Компанії в усьому світі все частіше використовують рішення безпеки як послуги (SECaaS), Zero Trust і AI. Для 42 відсотків респондентів «швидкість захисту від загроз» є основною причиною використання SECaaS, тобто хмарних моделей для аутсорсингу послуг кібербезпеки.
18 відсотків кажуть, що SECaaS допомагає їм вирішити проблему нестачі кадрів. «В економіці, яка все більше обумовлюється додатками та API, процеси кібербезпеки повинні працювати з блискавичною швидкістю, щоб випереджати атаки, що швидко розвиваються», — сказала Лорі МакВітті, видатний інженер F5 і співавтор звіту SOAS.
Нульова довіра та ШІ
Швидкість також є фактором, що сприяє зростанню моделей безпеки Zero Trust: більше 80 відсотків респондентів використовують або планують їх використовувати. Загалом, разом із конвергенцією ІТ та операційних технологій, Zero Trust є найцікавішою світовою тенденцією наступних кількох років. У 2022 році він все ще був на третьому місці. Перш за все, перспектива швидшого часу відгуку прискорює використання AI/ML у секторі безпеки. Майже дві третини компаній планують (41%) або вже використовують підтримку AI (23%). Для обох груп головною причиною є безпека. Крім того, прагнення до вищої швидкості сприяє подальшій автоматизації. У 2023 році мережева безпека займає майже таке ж місце, як і системна інфраструктура, як третя за автоматизацією з шести основних ІТ-функцій. Безпека мережі, яка все частіше використовується як послуга, також виграє від ШІ.
Платформи та Zero Trust йдуть рука об руку
У дослідженні майже дев’ять із десяти респондентів (88%) стверджують, що їхня організація використовує платформу безпеки. Майже дві третини (65%) очікують використовувати мережеву безпеку або платформу керування ідентифікацією та доступом. 50 відсотків переходять на платформу для захисту веб-додатків і API від центру обробки даних до краю мережі. Ще 40 відсотків хочуть платформу для безпеки бізнесу, таку як боротьба з ботами та шахрайством.
Безпека як граничне навантаження
З усіх компаній, які планують робочі навантаження для периферії, половина розмістить там робочі навантаження з безпеки. Майже дві третини респондентів, які зараз дотримуються стратегії нульової довіри, планують розгортати робочі навантаження безпеки на межі. Тому що вони усвідомлюють, що повна реалізація Zero Trust — і отримання всіх переваг — вимагає використання переваги для захисту всіх кінцевих точок. Цікаво, що відеоспостереження є найшвидше зростаючим периферійним робочим навантаженням з 2022 року, хоча служби безпеки є найважливішим випадком крайнього використання. Відповідно до звіту SOAS, це може бути пов’язано з декількома факторами, включаючи вибух віддаленої роботи, додатки Інтернету речей, широке впровадження додатків, глобальне охоплення сучасних ринків і конвергенцію ІТ/ОТ, яка потребує даних у реальному часі для керування вимагає коригування процесу.
Безпечна розробка програмного забезпечення
Цьогорічний звіт також показує, що безпека починається задовго до розгортання — незалежно від того, де розміщено ці робочі навантаження. Так само три чверті (75%) респондентів запровадили або планують запровадити безпечний життєвий цикл розробки програмного забезпечення (SDLC). Більшість компаній хочуть зменшити всі можливі ризики на ранніх етапах розробки програмного забезпечення. Наприклад, занепокоєння щодо безпеки ланцюжка постачання програмного забезпечення вирішуються кількома способами. Найпопулярнішим підходом є впровадження безперервного циклу тестування. Більше третини компаній (36%) створюють процеси DevSecOps, а більше третини (38%) навчають розробників безпечному програмуванню. Фінансові та медичні організації найбільше стурбовані безпекою ланцюга постачання програмного забезпечення. У той же час майже кожна п’ята компанія (18%) не турбується про безпеку ланцюжка поставок програмного забезпечення та не планує цим займатися.
шлях у майбутнє
Звіт SOAS доводить, що компанії з дедалі сучаснішим портфоліо додатків продовжуватимуть адаптувати свою архітектуру для доставки. Вони хочуть збалансувати операційні та ринкові вимоги та знайти правильний розподіл між локальними, хмарними (приватними, загальнодоступними чи гібридними) і периферійними середовищами, а також між програмами в центрі обробки даних і SaaS. Переважна більшість використовуватиме гібридні та багатохмарні моделі необмежено довго.
«Комплексні платформи безпеки з послугами на основі SaaS можуть захистити гібридні програми та API в усіх хост-середовищах – від ядра до краю мережі, за допомогою узгоджених політик, видимості та легкого керування», – продовжив МакВітті. «Цей підхід може захистити як сучасні, так і традиційні архітектури з WAF, захистом від DDoS і захистом від ботів. Інтегровано захист від вторгнення на основі поведінки та захист від атак. Така ефективна безпека, що працює з необхідною для бізнесу швидкістю, захищає найважливіше, одночасно розкриваючи потенціал для зростання».
Більше на F5.com
Про мережі F5 F5 (NASDAQ: FFIV) дає найбільшим у світі підприємствам, постачальникам послуг, державним установам і споживчим брендам свободу забезпечувати будь-які програми безпечно, будь-де та з упевненістю. F5 надає хмарні рішення та рішення безпеки, які дозволяють компаніям використовувати обрану інфраструктуру без шкоди для швидкості та контролю. Відвідайте f5.com для отримання додаткової інформації. Ви також можете відвідати нас на LinkedIn і Facebook, щоб дізнатися більше про F5, її партнерів і технології.
Статті по темі