Oggi, le istituzioni finanziarie sono in prima linea nell’adozione di strategie multicloud, sia attraverso fusioni, partnership o operazioni di engagement dei titolari di conti. Secondo il rapporto State of Application Strategy (SOAS) di F5, ben il 71% delle organizzazioni di servizi finanziari ha abbracciato l’approccio multicloud per soddisfare diverse esigenze, tra cui la necessità di risorse applicative specifiche che favoriscono l’adozione di uno specifico hyperscaler o di un altro. Tuttavia, la gestione corretta degli ambienti multicloud, spesso associata a una maggiore complessità, può richiedere risorse e attenzioni aggiuntive. Inoltre, mantenere una postura di sicurezza coerente tra le diverse applicazioni e API in un ambiente distribuito rappresenta una sfida sempre più crescente per i team di sicurezza. Secondo il rapporto Cost of a Data Breach di IBM, il costo medio di una violazione dei dati nei servizi finanziari è di 5,9 milioni di dollari.
Anche gli istituti di servizi finanziari stanno affrontando la complessità dell’IT per gli ecosistemi open finance in evoluzione. Secondo uno studio recente di Jack Henry, il 90% di essi prevede di integrare le fintech nelle proprie piattaforme di digital banking. Questo si aggiunge alla protezione e al mantenimento di molte nuove connessioni API di fornitori terzi, inclusi gli aggregatori ad alta intensità di dati. Le autorità di regolamentazione sono sempre più vigili e pronte a multare le istituzioni finanziarie che non rispettano gli standard antiriciclaggio (AML) e di conoscenza dei clienti (KYC).
Sebbene i provider di cloud pubblici offrano funzionalità di rete e sicurezza native che soddisfano molti casi d’uso in ambienti multicloud, esistono ancora notevoli lacune. Ad esempio, durante lo scaling delle applicazioni tra diversi ambienti, si potrebbero riscontrare limitazioni nel controllo granulare sulle prestazioni del portafoglio e nella gestione di criteri di sicurezza coerenti tra i diversi fornitori di cloud. Per superare tali lacune, i principali player IT stanno adottando nuovi Secure Multicloud Networking Services (SMNS). Questo rappresenta un cambiamento di paradigma nel modo in cui le istituzioni finanziarie possono sfruttare soluzioni innovative per migliorare notevolmente le capacità di delivery delle applicazioni e di sicurezza nell’era del multicloud.
Ridurre la complessità del multicloud networking
Mentre le istituzioni espandono e scalano le applicazioni tra diverse piattaforme cloud, si rischia di aumentare la complessità, perdere visibilità e, in definitiva, avere un controllo meno dettagliato sul portafoglio. Il rapporto SOAS ha evidenziato che 9 organizzazioni su 10 riscontrano difficoltà nel contesto multicloud, inclusa la complessità degli strumenti, delle procedure di risoluzione dei problemi e delle API.
I Secure Multicloud Networking Services si pongono come scelta strategica per i leader tecnologici operanti nei servizi finanziari che si trovano ad affrontare le complessità associate alla gestione multicloud. Attraverso una migliore semplificazione, ad esempio con una soluzione infrastrutturale API-first che offre un’interfaccia unificata, le istituzioni finanziarie ottengono un maggiore controllo sull’intero stack delle applicazioni, con soluzioni indipendenti dalla piattaforma. Ciò consente anche una governance delle policy attraverso l’automazione e una risoluzione accelerata dei guasti (fault remediation).
Perché un’ulteriore semplificazione della sicurezza è cruciale nell’era del multicloud
Le soluzioni legacy di sicurezza faticano a tenere il passo nell’era multicloud. Un rapporto di Cybersecurity Insiders ha rivelato che il 78% degli intervistati ritiene che le soluzioni tradizionali di sicurezza non siano adatte al cloud. In sostanza, i team di sicurezza dei servizi finanziari hanno bisogno di strumenti agili che funzionino in qualsiasi ambiente e che semplifichino l’esperienza degli utenti, consentendo loro di concentrarsi sul blocco delle minacce all’interno di un’architettura distribuita.
