F5 presenta la Financial Services Edition del report State of Application Services (SOAS) 2020, che rivela come l’industria finanziaria stia affrontando l’adozione del multi-cloud. Con il progredire della trasformazione digitale, tuttavia, ci si ritrova a fronteggiare preoccupazioni crescenti in materia di sicurezza.
Secondo il 60% degli intervistati, infatti, le piattaforme cloud pubbliche svolgeranno un ruolo fondamentale nei prossimi 2-5 anni. Tale percentuale è in netto aumento rispetto a quanto indicato nel report dello scorso anno (49%).
L’84% delle organizzazioni afferma di essere già impegnata in piani di trasformazione digitale, mentre, i tre quarti ritengono che il driver principale di tale cambiamento sia la possibilità di ottenere una velocità più elevata nell’implementazione di nuovi prodotti e servizi.
L’adozione del cloud si conferma, quindi, in rapido aumento, anche se le preoccupazioni per la sicurezza restano ampliamente diffuse.
A tal proposito, Lori MacVittie, Principal Technical Evangelist, Office of the CTO di F5, ha dichiarato: “L’opinione comune, che le applicazioni sviluppate per i servizi finanziari sarebbero state le più lente nell’effettuare il passaggio al cloud, viene chiaramente smentita. Al contrario, osserviamo il settore muoversi in modo rapido verso l’adozione del multi-cloud. Inoltre, le organizzazioni finanziarie si trovano alle prese con una concorrenza crescente, che le porta ad affidarsi ancora di più al cloud per soddisfare le esigenze dei clienti”.
Equilibrare innovazione e sicurezza
Le organizzazioni finanziarie cercano di equilibrare la necessità di innovare con le esigenze di sicurezza. Infatti, molte società guardano con interesse l’open banking. Una conferma viene dalla ricerca che evidenzia come il 47% degli intervistati abbia già sviluppato l’open banking o sia intenzionata a farlo. Di questo sottoinsieme, il 68% sta implementando gateway API per offrire innovazione, condividere i dati con i partner e aprire le API ai network di sviluppo pubblici. Inoltre, l’82% ha pubblicato API rivolte a terzi, mentre il 62% non è impegnata nello stesso ambito.
In questo contesto, la sicurezza continua a rappresentare una preoccupazione importante, soprattutto se consideriamo che l’87% delle imprese abbraccia ambienti multi-cloud e il 41% sceglie a quale cloud affidarsi per supportare un’applicazione, utilizzando una metodologia case-by-case.
Interrogate su quali siano le maggiori sfide nella gestione di applicazioni in ambiente multi-cloud, il 59% delle organizzazioni ha evidenziato la priorità di applicare policy di sicurezza coerenti. Questo aspetto viene citato ancora prima della necessità di migrare le applicazioni tra cloud e data center (32%), ottenere visibilità sullo stato di salute di tali app o ottimizzarne le prestazioni (entrambi 26%).
La sicurezza è considerata una priorità per l’intero settore. Infatti, le aziende, leader nell’ambito dei servizi finanziari, hanno indicato l’analisi delle minacce come il loro secondo trend maggiormente strategico, mentre altri settori la posizionano solo al sesto posto.
Tre quarti degli intervistati ha affermato che è fondamentale applicare le stesse policy di sicurezza sia on-premises sia in cloud. Nonostante questo, il settore teme di non avere la capacità di rispondere efficacemente alle minacce e il 72% di essi dichiara di affrontare una carenza di competenze in materia di sicurezza.
App deployment: lo stato attuale e le prossime sfide
L’importanza della sicurezza è ulteriormente sottolineata dal tipo di applicazioni che le organizzazioni finanziarie scelgono di privilegiare.
Dei primi cinque servizi applicativi, solo quattro sono focalizzati sulla sicurezza: servizi di sicurezza comuni e VPN SSL (entrambi distribuiti dall’86% del campione), WAF (81%, in crescita rispetto al 77% del 2019) e protezione DDoS (80%). Tutto ciò è bilanciato, altresì, da una particolare attenzione ad una customer experience di alta qualità: l’80% degli intervistati ha dichiarato di implementare il bilanciamento del carico, dei global server e DNS, rispetto al 75% di tutte le tipologie di aziende a livello globale.
In prospettiva, il settore sta pianificando il miglioramento di servizi applicativi che supportino una maggiore adozione del cloud pubblico e delle architetture moderne (cloud o container-native). Il 42% prevede di implementare gateway SDN o SDN WAN nel 2020 (rispetto al 34% del 2019), mentre il 39% svilupperà gateway API (rispetto al 27% dello scorso anno) e il 35% il controllo degli accessi (rispetto al 21%). Infine, il 46% ha identificato il Software-defined networking (SDN) come un trend strategicamente importante.
