Raport F5 Labs 2018 Application Protection Report wskazuje, że aż 38 proc. badanych przedsiębiorstw nie ma pewności, czy wie o wszystkich używanych w firmie aplikacjach. Biznes korzysta z wielu, bo nie ma już wątpliwości, że jedna chmura do obsługi potrzeb przedsiębiorstwa nie wystarczy.
Przedsiębiorcy zmagają się jednak ze złożonością środowiska wielo-chmurowego i wymogami bezpieczeństwa, które podobna architektura ze sobą niesie. 60% badanych firm przyznaje[1], że nie testuje swoich aplikacji sieciowych pod względem podatności na ataki hackerskie.
- Na rynku obserwujemy wyścig biznesu w multi-chmurę wynikający z wygody i potrzeby konsumenta. Departamenty IT są pod presją biznesu na dobrze przygotowaną infrastrukturę
i jej skalowanie do wymagań klientów. Ilość możliwych miejsc ataku rośnie, a działania hackerskie są coraz bardziej wyrafinowane. Biorą na cel aplikacje, dane dostępowe, dane wrażliwe – mówi Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland.
Zgodnie z raportem F5 Labs, w skali globalnej, przeciętna firma korzysta średnio z 9,77 aplikacji, z czego 34% jest traktowana, jako aplikacje krytyczne. 90% przedsiębiorców z krajów rozwiniętych przyznaje[2], że atak skutkujący odmową dostępu do danych i aplikacji ich organizacja odczułaby boleśnie[3]. Firmy we wszystkich regionach świata wskazują też, że najbardziej podatne na zagrożenia są aplikacje do zarządzania dokumentami
i współpracy oraz wymiany informacji – jak e-mail i komunikatory czy pakiety Microsoft Office.
W złożonym środowisku przepełnionym aplikacjami departamenty IT mają złożone zadania. Zakres prac, przy tradycyjnej infrastrukturze i silosowym zarządzaniu – z podziałem na bezpieczeństwo, sieć i rozwój produktu – znacznie rośnie i może negatywnie wpłynąć na efektywność. Raport F5 Labs „Future of Multi-Cloud”[4] prognozuje znacznie częstsze przenikanie funkcji biznesowych i IT niż dotąd. Modele chmurowe będą przebudowywać
w firmach strategiczne procedury, polityki, systemy i narzędzia. Biznes sięgnie po takie rozwiązania, które zwiększą przejrzystość złożonej struktury IT, dadzą pełny obraz ruchu sieciowego i ochronią organizację na wszystkich poziomach, także w obszarze aplikacji
– dodaje Ireneusz Wiśniewski.
- Ogromne możliwości, jakie daje środowisko wielo-chmurowe, przeplatają się z wyzwaniami związanymi z bezpieczeństwem. Dzięki multi-cloud firmy chcą skalować obsługę, zwiększać dynamikę w zarządzaniu danymi i jednocześnie wprowadzać usługi aplikacjo-centryczne, bo za tym stoją zwiększone przychody. Tymczasem nakłady pracy na ochronę rosną. Właśnie tutaj warto wykorzystać potencjał automatyzacji. Nasi analitycy wskazują perspektywę najbliższych 5 lat, w której ruch w sieci przestaje być zarządzany ręcznie – automatyzacja wkracza do streamingu. Przejmuje zbyt angażujące zajęcia dotyczące bezpieczeństwa
i pomaga skupić się zespołowi IT na priorytetach biznesu, takich jak analityka, rozwój usług
– dodaje dyrektor zarządzający F5 Poland.
- Samo przenoszenie aplikacji do chmury po prostu nie wystarczy. Kluczowe jest rozpoznanie celów biznesowych i wtedy zastosowanie zintegrowanych zestawów narzędzi do automatyzacji środowiska pracy. Model biznesowy oparty na pracy w silosach odchodzi
w niepamięć. Wiemy, że orkiestracja zmniejszająca złożoność operacyjną jest skuteczniejsza
– podkreśla Ireneusz Wiśniewski.
Eksperci raportu FOMC wskazują, że czas adaptacji biznesu do chmury się kończy.
W perspektywie pięciu lat kwestia kosztów inwestycji przestanie być dla firm tak istotna, jak dotąd. Dostępność rozwiązań i ich modeli sprzedaży wzrośnie. Poważniejszym wyzwaniem, jeśli dziś zaniedbane, może stać się wypełnianie luki umiejętności chmurowych wśród pracowników.
[1] F5 Labs Application Protection Report
[2] Dotyczy 90% USA i Niemiec, F5 Labs 2018 Application Protection Report
[3] Średni światowy koszt incydentu odmowy dostępu do usługi aplikacji wynosi 6,7 mln USD, tamże
[4] Sponsorowany przez F5 Networks i opracowany przez Foresight Factory raport The Future of Multi-Cloud (FOMC)