L’adozione di soluzioni Secure Multicloud Networking (SMNS) semplifica l’implementazione della sicurezza offrendo una gestione centralizzata end-to-end dei criteri di sicurezza basata su cloud in ambienti distribuiti. Ad esempio, quando è necessario creare delle regole di esclusione per un falso positivo specifico, queste possono essere facilmente distribuite da una console centrale. È anche possibile ottimizzare l’uso coerente del filtro di API reputation, un’attività particolarmente utile per gestire gli endpoint API degli aggregatori. Questi esempi, insieme ad altri, consentono di concentrarsi in modo più dettagliato sulla sicurezza delle applicazioni e delle API nei servizi finanziari, permettendo alle organizzazioni di affrontare le sfide della sicurezza multicloud con maggiore coerenza e agilità.
L’architettura di sicurezza “Defense in Depth” è la chiave per proteggere le applicazioni in qualsiasi ambiente
Con il sempre più diffuso utilizzo delle strategie multicloud, diventa indispensabile adottare un’architettura di sicurezza a più livelli per rafforzare le difese e garantire una protezione completa e coerente in qualsiasi ambiente. Un’architettura di sicurezza verticale richiede ora controlli complementari come il livello applicativo 7 DDoS, la gestione delle identità e la protezione delle applicazioni web e delle API. Questi elementi sono fondamentali per la difesa in profondità e stanno diventando un punto di riferimento per le aziende moderne. Inoltre, come evidenziato in precedenza, un aspetto cruciale di un’architettura di sicurezza stratificata è l’incorporazione di criteri di sicurezza coerenti in tutti gli ambienti e gli stack IT. Questo permette di identificare e correggere correttamente minacce critiche, come ad esempio la vulnerabilità Log4j2.
Ciò è particolarmente importante nel settore dei servizi finanziari, dove le complessità associate alla crescita degli ecosistemi open finance stanno rapidamente evolvendo. Le innovazioni come la finanza integrata e il banking as-a-service stanno rivoluzionando il panorama. Secondo una ricerca condotta da Jack Henry, quasi il 50% delle istituzioni finanziarie prevede di integrare i propri servizi con terze parti nei prossimi due anni. Con l’implementazione di soluzioni Secure Multicloud Networking (SMNS) appropriate, le organizzazioni di servizi finanziari possono navigare con maggiore fiducia attraverso le complessità degli ambienti distribuiti e degli ecosistemi finanziari aperti. Questo consente loro di avere una visibilità migliore e semplifica le operazioni di sicurezza, riducendo così il rischio di perdita di dati personali identificabili (PII) e di dati finanziari sensibili.
Visibilità end-to-end per un maggiore controllo tra cloud
Uno dei principali vantaggi nell’implementare robusti elementi di sicurezza progettati per le reti multicloud è la facilitazione della visibilità end-to-end, cruciale per le organizzazioni di servizi finanziari desiderose di mantenere il controllo sulle applicazioni e sui dati in ambienti cloud distribuiti.
I Secure Multicloud Networking Services (SMNS) sono in grado di fornire una panoramica completa dell’intera infrastruttura, consentendo il monitoraggio proattivo, il rilevamento delle minacce e il punteggio del rischio abilitati dall’intelligenza artificiale, oltre alla protezione automatica. Questa visibilità end-to-end consente di esaminare in modo coerente l’implementazione e le operazioni delle prestazioni e della sicurezza delle applicazioni in un’unica posizione. Sono finiti i giorni in cui ci si affannava monotonamente ad analizzare la sicurezza delle applicazioni e delle prestazioni di più strumenti all’interno di numerosi ambienti per tutte le diverse applicazioni.
Mentre le organizzazioni di servizi finanziari navigano nelle complessità delle strategie multicloud, l’adozione dei SMNS emerge come un imperativo strategico. Integrandosi perfettamente con tutti gli ambienti distribuiti e incorporando solidi elementi di sicurezza, le istituzioni finanziarie possono colmare le eventuali lacune di sicurezza derivanti da attività manuali e di migliorare l’efficienza operativa. Il futuro dei servizi finanziari risiede nell’adozione di soluzioni innovative che pongono la sicurezza come priorità, e il multicloud networking sicuro rappresenta una forza di trasformazione nel panorama digitale in evoluzione.
A cura di Chad Davis, Senior Solutions Marketing Manager, F5
