dos entrevistados estão usando ou planejam usá-los. No geral, juntamente com a convergência de TI e tecnologias operacionais, Zero Trust é a tendência global mais empolgante dos próximos anos. Ele ainda estava em terceiro lugar em 2022. Acima de tudo, a perspectiva de tempos de resposta mais rápidos está acelerando o uso de AI/ML no setor de segurança. Quase dois terços das empresas estão planejando (41%) ou já estão usando suporte de IA (23%). Para ambos os grupos, a segurança é o principal motivo. Além disso, o desejo de maior velocidade está impulsionando ainda mais a automação. Em 2023, a segurança da rede é quase tão alta quanto a infraestrutura de sistemas como a terceira mais automatizada das seis principais funções de TI. A segurança de rede, cada vez mais utilizada como serviço, também se beneficia da IA.
Plataformas e Zero Trust andam de mãos dadas
No estudo, quase nove em cada dez entrevistados (88%) dizem que sua organização está adotando uma plataforma de segurança. Quase dois terços (65%) esperam usar uma plataforma de segurança de rede ou identidade e gerenciamento de acesso. 50% estão migrando para uma plataforma para proteger aplicativos da web e APIs do data center até a borda da rede. Outros 40% querem uma plataforma para segurança empresarial, como combate a bots e fraudes.
Segurança como uma carga de trabalho de ponta
De todas as empresas que planejam cargas de trabalho para a borda, metade colocará cargas de trabalho de segurança lá. Quase dois terços dos entrevistados que atualmente buscam estratégias de confiança zero planejam implantar cargas de trabalho de segurança na borda. Porque eles reconhecem que a implementação total do Zero Trust – e a obtenção de todos os benefícios – requer alavancar a vantagem para proteger todos os endpoints. Curiosamente, a vigilância é a carga de trabalho de borda que mais cresce desde 2022, embora os serviços de segurança sejam o caso de uso de borda mais importante. De acordo com o relatório SOAS, isso pode ser devido a vários fatores, incluindo a explosão do trabalho remoto, aplicativos de IoT, a ampla adoção de aplicativos, o alcance global dos mercados atuais e a convergência de TI/TO que requer dados em tempo real para conduzir requer ajustes de processo.
Desenvolvimento seguro de software
O relatório deste ano também mostra que a segurança começa muito antes da implantação, independentemente de onde essas cargas de trabalho estejam hospedadas. Da mesma forma, três quartos (75%) dos entrevistados implementaram ou estão planejando implementar um Ciclo de Vida de Desenvolvimento de Software Seguro (SDLC). A maioria das empresas deseja reduzir todos os riscos possíveis no início do desenvolvimento de software. Por exemplo, as preocupações com a segurança da cadeia de suprimentos de software são abordadas de várias maneiras. A abordagem mais popular é introduzir um ciclo de teste contínuo. Mais de um terço das empresas (36%) estão criando processos de DevSecOps e mais de um terço (38%) estão treinando desenvolvedores para codificar com segurança. As organizações financeiras e de saúde estão mais preocupadas com a segurança da cadeia de suprimentos de software. Ao mesmo tempo, quase uma em cada cinco empresas (18%) não parece estar preocupada com a segurança da cadeia de suprimentos de software e não planeja abordá-la.
caminho para o futuro
O relatório SOAS prova que as empresas com portfólios de aplicativos cada vez mais modernos continuarão a adaptar suas arquiteturas para entrega. Eles querem equilibrar os requisitos operacionais e de mercado e encontrar a distribuição certa entre locais, nuvem (privada, pública ou híbrida) e ambientes de borda - bem como entre aplicativos no data center e como SaaS. A grande maioria usará modelos híbridos e multicloud indefinidamente.
"Plataformas de segurança abrangentes com serviços baseados em SaaS podem proteger aplicativos híbridos e APIs em todos os ambientes de host - do núcleo à borda da rede, com políticas consistentes, visibilidade e gerenciamento fácil", continuou MacVittie. “Essa abordagem pode proteger arquiteturas modernas e tradicionais com WAF, proteção DDoS e mitigação de bot. A proteção contra invasões baseada em comportamento e a defesa contra ataques são integradas. Essa segurança eficaz, operando no ritmo exigido pelos negócios, protege o que é mais importante e, ao mesmo tempo, libera o potencial de crescimento.”
Mais em F5.com
Sobre a F5 Networks A F5 (NASDAQ: FFIV) oferece às maiores empresas, provedores de serviços, agências governamentais e marcas de consumo do mundo a liberdade de entregar qualquer aplicativo com segurança, em qualquer lugar e com confiança. A F5 fornece soluções de nuvem e segurança que permitem que as empresas aproveitem a infraestrutura que escolherem sem sacrificar a velocidade e o controle. Visite f5.com para mais informações. Você também pode nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.
Artigos relacionados ao tema